可能重复: 如何在IIS中使用兼容example.com和subdomain.example.com的证书? 我几天前一直在寻找解决以下问题的解决scheme。 我有我已经购买并安装了通配符证书的domain.com,所以现在我可以提供对www.domain.com或whatever.domain.com的安全访问。 这工作。 但是,即使在这些子域上运行的应用程序确保没有人访问至less包含www作为子域的URL,仍可以删除www部分。 一旦你这样做,如果你在https上,服务器端的redirect将不会有帮助,因为浏览器不会满足请求,因为通配符SSL证书不会覆盖裸域(domain.com) 所以我的问题是这样的: 我可以从提供商那里得到一个通配符ssl,也将覆盖裸域? 这甚至可能吗? 如果上述1不支持,如果我为domain.com购买了基本的SSL证书,那么我将能够在同一台服务器上安装它(Apache),并将其安装在与通配符相同的IP上? 如果回答是否为1和2,我的select是什么? 我发现真的很烦人,确保一个域名,它的子域名是复杂的:) [编辑]:忘了提及,当然我宁愿和select没有涉及成本,但如果这是不可能的,那么我想我宁愿数字2,因为基本的SSL证书的成本低于一个新的通配符。 谢谢。
有一个问题,当我尝试访问https://betterexaminations.ie ,我得到连接拒绝,但当我尝试的IP,它工作正常,(https://)46.137.41.29。 任何想法可能是什么问题? 在这里我的nginxconfiguration: worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } http { passenger_root /var/lib/gems/1.8/gems/passenger-3.0.12; passenger_ruby /usr/bin/ruby1.8; server { listen 443; server_name betterexaminations.ie; root /var/rails/papers/public/; passenger_enabled on; ssl on; ssl_certificate /var/rails/papers/certs/csr/thawte/certificate.bundle.cert; ssl_certificate_key /var/rails/papers/certs/csr/www.betterexaminations.ie.key; ssl_verify_depth 3; } server { listen 80; server_name betterexaminations.ie; root /var/rails/papers/public/; passenger_enabled […]
我不是pipe理员,而是程序员。 但是,如果你是唯一一个知道计算机的人,每个人都把这些任务推给你。 域的证书最近过期。 这些域是在Linux系统Apache2.2上使用Plesk 11进行pipe理的。 我从主机获得一个新的证书,它是一个单一的.pem文件。 但是,Plesk问我一个.crt文件,一个私钥和一些CA文件。 我没有,只有这个主机声称是唯一的.pem文件证书。 由于我自己从来没有做过什么SSL证书,我真的很感激,如果有人能告诉我该怎么做这个文件,以及如何正确添加一个新的,所以旧的可以删除。
你能使用SSL清漆吗? 我现在有什么 我可以在这里获得SSL吗? backend default { .host = "127.0.0.1"; .port = "8080"; } # # Below is a commented-out copy of the default VCL logic. If you # redefine any of these subroutines, the built-in logic will be # appended to your code. # sub vcl_recv { if (req.http.host == "domain.com$") { set req.backend = […]
我们在Exchange 2010上为几个接受的域名购买了几个带有5个SAN的证书。现在我们意识到一次只能有一个证书用于交换服务,这意味着我们浪费了我们的资金:)。 有没有办法使用这些证书,即告诉交换该域使用该证书,或者我们必须购买一个15-20 SAN的证书,并丢弃我们以前买的那些证书?
我有两个Web服务器和一个haproxy负载平衡器在他们面前。 我想为我的login页面设置SSL连接。 有人可以给我生命周期的步骤,我需要做什么? 我可以使用单个SSL证书吗?
我有我的自定义域指向一个EC2实例。 说mydomain.com – > [我的EC2的弹性IP地址] 我想添加SSL证书,以便我可以通过https – https://mydomain.com访问站点,并且应该创build一个到EC2的https连接。 现在,我是否需要在两台服务器(域主机和EC2实例)中安装证书? 我从第三方提供商购买了SSL证书,而不是域主机。
大多数关于初始SSL设置的文档都相当不错,但现有SSL的续订又如何呢? 我真的不想修复任何不需要修复的东西。 我不能在一个中转站点上完全testing这个。 我是否需要为更新生成新的rsa密钥? 我在运行CentOS / Apache的单个Linode服务器上使用godaddy通配符证书,通过Aegir在单个域名下的单个子域下托pipe大约十几个Atrium站点。 当埃米尔错失小东西的时候可能是无情的,所以只要确定一下。 如果我需要上传新的东西,我把它放在什么文件夹中? 我是否需要手动更新现有Atrium站点的所有虚拟主机,否则会自动发生? 这是我在哪里(用鹿头灯看)。 我用godaddy支付了新的SSL,并下载了2个文件1. gd_bundle.crt 2. mydomain.crt 里面的var / aegir / config / ssl.d / godaddy我有以下文件: gd_bundle.crt(这个有3个链接的证书,但是我从godaddy下载的只有2个。只要保持原来的状态,然后上传呢?思考?) openssl.crt(我打算做的是用mydomain.crt中的内容replace这个文件的内容 – 复制/粘贴并上传)是的? openssl.csr(我提醒godaddy在激活期间使用我现有的csr,所以我什么也不做,是吗?) openssl.key(我想这是第一次生成的密钥,我需要重新生成一个新的SSL?宁可不要…) info.txt(这个文件似乎是一个公共证书,我不记得它是如何产生的,我该怎么处理这个谜题呢?它是这样开始的: 证书: Data: Version: 3 (0x2) Serial Number: 2x:67:z3: Signature Algorithm: sha1WithRSAEncryption Issuer: C=US, ST=Arizona, L=Scottsdale, O=GoDaddy.com, Inc., OU=http://certificates.godaddy.com/repository, CN=Go Daddy Secure Certification Authority/serialNumber=123456 Validity […]
我有几个证书的格式似乎非常相似,除了一件事我已经检查了证书的细节,使用下面的openssl命令 openssl x509 -in certname -text 在其中一个证书中,主题公钥信息将如下所示 Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (1024 bit) 另一个看起来像 Subject Public Key Info: Public Key Algorithm: rsaEncryption Public Key: (1024 bit) 我使用以下命令生成证书 openssl genrsa -out my.key 1024 openssl req -new -key my.key -config -out my.req openssl ca -out my.crt -infiles my.req 我的证书包含公钥:(1024位),而不是“RSA公钥:(1024位)” 在证书中获取“RSA公钥:(1024位)”需要做什么不同? […]
我们通过ssh从外部访问我们的ubuntu服务器: ssh -i securityTier.pem -l someUsername serverDnsName 我需要创build将使用单独的* .pem文件的新用户。 到目前为止我创build了: sudo useradd new-user sudo – su new-user ssh-keygen 所以新用户具有默认密钥:〜/ .ssh / id_rsa和id_rsa.pub 我不知道我怎么能从用户的ssh私钥pem文件生成? openssl为给定用户生成* .pem文件的正确方法是什么?