我试图得到一个SSL证书安装,但我得到一个错误,当重新启动Apache。我得到这个错误 Syntax error on line 25 of /etc/apache2/sites-enabled/xxxx.com: 命令“SSLCertificate”无效,可能是拼写错误或由未包含在服务器configuration中的模块定义的 现在域的conf是这样的 <virtualhost *:80> ServerAdmin [email protected] ServerName nearbyregistry.com ServerAlias www.xxxx.com DirectoryIndex index.cfm DocumentRoot "/var/www/nearby" </virtualhost> <virtualHost 23.xx.xx.xx:443> ServerName xxxx.com DocumentRoot "/var/www/nearby" SSLEngine on SSLCertificate /etc/apache2/ssl/certs/xxxx.com.crt SSLCertificateKeyFile /etc/apache2/ssl/private/www_xxxx_com.key SSLCertificateChainFile /etc/ssl/xxx_bundle.crt </virtualhost> 我错过了什么? 谢谢!
我在运行Apache 2的新Debian 7服务器上设置了我的godaddy通配符SSL证书时遇到了一些问题。或许我错过了一些东西,希望能帮助我。 这是我迄今为止所做的: 启用Apache的SSL mod:sudo a2enmod ssl sudo service apache2 restart 确定“Listen 443”在/etc/apache2/ports.conf中 使用openssl生成我的密钥:openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr 设置godaddy SSL证书并下载ssl文件(gd_bundle.crt&mydomain.crt)。 将godaddy文件通过ftp上传到我的服务器,并将它们复制到更安全的地方。 使用以下命令更新了/ etc / apache2 / sites-available / default-ssl: SSLCertificateFile /etc/apache2/ssl/mydomain.csr SSLCertificateKeyFile /etc/apache2/ssl/mydomain.key SSLCertificateChainFile /etc/apache2/ssl/mydomain.crt SSLCACertificateFile /etc/apache2/ssl/gd_bundle.crt 并确保它具有:SSLEngine 然后重新启动Apache:sudo service apache2 restart 当我通过https访问域://我在chrome中得到这个错误:错误107(net :: ERR_SSL_PROTOCOL_ERROR):SSL协议错误。 并没有什么显示在我的Apache错误日志。 任何帮助是极大的赞赏。
我只需要在两台服务器上使用通配符域名的httpsconfigurationnginx的帮助。 我们有通配符域让我们称之为* .mydomain.com 我们目前有一个服务器shop.mydomain.com,这是与通配符证书正常运行。 我们现在要做的是build立一个名为club.mydomain.com的社区网站,并从一台新机器上运行。 我只是从现有的服务器复制现有的.crt和.key文件,并将其复制到新的机器,并相应地调整我的域名? 可能的考试…. server { listen 443; server_name club.mydomain.com ssl on; ssl_certificate /etc/ssl/certs/mydomain.com.crt; ssl_certificate_key /etc/ssl/private/mydomain.com.key; } 或者是有某种types的SSL密钥相关的东西,我必须做的? 谢谢 史蒂夫
我目前在Tomcat中使用一个使用Java Keystore工具的自签名证书来实现SSL的Web应用程序。 我在我的机器上使用web应用程序作为本地主机。 当我访问的url https://localhost:8443 挂锁符号不会出现在地址栏中,但页面会成功加载。 为什么这发生? openSSl能解决这个问题吗?
我已经按照http://splittingelectrons.wordpress.com/2012/02/24/how-to-configure-an-ssl-certificate-for-apache-on-amazon-ec2/上的说明设置了我的SSL证书 我已经在多个SSL检查器上检查了我的网站,并且一切正常,但是当我访问FireFox中的页面时,我得到了https://,但是使用了全球而不是绿色的挂锁。 刷新页面会产生一个灰色的挂锁。 当我点击地球仪(在刷新灰色挂锁之前),会popup一个对话框,提示“本网站不提供身份信息,点击”更多信息“显示”所有者:本网站不提供身份信息。 validation:未指定。“ 刷新后,点击灰色挂锁仍显示“Owner:Not specified”,但至less会说“GeoTrustvalidation”。 任何想法这里发生了什么,以及如何得到这个正确的,所以每个人都会看到一个绿色的挂锁? 我的CSR要求是否搞乱了? 谢谢。
虽然我的post可能与其他人看起来很相似,但是它涉及到所有使用相同IP地址(而不是不同IP地址)的虚拟主机提供商的共享帐户。 我想问一下: 我的虚拟主机提供商提供: 供应商提供(从更低的成本到更高的成本): 1. Shared account (including ssh access to a Linux file/web server) 2. Shared account with dedicated IP address. 3. Virtual Private Server (shared resource which acts like a dedicated server) 4. Dedicated server (this is an entire computer reserved for one person) 问题A: 我不明白选项1如何工作。 我一直认为一个域名应该有一个唯一的IP分配给它,但是对于选项1,我们可以在同一个主机上有几个用户,每个用户有一个或多个域名,并且每个域名都服务于一个单独的网站。 我想,如果不同的域名具有相同的IP,那么他们都必须服务于同一个网站。 不知何故,似乎Apache可以configuration为每个域名配对用户特定的子目录,我想这是如何在实践中完成,但我仍然不明白它是如何工作的。 有人可以说明底层的协议,从在网页浏览器中inputurl到网页返回到网页浏览器(不会导致任何浏览器redirect)的时候? 谢谢。 问题B: 我试图找出我需要能够使用HTTPS访问我的网站(这是选项1,如上所述)。 […]
我的网站在每个浏览器和设备上都能正常运行,除了Android,它引发了一个安全exception。 我已经在Amazon Elastic Beanstalk实例上安装了我的SSL证书(通过在负载均衡器上安装证书)。 看来我可能会陷入下列情况: http://blog.michaelfmcnamara.com/2011/07/googleandroid-root-and-intermediate-certificate-issues/ 看来我必须安装一个中间证书。 任何人都可以帮助我吗? 我真的不知道这是什么意思
有什么办法可以在许多浏览器中自动下载或安装自签名根CA证书。
我可以发出证书没有问题,我可以让nginx强制用户提供证书,但我怎么让nginx给我关于证书的信息? 诸如名字和序列号之类的信息。
如果我在Chrome访问BT的网站,我得到这个… http://imgur.com/b05alsX它看起来像证书已过期。 (类似于Firefox) 英国电信宣称不是。 https://twitter.com/BTCare/status/440405157999030272 事实上,这个网页http://www.digicert.com/help/表示,对于“www.bt.com”,“2014年9月24日(从今天起205天) 我昨天看到的这个设备之一现在没有显示错误。 但我的一些设备仍然是。 我的一个朋友没有问题。 基本上有些工作,有些则不。 这是怎么回事? 注意我不为英国电信工作,我只是使用他们的服务之一。 正如我在自己的服务器上使用SSL证书,我很想知道发生了什么事情。 旧的证书caching在什么地方? 这个caching在哪里? 英国电信的服务器级别(可能是负载平衡器什么的),ISP,DNS,设备? 提前致谢!