我们有多个子域,每个都有自己的httpd.conf中的虚拟主机条目,以及ssl.conf中的支持https的那些子域。 我们的主要www子域有一个与之相关的GoDaddy证书。 我现在在我们的开发环境(“api.bulbstorm.com”)中configuration的子域有一个ssl.conf虚拟主机条目,如下所示: <VirtualHost 172.16.247.153:443> DocumentRoot "/var/www/api" ServerName api.bulbstorm.com:443 ErrorLog logs/api-error_log CustomLog logs/api-access_log common LogLevel warn SSLEngine on SSLProtocol all -SSLv2 SSLCertificateFile /var/www/certs/api/server.crt SSLCertificateKeyFile /var/www/certs/api/server.key <Files ~ "\.(cgi|shtml|phtml|php3?)$"> SSLOptions +StdEnvVars </Files> <Directory "/var/www/cgi-bin"> SSLOptions +StdEnvVars </Directory> <Directory "/var/www/api"> Options +FollowSymLinks RewriteEngine On AllowOverride All Order allow,deny Allow from all </Directory> php_value include_path "/var/www/inc" SetEnvIf User-Agent […]
我有两个不同的网站, foo.com和bar.com ,每个网站都运行在不同的(虚拟)机器上。 每个站点都有一个启用SSL的Ruby on Rails站点,运行如下: # foo.com:/etc/apache2/sites-availables/foo.com.conf: <VirtualHost *:80> ServerName foo.com ServerAlias www.foo.com DocumentRoot /var/www/apps/foo.com/current/public </VirtualHost> <VirtualHost *:443> ServerName foo.com ServerAlias www.foo.com DocumentRoot /var/www/apps/foo.com/current/public SSLEngine On SSLCertificateKeyFile /etc/apache2/ssl/foo.com.key SSLCertificateFile /etc/apache2/ssl/WWW.FOO.COM.crt SSLCertificateChainFile /etc/apache2/ssl/Apache_Plesk_Install.txt </VirtualHost> (根据情况用“bar.com”replace“foo.com”。) 我正在合并两个代码库,以减轻foo.com和bar.com用户之间的困难。 最终,他们都将驻留在同一台服务器(foo.com)上,并且这两个域名将指向相同的IP。 单一服务器将完全有能力处理来自两个站点的stream量 – 他们每天只能得到几十个独立用户的订单,其峰值负载在几百或几千个。 以下是我提出的合并事项清单。 我的问题是:我忘了什么? 将私钥,证书和证书链文件从bar.com:/etc/apache2/ssl/*到foo.com:/etc/apache2/ssl/bar.com/* 将bar.com站点configuration从bar.com:/etc/apache2/sites-available/bar.com.conf到foo.com:/etc/apache2/sites-available/bar.com/conf并编辑SSLconfiguration根据以前的观点 (可能改变foo.com的SSLconfiguration,看起来更像新的bar.com) 在foo.com上重新启动Apache 将bar.com名称列表更改为foo.com的别名 这会工作吗? 用户将得到正确的证书还是会看到证书警告?
目前我redirectHTTP(443)请求到鱿鱼configuration的https_port。 它按预期工作。 它终止在Squid安装的ssl证书的ssl连接。 然后代理stream量。 在这种设置中,最终用户当然会得到非法的证书错误。 我想build立一个本地CA,并将本地CA的公共证书安装到最终用户的客户端PC中。 Squid应该获得目标域名,它应该为本地ca上的那个目标域创build一个ssl证书。 因为我在客户端PC的受信任根证书颁发机构中安装了CA公用证书,所以客户端IE不会给出任何错误,信任站点证书并提供真正的传输HTTPS代理。 一个开源工具,imspector,为另一个目标成功完成相同的设置。 我试图find一个实现这样的设置与鱿鱼的方式,我需要你的善意的评论。
我找不到明确的答案: – ISA 2006支持同一端口上的多个侦听器(HTTPS / 443,具有相同的证书/和不同的身份validation方法 – 一个用于FBA,另一个用于无身份validation)。 我需要这样做才能通过发布网站的同一个ISA服务器来发布ADFS(对于Azure),而我似乎无法对其进行configuration。 谢谢!
可能重复: SSL产品之间的区别 我想确保浏览器和我的应用之间的stream量是encryption的,访问者不必点击一个可怕的“未经validation的证书”对话框。 我正在查看namecheap.com上的SSL证书选项,我很难弄清楚哪一个会为我做。 特别是,谁能告诉我“积极的SSL”和“基本的SSL”之间的区别是什么? 另外,如果我select不支持通配符的选项之一,它是否会覆盖我的域,无论是否有“www”部分? 对不起,这是完全新手的问题。 我之前没有在网站上实施过SSL。 任何帮助将不胜感激。
OCSP是大脑受损和隐私侵犯。 有没有办法从证书文件中删除指定的OCSP响应者,以防止我的站点的访问者遭受攻击? 据我所知,OCSP装订将是伟大的,如果它有浏览器的支持,但不幸的是我根本不能在我目前的服务器configuration中使用它。 🙁
我有一个网站有一个现场得分的页面,通过Ajax更新,而游戏正在进行。 当网站在http上运行时,它工作正常。 我们安装了一个ssl,它是自签名的或configuration错误的,但是现在活动评分页面的ajax请求运行速度非常慢并冻结了用户屏幕。 实际上,我不得不在我的cron上将curl请求切换为curl -k,因此我想知道ssl本身是否会导致ajax请求运行缓慢。 我知道HTTPS比HTTP慢,但它真的应该是这个显而易见的?
我在ELB负载均衡器后面运行了几个EC2实例。 我可以将我的SSL证书插入Apache服务器,而无需将我的证书插入负载均衡器? 我应该如何设置负载平衡器? 改变安全组或其他的规则?
我们有一个SSL卸载程序(nginx),针对不同的机器和子域使用不同的证书。 它encryption和redirect到相应的机器的所有stream量。 它适用于我已经尝试过的所有浏览器(IE10,Firefox,Safari,Chrome),但是IE8认为证书是无效的,因为它是为另一台机器签名的。 说明:我们只有一个公共IP,所以我们有不同的子域指向SSL卸载机。 SSL卸载程序根据用户请求的URLredirect和encryption本地networking中不同机器的stream量。 问题是IE8按字母顺序取第一个子域名,所以如果你要求第一个子域名,那说明证书是无效的,因为de fqdn不匹配。 提前致谢。
我试图在Node.js中使用我购买的SSL证书 – 这个证书在Nginx和Apache中完美工作,没有任何错误。 但是,当我尝试在Node.js中使用它,我得到这个错误: tls.js:1124 throw new Error('Missing PFX or certificate + private key.'); ^ Error: Missing PFX or certificate + private key. at Server (tls.js:1124:11) at new Server (https.js:35:14) at Object.exports.createServer (https.js:54:10) at Object.<anonymous> (/usr/home/server.js:9:20) at Module._compile (module.js:456:26) at Object.Module._extensions..js (module.js:474:10) at Module.load (module.js:356:32) at Function.Module._load (module.js:312:12) at Function.Module.runMain (module.js:497:10) at startup (node.js:119:16) 这是我的server.js代码: […]