我正在安装SSL证书来提供HTTPS。 我在Amazon Linux使用Apache 2.4 ,并在Startssl中获得了证书。 我的Vhostconfiguration如下: <IfModule mod_ssl.c> <VirtualHost _default_:443> ServerAdmin [email protected] ServerName myweb.com DocumentRoot /var/www/html/myapp <Directory /var/www/htmlmyapp> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory> ErrorLog /var/log/httpd/error_log LogLevel warn CustomLog /var/log/httpd/ssl_access.log combined SSLEngine on SSLCertificateFile /etc/ssl/certs/mycert.crt SSLCertificateKeyFile /etc/ssl/private/mycert.key SSLCertificateFile /etc/ssl/certs/sub.class1.server.ca.pem BrowserMatch "MSIE [2-6]" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1. BrowserMatch […]
nginx.conf文件中以下行的含义是什么? ssl_ciphers HIGH:!aNULL:!MD5; 我知道SSL密码是指定使用哪种algorithm来保护服务器通信,我假设!aNULL和!MD5指定不允许使用这些密码进行通信,但我不知道什么是HIGH:指定。
我有一个example.com的SSL证书,我想用它来保护: 在Azure的虚拟机上运行我的主页(example.com) 我的servlet(servlet.example.com)在Azure中的另一个虚拟机(但同一帐户)上运行 有没有办法做到这一点? 还是应该将这两个组件托pipe在同一个虚拟机上?
我想使用我的已发布的通配符证书为子域Eg * .bar.com – > foo.bar.com生成SSL证书 原因是我想尝试防止多个应用程序在同一个域上运行导致的一些XSS弱点。 我不知道这是否可能,希望有人能告诉我,如果是或不是。
我一直在解决这个问题,我似乎在不知道下一步该做什么的情况下陷入了死胡同。 我已经承担了另外一个休假的工人的任务。 他试图为两个不同的网站www.laenergiadelcambio.com和www.theenergyofchange.combuild立SSL证书。 这些是单个域的解冻证书。 注意:我们正在testing环境中进行这些更改,所以对NGINX URL vHosts文件的更改尚未公开。 HTTPS连接由NGINX服务器完成,在确保连接后,对服务于网站内容的Apache机器进行proxy_pass 。 首先,他遇到两个网站总是收到相同的证书(laenergiadelcambio.com)的问题。 经过一番阅读,我们发现,这是因为我们的操作系统(Centos 5.5)由于旧版本的openssl(0.9.8e)而缺lessTLS SNI支持(服务器名称指示)。 我们决定在每个服务器块中分配一个独特的IP来监听NGINX文档中的信息 。 这是事情。 它的工作原理,但不是在所有的浏览器和版本。 对于以下经过testing的浏览器: Opera 31.0.1889.174 Firefox 40.0 Firefox 38.0 Google Chrome 44.0.2403.157 Internet Explorer 11.0.9600.17691 Internet Explorer 9.0.8112.16421 每个人都能识别证书并build立安全连接。 一切都很好,没有问题。 但是对于下面的那些, Firefox 39.0.3 Firefox 40.0.3 lynx 2.8.5 我有证书不可信的错误。 Firefox抱怨:(错误代码:sec_error_unknown_iss) 我附上证书的详细信息 l thr给我这个… lynx www.theenergyofchange.com/wp-admin Making HTTPS connection to www.theenergyofchange.com Retrying […]
我需要更多关于SSL证书的信息。 我正在使用带有LAMP的AWS EC2 Ubuntu 14。 我寻找OpenSSL,因为我没有预算,但它的行为像第一个。 我需要可以像第二个或第三个行为的SSL。 更重要的是,我需要可以在子域上工作的SSL(Single Domain with Wildcard)或单个服务器上的多个域。 任何人都可以build议一个在我的口袋上花费较less的。
我有两个webapps。 两者都用于在反向代理场景中进行testing。 使用SAN证书(主题备用名称)。 1允许添加一个安全exception,另一个不允许。 只允许在一个页面中添加HSTS头部的PHP代码本身: <?php header("strict-transport-security: max-age=600"); ?> 其他 – 不知道,我没有访问源代码。 可能的原因,为什么1可以有一个例外,其他不能对我很有帮助。 谢谢。
我已经在Ubuntu 14.04上运行了LAMP,几乎一年前我为我的Web服务器安装了SSL(TLS 1.2)证书,所以我的网站只能在HTTPS协议下运行。 10月8日证书到期。 从现在开始,我想安装并使用Let's Encrypt。 他们有关于如何使用Let's Encrypt的相当不错的教程,所以(希望)我不会有任何问题。 但我现在不知道该怎么办。 我必须等到我的旧证书过期后吗? 或者我应该继续进行让我们encryption安装尽快? 如果是后者,则会出现另一个问题。 如何摆脱旧的证书? 我的意思是,将两个并排使用可能不是一个好主意。 总之,太多的东西我不明白。
我有以下configuration: <VirtualHost 1.2.3.4:443> ServerName mydomain.com ServerAlias www.mydomain.com … </VirtualHost> 我想www.mydomain.com是主要的域名,但我也希望用户能够只键入mydomain.com ,然后我redirect到www 。 所以证书名称是www.mydomain.com 。 但是,在启动apache的时候,我一直得到这个警告: AH01909:mydomain.com:443:0服务器证书不包含与服务器名称匹配的ID 一切工作正常,但我也得到了ssllabs.com A评级。 但是,这个警告还是让我感到困惑,我想知道我是否可能在这里错过了一些东西? 显然,证书的CN与服务器名称不匹配,但仍然匹配一个别名。 这是“不好的做法”还是有另一种方法来处理这不会产生这种警告? 我应该关心它吗? 最后,这只是一个警告, 可能是错的,但事实并非如此。 或者这可能导致客户端问题? 到目前为止一切工作正常,用户没有抱怨,所以我想一切工作正常。
我想build立一个远程数据库连接到运行postgresql的服务器。 我已经使用LE证书在远程服务器上运行nginx。 我的问题是,如果postgresql证书需要由我们encryption或者如果一个自签名证书就足够的CA签名。 我正在尝试了解在为数据库连接使用自签名证书时的安全风险。