我添加了一些修改到我的root@mypage:/etc/nginx/sites-available/default 当我做sudo service nginx restart服务器给出了这个错误: Job for nginx.service failed because the control process exited with error code. See "systemctl status nginx.service" and "journalctl -xe" for details. Job for nginx.service failed because the control process exited with error code. See "systemctl status nginx.service" and "journalctl -xe" for details. 如果我运行nginx -t -c /etc/nginx/nginx.conf输出是 Enter PEM pass phrase: […]
我不知道如何命名,所以我无法search它。 我有一个让我们encryptionSSL证书运行的网站,我想在地址栏中显示公司名称,如下所示: 让我们encryption可能吗? 我只见过银行,可能太复杂了。
我最近为欧洲银行开发了一个激励网站,其中一个要求是SSL – 网站显示了一些个人客户数据(虽然没有财务数据或者非常敏感的数据)。 该网站托pipe在一个共享平台上,我已经在我的虚拟主机上购买了独特的IP + SSL证书,他们将进行安装。 下一个星期一该网站将由审计公司进行彻底的testing,所以我需要确保一切都是完全安全的。 Web应用程序本身和服务器完全符合要求 – 只是仍然需要安装的SSL。 我的问题: 有人可以简单地向我解释(以“人”的名义)安装SSL证书时会发生什么? 这是否需要额外的网站源代码configuration? 这是否意味着网站无法通过http联系,只能通过https联系? (对不起,我noob问题 – 我是一个devise师,而不是服务器专家..) 谢谢! 编辑:由于我还没有任何真正有用的答案,让我添加一些额外的解释: 我不问如何安装证书,我的虚拟主机将为我做这件事 我只是在寻找对SSL技术的基本了解,因为我可以在网上find的所有信息都有点专门用于我对服务器技术的基本知识。 最让我感到惊奇的是,我的主机告诉我,我的网站可以通过http和https访问 – 那么证书的重点是什么呢?
我想要在我的域中使用SSL的子域名。 主要区别在于每个子域由不同的公钥/私钥对托pipe。 我举个例子来说明一下: 用户发送他的公钥并从foo.com请求子域名 用户被添加并分配了子域名栏(bar.foo.com)。 用户公钥存储在bar.foo.com以供将来validation 用户转到bar.foo.com并查看validation的SSL连接。 从我所收集的信息来看,这意味着我需要创build一个CA,这很好。 问题是,从我记得,一个CA需要一个特殊types的SSL证书。 我怎么去得到这个?
我在Debian机器上安装了OpenVPN服务器。 有没有办法find哪个密钥已经被创build而没有用密码encryption,以取代它们?
我是新来build立ssl证书和csr,我想在公共ip中使用公共ip代替域名。 我使用以下命令和信息创build了一个csr文件 openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr Generating a 2048 bit RSA private key …………………+++ …………………………………….+++ writing new private key to 'mydomain.key' —– You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called […]
我遇到以下问题,尝试设置SSL证书。 当打开根域名example.com浏览器显示绿色标志,一切正常。 然而试图打开www版本www.example.com我看到以下消息 www.example.com使用无效的安全证书。 该证书仅对example.com有效 (错误代码:ssl_error_bad_cert_domain) 从这个消息中,我猜测SSL只是针对example.com发布的(请纠正我是否错误),现在除了购买另一个证书(包括两个版本)之外,还有另外一种避免这种警告的方法,甚至在向浏览器显示证书之前将所有stream量redirect到example.com ? 所以,当用户键入https://www.example.com ,它将redirect到https://example.com ,证书已经有效。 我有这个在我的网站文件 <VirtualHost *:80> ServerName example.com ServerAlias www.example.com Redirect / https://example.com/ </VirtualHost> <VirtualHost *:443> ServerName example.com ServerAlias www.example.com DocumentRoot /home/username/www/example SSLEngine on SSLCertificateFile /etc/apache2/ssl/example.com.crt SSLCertificateKeyFile /etc/apache2/ssl/example.com.private.key SSLCertificateChainFile /etc/apache2/ssl/example.com.intermediate.crt </VirtualHost> 我试图把redirect的条件,但没有帮助。 RewriteCond %{HTTP_HOST} ^www.example.com RewriteRule ^/(.*)$ https://example.com/$1 [L,R=301] Apache 2.2.22,Debian 7.9 谢谢
我的2008 PowerShell脚本在2012r2中无法正常工作。 命令 New-SelfSignedCertificate -DnsName test.testdomain.com -NotBefore [datetime]::now.AddYears(10) 回来了: New-SelfSignedCertificate : A parameter cannot be found that matches parameter name 'NotBefore' 我在Windows 10中运行这个testing… 我不(不能)下载旧版本的selfssl来执行此操作(是的,我知道这个)。 它需要在PowerShell中完成,否则我将不得不看看在另一个盒子上openssl这些证书。 任何人都知道这是怎么回事?
有人可以解释(到5岁)如何使用替代名称? 为什么有些域名有这么多? 所有这些域都共享证书吗? 使用替代名称是否存在安全风险(MitM攻击?)?
我在AWS上使用AWS Certificate Manager(ACM)证书在https://demo.titusgt.com上有一个Web应用程序。 它运行良好,在浏览器中显示为安全站点,直到证书过期。 从AWS文档,我明白ACM证书应该自动更新,但是这没有发生。 所以我继续申请,并按照这个程序申请了一个新的ACM证书,域名所有者批准后,我将这个新的证书与我的Elastic Load Balancer按照这个程序关联起来,但是AWS仍然向我的浏览器提供旧的过期证书,所以它显示作为一个不安全的网站。 然后,我使用Let's Encrypt调配了一个新证书, 将其导入到AWS Certificate Manager中,并将其与Elastic Load Balancer相关联,但AWS仍在服务旧的过期证书。 我也检查了SSLLabs,它说证书已经过期。 我如何才能让AWS为新证书提供服务? 我错过了我的设置中的一个步骤?