我已经在startssl.com上注册,因此为我的域名修复了4个文件: ssl.key – 私钥文件 ssl.crt – 证书文件 ca.pem – 根CA sub.class1.server.ca.pem – 1级中间服务器CA证书 删除密码我做了: openssl rsa -in ssl.key -out ssl.key.nopwd 然后,我build立了我的nginxconfiguration: server { listen 443 ssl; ssl on; ssl_certificate /etc/nginx/ssl/ssl.crt; ssl_certificate_key /etc/nginx/ssl/ssl.key.nopwd; keepalive_timeout 70; fastcgi_param SSL_VERIFIED $ssl_client_verify; fastcgi_param SSL_CLIENT_SERIAL $ssl_client_serial; fastcgi_param SSL_CLIENT_CERT $ssl_client_cert; fastcgi_param SSL_DN $ssl_client_s_dn; server_name ***; root /var/www/***; } 在nginx重新启动后,我可以通过https成功进入我的网站。 但是现在我想保护我的网站,并且只能通过安装在客户端浏览器中的证书来访问它。 据我所知,我必须安装在nginxconfiguration: ssl_client_certificate […]
我的一个合作伙伴想要做客户端SSL证书authentication。 他们希望我们使用认可的CA签署证书。 我的印象是,对于客户端SSL证书authentication,使用自签名的CA会做。 但是,他们坚持认为这应该由认可的CA来完成。 有这样的事吗?
作为我们网站重大改造的一部分: 退休旧服务器(无SSL) 设置新的服务器(使用ssl和其他更改) 一旦新服务器准备就绪,切换域的dns 是否有可能安装我的SSL证书,并准备好了? 所以我只需要在启动新网站时切换dns? 非常感谢!
一个JKS文件 (Java密钥存储)可能包含很多别名,这意味着它可能包含许多私钥+公钥组合,一些别名可能被信任,有些则不可信。 当我定义jetty使用SSL时, 如本指南所述 , 我不设置别名。 那么当同一密钥库中有多个别名时会发生什么? 什么别名是默认select的? 因为它们中的一些可能是可信的,并且一些别名可能不被信任(并且在浏览器中向最终用户显示警告)。 谢谢
我从Comodo SSL购买了一个通配符SSL证书,但是对于如何安装它来使用我的AWS Elastic Beanstalk实例感到困惑。 他们发给我的文件是: STAR_setheroapp_com.crt STAR_setheroapp_com.ca束 通配符证书以txt格式 任何帮助很高兴欣赏!
如果有人将ftp协议从SSLv3更改为TLS,那么对单个ftp传输的命令行是否有更改? 还是仅使用证书完成,如果有,是否有任何已知的configuration更改必须完成? 有没有蓝色区域的具体变化?
干净的Wordpress网站位于后面的loadpalancer代理,为wp.mydomain.com提供通配符SSL,但我没有参与其configuration。 基于CentOS 7.1的WP服务器,安装了Apache。 我为该域创build了简单的虚拟别名: <VirtualHost *:80> ServerName wp.mysite.com DocumentRoot "/var/www/wp.mysite.com/public_html" <Directory "/var/www/wp.mysite.com/public_html"> Options Indexes FollowSymLinks AllowOverride All Order Deny,Allow Allow from all </Directory> DirectoryIndex index.php index.phtml index.html index.htm <IfModule mpm_peruser_module> ServerEnvironment apache apache </IfModule> ErrorLog /var/www/wp.mysite.com/error.log CustomLog /var/www/wp.mysite.com/access.log combined </VirtualHost> 网站的HTTP版本一切正常,但没有HTTPS版本。 加载网站时出现“ 混合内容”问题。 此外,我不能使用WPpipe理员,这让我陷入redirect循环的问题。 我已经将下一部分代码添加到wp-config.php中: if ($_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https') $_SERVER['HTTPS']='on'; define('WP_HOME','https://wp.mysite.com'); define('WP_SITEURL','https://wp.mysite.com'); 谢谢。
我目前在Heroku上托pipe的网站有一个正常的SSL证书。 一年半前我自己做了一次,但是我只做过一次。 我正在迁移到VPS(数字海洋),并将使用完全相同的域名。 除了设置SSL证书,然后将DNSlogging指向正确的服务器之外,大多数情况都很好 Digital Ocean提供的用于SSL设置的指南适用于新证书。 我需要知道的是,如果我已经根据他们的指示,包括所有正确的configuration和DNSlogging等在服务器上设置了一切,我可以简单地使用完全相同的my_domain.crt和my_domain.key文件,我已经在使用Heroku? 还是需要重新生成任何东西才能在新的VPS主机上运行?
我试图在AWS上的一个EC2实例上托pipe的Apache服务器上安装SSL证书。 我原本打算使用AWS Certificate Manager并将SSL放在Load Balancer上,但是我不需要多个EC2实例。 我发现的是,您可以直接将SSL安装到AWS托pipe的服务器上。 我感到困惑的是如何去做。 https://www.digicert.com/ssl-certificate-installation-apache.htm等等,是我一直在试图遵循的一个链接。 我被困在上面的digicert链接#2,因为我无法findSSLconfiguration文件。 我有可能没有这个设置吗? 如果是这样,我是否像#4中指定的创build虚拟主机? 我将在哪里将虚拟主机代码块放在我的服务器中? 感谢您的帮助!
我正考虑用证书来保证我的工作环境,因此有几个问题。 我的Active Directory域是domain.com。 如果我从COMODO购买商业通配符SSL证书,是否可以创buildS / MIME用户证书(在域控制器上安装CA后:dc.domain.com)? authenticationpath为:COMODO CA – > Intermediate CA – > * .domain.com – > [email protected] 是可行的还是应该从COMODO为每个用户购买一个单独的证书? 如果这样的话,我的组织之外的证书会被信任吗? 第二个问题是关于S / MIME证书的部署。 是否有GPO分发用户证书,附加到电子邮件帐户和发布GAL? 感谢您的任何build议。