我有几个服务运行在本地服务器上,我想通过HTTPS工作。 问题是如果我没有弄错自签名的证书总是会发出警告,所以这实际上不是一个真正的select。 我有一个与域和子域的共享托pipe服务,甚至可以得到一个专用的域名,如果需要的话。 我从主机获得了一个Let's Encrypt证书,但是在本地使用时,它会发出警告,因为本地IP不是证书的一部分。 主机不支持将非托pipeIP添加到证书中,这样做不好。 目前,我正在本地机器上运行一个脚本,该脚本与保存IP地址的远程服务器联系,以便在访问特定页面时读取IP并redirect。 这工作,但对SSL没有好处。 有没有办法通过像DDNS服务的服务器上的脚本指向域的dynamicIP? 在cpanel中,我只能将它指向一个静态IP值。 什么是一些解决scheme来获得SSL本地和转发的外部IP在本地机器上运行没有警告? 示例:在家庭互联网连接上运行的testing服务/网站。 本地IP 192.168.0.10 外部IP 85.24.69.2(转发并可从互联网访问,dynamicIP) 这项服务应该可以通过HTTPS从互联网和本地访问。 如果没有其他解决scheme,本地访问(不需要Internet)可以解决hosts文件。 用于访问的地址可以是IP或域。
开发团队应该如何处理更新证书,同时避免限制(因为许多开发服务器正在更新相同的证书),并避免由于防火墙而导致的validation问题? 我们已经成功地在我们的实际环境中实现了让我们encryption,并自动更新,但是我们发现,由于(1)多次同时续订,我们发现它不能够在具有自动续订的开发环境中使用相同的设置令人讨厌/ (2)由于防火墙问题而无法在更新过程中validation通过webroot方法validation的相同域。 让开发环境尽可能地反映实时环境是非常重要的,但是这与“让我们encryption”是一致的。 我希望有办法让他们尽可能接近。 谢谢,
在我的旧服务器上,我保存了所有的证书请求和证书响应。 我现在不得不移动服务器,我不知道如何重新使用证书。 在IIS中,我点击Complete Certificate Request,然后select.crt文件并将其命名为友好名称。 我点击确定,我可以在服务器证书中看到它作为条目。 但是它不能预测! 然后,我离开这个窗口并返回到它,证书不再存在。 为什么我不能使用现有的响应文件?
我工作技术。 支持在网页devise公司。 我们以前的许多客户都是由另一家公司(“X公司”)托pipe的,但是他们通过我们更新了他们的SSL证书。 我们从GeoTrust销售QuickSSL。 我们在.NET中开发,因此所有托pipe都是IIS。 自从我们开始(然后停止)推荐他们以来,X公司已经走下坡路了,现在要更新SSL证书是一件痛苦的事情。 一段时间,他们向我们收取了50美元/续约时间(出口CSR,安装CER)。 他们经常把网站转移到新的服务器上,并说SSL不能与它一起转移(偶尔也会尝试销售自己的SSL)。 我们不能向客户解释为什么我们不能重新发送新服务器上使用的证书(我们只有CSR和CER)。 因此,我想在我们的内部IIS服务器上从头到尾订购这些SSL证书,然后导出一个PFX并将其发送到X公司。如果它们丢失了,我们在我们的一端上有一个副本,出错。 我找不到其他人。 这是一个坏主意,或只是一个绝望的? 是否有我缺less的技术限制(如IIS6到IIS7)? 如果你的SSL供应商这样做,你会被推迟? 我不能确定这是一个坏主意还是一个明显的主意。 感谢SF!
我是一个Linux新手。 我第一次在VPS上build立了自己的LAMP服务器。 到目前为止,一切都进展顺利。 我在我的VPS上只有一个IP地址(这是所谓的基于虚拟主机?)主持几个域名。 我的VPS上的两个网站bikestore.com和toystore.com最终将成为接受信用卡信息的电子商务网站。 我正在为这两个站点启用https版本,所以我为每个站点购买了1个新的IP地址。 我遵循本指南安装SSL证书: http : //www.linode.com/wiki/index.php/Apache2_SSL_in_Ubuntu 在创build/ etc / apache2 / sites-available / bikestore-ssl和/etc/apache2/ sites-available / toystore-ssl时,Apache会知道https://bikestore.com应该使用ssl证书引用IP地址1.1.1.1 bikestore.crt和http://toystore.com应该引用IP地址2.2.2.2与ssl证书toystore.crt? 在检查bikestore-ssl和toystore-ssl的内容时,我不清楚apache如何知道哪个* -ssl文件分配给哪个https://域。 所以我希望这里有人可以解释发生了什么,如果我正确地做事。 谢谢
我刚刚在我的LDAP服务器上设置SSL,请遵循本指南 – http://www.linux.com/archive/feature/114087 我已经使用openSSL创build了一个自签名证书并进行了设置。 当某些尝试使用SSL连接到服务器时,会出现一个错误,提示“证书的颁发者无法find” 通用名称设置为ldap.redmeetsblue.com.au,它指向我们的networking,只有端口636被转发到本机。 我看了看互联网,但无法find答案,即时通讯相当新的这样即时难倒 提前致谢
Windows iis6资源工具包将不会安装在Windows 7(家庭高级版),所以我从另一台机器上复制它,selfssl.exe给我: 无法生成encryption密钥:0x5 我试过这里的指示,但仍然得到上述错误。 我试图将证书的通用名称设置为机器名称以外的名称,这样我就可以避免浏览器中的证书错误。 这是一个testingWeb应用程序。 我知道我可以用浏览器错误来testing,但是我想尽可能地模仿真实世界的情况。 有没有其他的方法来为iis7.5生成自己的ssl证书并自己设置通用名称?
我们有一台运行带有通配符SSL证书的IIS6的生产机器。 已安装的证书不可导出。 我们要将系统升级到IIS7。 作为这个合资企业的一部分,我们正在创build一个备份/故障切换服务器,它将服务于完全相同的网站 – 当我们将主要服务器升级时,辅助服务器将会接pipe。 因此,次要的也需要SSL证书。 但是,由于证书不可导出,这意味着要从Go Daddy重新input证书。 根据http://help.godaddy.com/article/867 ,我知道通过重新键入证书原件将停止工作。 对于SSL证书,我还是个新手,那么在两台不同的机器上安装相同的SSL证书时,我是否会遇到任何问题?
这是我第一次处理SSL和专用静态IP /唯一IP。 现在这个虚拟主机说,他们将提供独特的IP(不与其他客户共享),但不保证它是静态的。 现在我打算启用我的网站SSL并安装SSL证书。 所以为了SSL启用我的网站,我真的需要一个专门的静态IP还是将这个独特的IP(没有保证它将是静态的)就够了? 如果IP不是静态的,我需要面对哪些问题? 我已经从他们那里买了托pipe。 他们给我看了这个选项,同时向账户添加了可选的服务(在我下了订单之后),所以我甚至不知道这个。 谢谢大家。
我有一个与一个IP和三个项目链接到同一文件夹的Debian服务器。 在VirtualHosts中我有一些不同的联合。 我现在想要将某些部分redirect到HTTPS。 对于一个项目,这工作正常(见下文),但我有其他项目的问题。 我有三个项目的多域名证书。 模块ssl和重写正在工作。 NameVirtualHost * Listen 80 Listen 443 <Directory /home/projekt/> Allow from all AllowOverride All Order allow,deny Options FollowSymLinks </Directory> <VirtualHost *:80> ServerAdmin support@projekt DocumentRoot "/home/projekt/cfdocs" ServerName local-projekt.com [..] </VirtualHost> <VirtualHost *:80> ServerAdmin support@projekt DocumentRoot "/home/projekt/cfdocs" ServerName projekt-de.com [..] </VirtualHost> <VirtualHost staticIP:443> ServerAdmin support@projekt DocumentRoot "/home/projekt/cfdocs" ServerName projekt-de.com SSLEngine On SSLCertificateFile […]