我正在尝试安装SSL证书。 当我重新启动Apache时,我得到这个错误: SSLProtocol:非法协议'\ xe2 \ x80 \ x93SSLv2' 这是我的conf文件指令: <VirtualHost *:443> ServerName example.com ServerAlias *.example.com DocumentRoot /home/abc/public_html/ SSLEngine on SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW SSLCertificateFile /etc/ssl/mycert_example_com_cert.cer SSLCertificateKeyFile /etc/ssl/mycert.key SSLCACertificateFile /etc/ssl/mycert_example_com_interm.cer ErrorLog logs/sites_error_log CustomLog logs/sites_access_log common </VirtualHost> 修改为: 我用@ MichaelHampton的连字符解决了错误。 现在,当我重新启动apache HTTP服务守护进程不启动apachectl restart或apachectl stop和apache start 所以我通过指令,逐一评论和取消注释,当我取消SSLEngine on http上的一刻不重新启动。 所以我想知道…这是conf文件中的第二个容器。 第一个容器也有一个SSLEngine on指令。 我是否需要在每个容器中重复该指令?
在Windows 2012 R2和Windows 10机器上,有一个包含服务器证书链的pfx文件。 我使用Windows MMC证书导出工具创build了这个文件。 select是在可能的情况下导出链中的所有证书,或者只导出一个证书。 链包含根,两个中介,然后我的服务器证书。 我想删除CA根证书,因为客户端应该已经拥有它,但是留下中间证书。 如何编辑一个pfx文件来删除一个根证书?
对不起,如果这是一个真正的新问题,但是对两个不同的守护进程使用相同的SSL证书是否可行? 我有VSFTPD运行,我想安装与FTPS运行。 我已经有一个SSL证书,我用它来保护phpmyadmin通过Apache,并想知道如果我可以只使用相同的证书(我假设该域将必须是相同的)。 任何想法在此赞赏。 非常感谢, 詹姆士。
是否有可能configurationApache(或任何其他SSL感知服务器)只接受来自预定义列表证书的客户端连接? 这些证书可以由任何CA签名(并且可以是自签名的)。 前一段时间,我尝试在我所工作的域名注册pipe理机构的EPP系统中获得客户端证书validation。 EPP协议规范要求使用“相互强大的客户端 – 服务器authentication”。 实际上,这意味着客户端和服务器都必须validation会话中其他对等方的证书。 我们创build了一个私人authentication机构,并要求注册服务机构提交我们之后签署的CSR。 在我们看来,这似乎是最简单的解决scheme,但我们许多注册商反对:他们习惯于从CA获取客户端证书,并将该证书提交给注册pipe理机构。 所以我们不得不放弃这个系统。 我一直在试图find一种在我们的服务器上实现这个系统的方法,这个方法基于Apache的mod_epp模块。
我在虚拟化方面是全新的,但我想知道这是否可能。 我知道在一个主机上使用多个SSL不是简单的可能(需要通配符SSL或一些奇怪的操作,显然不能在每个浏览器上)。 所以,我正在考虑创build多个虚拟化服务器,每个虚拟化服务器都有一个apache或nginx服务器的实例,具有不同的SSL证书。 但是这可能吗? 要清楚,这是一个架构: Host A (ip: 1.2.3.4) Virtual server 1 with NGinx For: https://www.example.com (with SSL for www.example.com) For: http://www.exp.com Virtual server 2 with NGinx For: https://www.anotherexample.com (with SSL for www.anotherexample.com) For: http://www.anoexp.com For: http://www.anoexp2.com Etc 在我看来,从我所了解到的情况来看,SSL证书在发送主机名到服务器之前就开始了,所以服务器(虚拟或不是)不知道在哪里解决请求,这样做,不知道哪个证书使用。 为了尽可能简洁,我想在我的唯一一台服务器上使用两个不同的https网站,我希望能够使用虚拟化,但是我不知道任何有关技术的知识。 对不起,如果我不是很清楚,对我来说也有点混乱。 谢谢你的帮助,我很感激!
我已经通过我的VPS提供商(1&1)从Geotrust签署了一个SSL证书(快速SSL Premium)。 我,做了什么这里指出,我在我的子域的虚拟主机文件中添加了所有的指令,但SSL证书似乎是不信任的。 这有什么可能的原因? 我用Apache2和mod_ssl启动了Ubuntu 10.04 Lucid Lynx
我正在pipe理一个使用来自知名发行者(在这种情况下是GoDaddy,虽然这个错误出现在其他发行者的证书中)的SSL / TLS证书的网站。 该网站托pipe在一个Apachenetworking服务器上。 一些网页浏览器抱怨SSL / TLS证书的错误是: 该网站的安全证书是不可信的! 您试图访问www.example.org,但服务器提供了由您的计算机操作系统不信任的实体颁发的证书。 其他webbrowsers不抱怨。 这向我build议,证书本身已经正确地安装在networking服务器上,但是网页浏览器或服务器中缺less一个证书链。 这里是wget另一个例子: $ wget https://www.example.org/ –2013-01-23 12:34:47– https://www.example.org/ Resolving www.example.org (www.example.org)… 192.168.100.100, 2001:400:xxx::10 Connecting to www.example.org (www.example.org)|192.168.100.100|:443… connected. ERROR: The certificate of 'www.example.org' is not trusted. ERROR: The certificate of 'www.example.org' hasn't got a known issuer. 是否有可能从Web服务器configuration中纠正这个问题? GoDaddy的证书是合法的,并安装在networking服务器上。 我不想绕过这个错误(例如,我不想使用wget –no-check-certificate )。 我想通过在服务器端添加正确的configuration来防止此错误。
比方说,我想购买一个可用于Web服务器的通配符SSL,跨越多个不同的服务器和平台。 我可以用他们自己的私钥 – 公钥对发行一个CSR,但是可以将私钥分配给所有不同的服务器并使用相同的证书吗? 这样,只发布1个CSR,然后将其部署到平台混合。 或者,对于不同的平台颁发不同的证书? 目前的农场是混合的: Windows 2008 R2和IIS Linux和Tomcat(运行JIRA和Confluence)Clavister防火墙(我假设我没有得到这个答案)
在通过https提供页面时,是否有可能通过廉价的安全证书来限制网站的性能? 背景:我使用Drupal 7和Drupal Commercebuild立了一个电子商务网站。 该网站运行在一个m3.xlarge的Amazon EC2实例上,并且一切都在上周末一直非常快速有效地运行。 上周末,交通量在正常水平(银行假期周末)出现大幅上涨,在该网站上共有50个并发用户。 非安全页面执行得很快,但是当用户从一个http页面(例如篮子页面)转到一个安全的https页面(checkout页面)时,网站变得非常缓慢并且在一些情况下崩溃。 作为一项testing,将交换机切换到https维护站点的性能,并将其恢复运行。 问题: 便宜的SSL证书可以在这个问题上牵手吗? 根据购买的证书types,速度是否有优势? 这听起来像它可能是一个Apacheconfiguration错误?
我的网站有一个通配符SSL,但是我的网页浏览器中出现一个奇怪的错误。 您试图访问app.dev.mysite.com,但实际上您已经到达了将自己标识为* .mysite.com的服务器。 (这是Chrome告诉我正在进行的) 我不明白这个错误。 我认为通配符SSL意味着它可以在我的网站的任何子域上工作? app.dev.mysite.com不匹配*.mysite.com ? 奇怪的是, app.mysite.com在这个SSL上工作得很好。 这里发生了什么? 有没有一个Apache的设置? PS我的域名/ SSL是通过GoDaddy。