我经历了这个教程http://www.vanemery.com/Linux/Apache/apache-SSL.html在Apache2上设置我的SSL。 但是,当我尝试启动我的服务器时,我得到这个错误: /etc/apache2/conf.d/ssl.crt/foo-server.crt的第一行的语法错误:无效的命令'—– BEGIN',可能是拼错的或由未包含在服务器configuration中的模块定义的 在我的Apache安装程序中看起来缺less什么? 我如何检查? 非常感谢! = – = – = – = – = – = – = – = – = – = – = – = – = – = – = 下面是我的虚拟主机文件: <IfModule mod_ssl.c> <VirtualHost *:443> ServerName foo.ca ServerAlias www.foo.ca RailsEnv development DocumentRoot /home/dan/rails/foo/public SSLEngine On SSLCipherSuite HIGH:MEDIUM SSLProtocol all […]
在安装EV SSL证书几个月之后,我们收到了GoDaddy的一封电子邮件,告诉我们证书链是不正确的。 他们要求我们禁用“GoDaddy Class 2根证书”,并确保我们安装了正确的证书 。 (大概是我第一次configuration的时候就搞砸了) 然而,在过去几个月里,我自己并没有看到任何证书错误,但是至less在做了他们要求的更改之后,似乎证书现在正在testing中 。 (不幸的是我没有find这个网站,直到我做了改变,所以我不知道它会testing之前) 因此,我想知道的是在此期间可能发生的最坏情况。 有人没有得到一个绿色的酒吧? 人们有没有警告? 还是不重要? 我还担心其他非EV证书会受到禁用所有针对Class 2证书的影响,这是否可能?
我有我的应用程序托pipe在云中,并向潜在客户演示,我想确保我的浏览器不抱怨由于缺乏信任。 所以我想生成一个绑定到IP地址的自签名证书。 我读过的所有在线资源都只是说生成绑定到域的证书。
我对安装证书和AWS本身非常陌生。 现在,在我目前的基础架构中,我有3个ELB在VPC中。 我已经通过Big Rock从COMODO购买了通配符SSL证书。 我想要的是我的ELB和外部世界之间的所有交stream都应该通过HTTPS。 我怎样才能做到这一点? 我可以在所有三个ELB上安装一张通配符证书吗? 有没有更好的方法呢? 另外,因为它是我的通配符证书,所以我不能将它用于api.example.com,但不能用于example.com本身(根据我的理解)。 然而,外部世界可见的是现在的example.com(而不是真正的api.example.com)所以,我需要为上述情况购买另一个证书吗? 哪种types的证书(我在这里读到关于UCC SSL Certs的 )应该去,因为我也有example.in作为一个域以及同一个站点托pipe。 请原谅我对此事的无知。
我使用本指南成功创build了一些LE SSL证书。 但是,当我更新我的nginxconfiguration使用证书和redirect所有端口80stream量到443. http成功redirect到https,该网站不加载。 浏览器检测到我有一个有效的证书,但说我没有安全的连接。 这是我在/var/log/nginx/error.log : 2016/03/08 00:11:49 [error] 7301#0: *14 no "ssl_certificate" is defined in server listening on SSL port while SSL handshaking, client: 55.555.55.555, server: 0.0.0.0:443 错误说我没有定义SSL证书,尽pipe我这样做。 这是我的configuration: server { listen 443 ssl; server_name cooldomain.pizza www.cooldomain.pizza ssl_certificate /etc/letsencrypt/live/cooldomain.pizza/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/cooldomain.pizza/privkey.pem; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH'; root /home/ubuntu/www/cooldomain-pizza; index index.php […]
我想在我的一个域名上购买并设置一个SSL证书。 但是,由于SSL证书涉及购买,所以在实际出去买东西之前,我想先征求他人的意见。 我想知道两件事情: 我可以购买一个简单的SSL证书吗(我正在查看GoDaddy一年的标准SSL证书报价 – 售价为$ 12.99),据我了解,一旦安装,提供“仅域validation”? 我认为这意味着如果有人在https://example.com ,它仍然会在IE中显示为“locking”符号,在FF中显示蓝色条。 我在这个评估中是否正确? (我正在寻找一个完成此事的人,请发表他/她的意见。) 在编程结束时,我需要与第三方服务器build立HTTPS连接。 在我的基于PHP的网站中,我一直在build立与HTTP服务器的连接(HTTP和HTTPS都可用),但是我想连接到HTTPS,以便为我的用户提供更好的安全性。 我不知道GoDaddy的SSL证书是否允许,如果是的话,我该怎么做。 如果他们之前做过类似的事情,我希望有人发表意见(请再次提供GoDaddy SSL证书)。
首先,我不是服务器pipe理员,我绝不是专家。 所以,有两台服务器,一台用于电子邮件转发,另一台用于运行一个网站。 该网站将使用.NET通过标记为UseSSL的SMTP发送消息。 但是由于错误而失败 根据validation程序,远程证书无效。 所以我启用跟踪和日志输出这个消息 System.Net信息:0:[4656] SecureChannel#22800124 – 远程证书有错误:System.Net信息:0:[4656] SecureChannel#22800124 – 证书链已处理,但终止于不受信托提供者。 System.Net信息:0:[4656] SecureChannel#22800124 – 远程证书被用户validation为无效。 System.Net错误:0:[4656] SmtpClient中的exception#34708722 ::发送 – 根据validation过程,远程证书无效。 所以我们再次检查,并在电子邮件服务器上的证书已过期。 有人在电子邮件服务器上创build了新的自签名证书,并将其导入到Web服务器上的受信任根证书颁发机构。 这并没有解决这个错误。 任何想法,我还可以检查什么? 还是那不是你如何设置一个可信的证书? 另外,当不使用SSL时,应用程序可以正常工作,应用程序本身也不会出现问题,因为直到不久之前(旧证书过期),它才能在其他服务器上正常运行。
我想用以下域来部署我的应用程序: domain.com,www.domain.com – 不需要ssl,仅限静态页面 sub.domain.com – 需要ssl 我可以只购买sub.domain.com的SSL证书,还是需要为我的情况购买通配证书?
我有兴趣为我的网站购买SSL / TSL证书,我想知道哪个零售商允许我在绿色地址栏中添加自定义消息,如下图所示: https : //www.globessl.com/templates/ 2005 / IMG /页/ N / ev_brows.png 你可以看到:“COMPANIA NATIONALA DE TRANSPORTURI AERIENE …” 我也想要那样的东西
我有一个Gentoo Linux 64位的Linux服务器。 我有Apache 2.2.17安装,我有几个虚拟主机上configuration的工作正常。 当我尝试添加SSL虚拟主机时,apache只能检测到第一个虚拟主机。 这是每个虚拟主机的configuration方式: <VirtualHost *:443> ServerName myserver serverAlias [server name].tux-in.com Include /etc/apache2/vhosts.d/magento_vhost.include ErrorLog /var/log/apache2/[server]_ssl_error_log <IfModule log_config_module> TransferLog /var/log/apache2/[server]_ssl_access_log </IfModule> SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCertificateFile /etc/ssl/apache2/server.crt SSLCertificateKeyFile /etc/ssl/apache2/server.key <FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> <Directory "/var/www/localhost/cgi-bin"> SSLOptions +StdEnvVars </Directory> <IfModule setenvif_module> BrowserMatch ".*MSIE.*" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 </IfModule> <IfModule log_config_module> CustomLog […]