我正在使用具有各种顶级域名的WordPress多站点networking。 我们目前正在为他们提供一台虚拟主机: <VirtualHost *:80> ServerName example.com ServerAlias * DocumentRoot /var/www/html/example.com/public </VirtualHost> 随着Let's Encrypt今年晚些时候来临,我们希望为我们的客户提供免费的HTTPS。 使用这个服务,我们将能够自动获得每个域的证书。 我希望能够将Apacheconfiguration为在证书的特定文件夹中查找,以便在添加新证书时,我们的自动脚本不需要更改Apacheconfiguration。 <VirtualHost *:443> DocumentRoot /var/www/html/example.com/public ServerName example.com ServerAlias * SSLEngine on # This line should find the cert that corresponds to the requested domain SSLCertificateFile /etc/pki/tls/certs/*.crt SSLCertificateKeyFile /etc/pki/tls/private/example_com.key SSLCertificateChainFile /etc/pki/tls/certs/example_com.ca-bundle </VirtualHost> 可以将Apacheconfiguration为为所请求的域select正确的证书, 而不需要单独的虚拟主机或为每个虚拟主机configuration更改 ? 如果需要的话,我们可以转换Apache版本或者安装一个知名的Apache模块。
我们有一个Web应用程序,可以从一个IIS网站提供大量的网站。 IIS网站只是在端口80上具有全部绑定。到目前为止,对于SSL绑定,我们已经为每个需要SSL的域添加了一个新的IP,并为该特定IP地址添加了一个SSL绑定。 现在我们正在调查集中证书商店。 我们认为我们现在可以有一个全面的SSL绑定,只使用提供的主机名并在CCS中查找证书。 但这似乎并非如此。 您可以添加一个全局SSL绑定,并在本地IIS上安装特定证书,也可以使用CCS添加单个SSL绑定,但必须指定一个主机名。 如果我是正确的,那么这对我们来说是一个棘手的问题。 即使证书本身在CCS中,我们仍然会对每个正在使用的证书进行绑定。 我对么? 编辑:这是一个大规模的租赁应用程序。 大约有一百个客户端,有数千个独特的主机名,全部运行在同一个Web应用程序上; 应用程序使用数据库来确定为每个主机名显示的内容。 为每个用于访问应用程序的主机名分别绑定是一个完全不起动的程序。 并且保持在本地IIS实例中加载的SSL证书也是非启动器; 我们一直这样pipe理它,直到现在变得笨拙。 在港口80,我可以有一个全面的约束力; 任何用于连接的主机名都将被定向到Web应用程序。 在端口443,显然我不能这样做,除非证书加载在IIS实例,而不是CCS。 每个IP地址只能使用一个通配符证书。 我不能让它使用SNI传递的主机名来查找正确的证书; 传递的主机名必须首先匹配一个绑定。 理想情况是,如果我可以在端口443上进行全面绑定,它会根据传递的主机名自动查找正确的证书。 似乎IIS并不想让我这样做。 这是非常令人沮丧的。 看起来我们将不得不为此放弃IIS,并将所有SSL卸载到基于Apache的东西上,这似乎更加灵活。
我们希望使用ECDSA SSL证书; 然而,我们需要支持相当广泛的设备,包括一些不太可能支持ECDSA证书的设备。 标准的解决scheme是回退到基于客户端支持的RSA证书,大概就像这个答案中设想的那样。 在使用Apache 2.4的 Linux上, 这是可能的 ,对于维基百科打开它的Nginx也是如此 。 如何在Windows和IIS中启用ECDSA + RSA? 我期望的答案是“使用Windows Server 2016,然后做X”,但我想惊喜。
我想在Apache Web服务器上configurationGodaddy Wild Card证书。我收到以下错误: [Thu Jul 23 02:32:42.499991 2015] [mpm_event:notice] [pid 12293:tid 140626762094464] AH00491: caught SIGTERM, shutting down [Thu Jul 23 02:32:43.553475 2015] [ssl:emerg] [pid 12529:tid 139774360311680] AH02240: Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile] (/etc/apache2/sites-enabled/godaddy-ssl.conf:2) [Thu Jul 23 02:32:43.553518 2015] [ssl:emerg] [pid 12529:tid 139774360311680] AH02311: Fatal error initialising mod_ssl, exiting. […]
我试图在Windows Server 2012 VM上使用wmic方法为远程桌面使用分配自签名证书,如此处和此处所述 。 RDP证书的CA已安装在本地计算机>受信任的根证书颁发机构下,并且RDP证书本身已安装在本地计算机>远程桌面下。 当我尝试发出wmic命令以使用导入的RDP证书时,我收到以下错误: C:\Windows\system32> wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="3c7a7a78af9699b69182dff15329834113a518b3" Updating property(s) of '\\SERVER\root\CIMV2\TerminalServices:Win32_TSGeneralSetting.TerminalName="RDP-Tcp"' ERROR: Description = Invalid parameter …我也尝试导入RDP证书在本地计算机>个人,但错误消息保持不变。
我有域example.com的SSL证书,我想以https://server.example.com的身份访问我的Azure云服务exampleserver.cloudapp.net。 我正在使用虚拟机访问此Cloud Service, 而不是Web&Workerangular色 。 我已经创build了一个指向server.example.com的条目到exampleserver.cloudapp.net。 我已经在Cloud Service – > Certificates选项卡上成功上传了SSL证书,并且已经在与Cloud Service关联的Linux VM上从专用端口443到公共端口443添加了端点。我没有input任何ACL。 现在我正在尝试按照本教程configurationSSL,但是我的应用中没有任何configuration或定义文件,而且我也没有如何上传它们(portal.azure.com上的Cloud Service – > Configuration选项卡不存在了)。 我能做些什么来做这个工作?
我正在尝试为多个主机设置一个用于SSL卸载的haproxy。 这工作完美的configuration: # Example configuration for a possible web application. See the # full configuration options online. # # http://haproxy.1wt.eu/download/1.4/doc/configuration.txt # #——————————————————————— #——————————————————————— # Global settings #——————————————————————— global # to have these messages end up in /var/log/haproxy.log you will # need to: # # 1) configure syslog to accept network log events. This is done […]
我pipe理许多Windows服务器(主要是2008 R2或2012 R2),我必须处理大量的SSL证书更新。 当我们从供应商Globalsign更新时,他们自动生成用于续订的证书请求。 当我通过IIS中的“服务器证书”部分安装完成的证书时,它将毫不费力地接受证书。 但是,当我尝试使用certreq -accept“C:\ certpath.cer”安装完成的证书时,它将返回如下错误: 证书请求处理器:找不到对象或属性。 0x80092004(-2146885628 CRYPT_E_NOT_FOUND) 有没有办法避免这种情况,而不事先在服务器上生成证书请求,或者是否有另一个更好的工作? 如果在服务器上手动生成了请求,上述命令仍然可以正常工作,但是我仍然可以通过GUI获得使用私钥安装的证书,这意味着它也可以通过命令行进行。
我正在IIS 7.5上运行一个UCC SSL证书的网站,其中有10个域名是安全的。 他们中的大多数是something.company.ch ,但有些是something.anothercompany.ch 我们在web.config中有一个redirect规则,它将每个HTTP请求redirect到一个HTTPS请求 我的问题是,我们有像company.de,company.com这些不受SSL证书保护的域名,但这些域名实际上指向我的company.ch网站(在IIS中的站点绑定)。 如果有人现在打开urlwww.company.de,他得到一个证书错误。 为了获得最好的谷歌排名,你应该在web.config中做HTTPSredirect,所以我们认为我们需要这样做。 因此,我们试图首先将http://www.company.deredirect到http://company.ch ,然后再转到https://www.company.ch,但不幸的是,这并不能解决问题。 有谁知道如何解决这个问题? 或者更好的方法来完成这个? 这是web.config规则的一部分 # Redirect of company.de to company.ch <rule name="company.de to company.ch" patternSyntax="ECMAScript" stopProcessing="true"> <match url=".*" /> <conditions logicalGrouping="MatchAny"> <add input="{HTTP_HOST}" pattern="^company.de$" /> </conditions> <action type="Redirect" url="https://www.company.ch/{R:0}" /> </rule> # Redirect everything to HTTPS <rule name="Redirect to HTTPS" stopProcessing="true"> <match url="(.*)" /> <conditions> […]
服务器环境AWS EC2,Ubuntu 14.04LTS,LAMP 443端口从安全组启用。 服务器正在侦听443端口。 我从cheapsslsecurity.com购买了SSL,然后按照以下步骤操作。 第1步:创build一个包 cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt> PositiveSSL.ca-bundle 第2步:编辑站点conf文件 <VirtualHost *:443> ServerAdmin [email protected] ServerName www.domain.com ServerAlias www.domain.com DocumentRoot /var/www/public_html/domaincom SSLEngine on SSLCertificateKeyFile ./ssls/server.key SSLCertificateFile ./ssls/STAR_domain_com.crt SSLCertificateChainFile ./ssls/PositiveSSL.ca-bundle </VirtualHost> 第3步:重新启动服务器 那么下面的错误即将到来: [Sat Apr 23 10:50:14.668246 2016] [ssl:emerg] [pid 32733] AH02238: Unable to configure RSA server private key [Sat Apr 23 10:50:14.668348 2016] […]