我的公司正在使用* .example.com的通配符SSL证书在同一台服务器上托pipeexample.com和sub.example.com。 现在是更新我们的证书的时候了,我们不知道我们是如何获得证书的。 我的老板不认为我们付了200美元,他们似乎付出代价。 我的老经理(几天前离开公司)是安装它的人,他不记得他做了什么,但他认为他必须生成一些东西,而不是仅仅使用CA提供的文件。 apacheconfiguration有这些行,没有其他未注释的SSL *文件行: SSLCertificateFile /usr/local/ssl/cert/example.com.crt SSLCACertificateFile /usr/local/ssl/cert/intermediate.crt SSLCertificateKeyFile /usr/local/ssl/private/example.com-wild.key 当我检查intermediate.crt( openssl x509 -in intermediate.crt -text -noout )时,它根本没有提及我们的组织或网站,它在2010-2020年有效。 Data: Version: 3 (0x2) Serial Number: 145105 (0x236d1) Signature Algorithm: sha1WithRSAEncryption Issuer: C=US, O=GeoTrust Inc., CN=GeoTrust Global CA Validity Not Before: Feb 19 22:45:05 2010 GMT Not After : Feb 18 22:45:05 2020 GMT […]
我试图设置与MySQL服务器的SSL连接。 我读过这个和更多的文章https://dev.mysql.com/doc/refman/5.7/en/using-secure-connections.html 还有一件事我还不知道,客户端证书和密钥是否必须使用相同的ca-key作为服务器证书来生成? 我没有访问服务器configuration,所以我不能做任何事情的服务器端。
您将在networking上看到很多地方告诉您使用AWS ELB设置SSL的方法是在负载均衡器上设置证书,然后将端口443的stream量转发到80,以便负载均衡器和nginx之间的stream量为encryption。 对我来说,这看起来不是很安全,因为您有未encryption的数据stream经networking连接。 如果这些数据是信用卡信息呢? 我的问题: 负载平衡器和nginx之间是否存在未encryption的连接会造成安全风险? 如果对1的答案是肯定的,我将如何设置nginx以允许来自负载均衡器的安全连接? 这涉及到在每个nginx服务器上设置一个SSL证书? 如果nginxconfiguration需要与nginx不在负载均衡器后面的标准ssl设置不同,那么nginxconfiguration会是什么样子?
我有几个域指向同一台服务器。 只有其中一个域名(主要域名)实际上位于我的SSL证书上。 我在httpd.conf文件中包含了以下内容,所以它们都会永久redirect到一个域。 RewriteCond %{HTTP_HOST} !^www\.example\.com$ [NC] RewriteRule ^(.*)$ https://www.example.com$1 [R=301,L] 意图是所有域名必须redirect到www.example.com作为HTTPS。 不过,我最近注意到这些redirect正在发生 – 但作为一个302redirect。 我在这里尝试了一个理智的检查,似乎按照我预期的那样工作。 所以回顾一下: 会发生什么情况: http : //sub1.example.com会导致302redirect到https://www.example.com 。 应该发生什么: http : //sub1.example.com会导致301redirect到https://www.example.com 。 我的问题是,所有的域名都必须在SSL证书上列出才能使301redirect发生? 我只是在这里拖着稻草。 只是为了完整性,这是发生这种情况时,初始页面和目标页面的请求/响应标头。 初始页面(sub1.example.com)的请求标题: GET / HTTP/1.1 Host: sub1.example.com Connection: keep-alive User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.100 Safari/537.36 Upgrade-Insecure-Requests: 1 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8 […]
我刚刚从GoDaddy获得了一个标准SSL证书,然后意识到我有信用证使用高级证书。 现在,在我申请证书之前,我想知道,CSR文件的处理是什么? 我是否使用与我的标准证书相同的证书? 我应该生成一个新的? 有关系吗? 一旦我有了CRT文件,我是否保留了所有当前的SSL文件? 如下: [user@host ~]$ ls -l /etc/ssl/localcerts/ total 12 -r——– 1 root root 1939 Jul 30 12:26 www.website.com.au.crt -rw-r—– 1 root root 1066 Jul 29 10:13 www.website.com.au.csr -r——– 1 root root 1675 Jul 29 10:13 www.website.com.au.key 这是我第一次设置SSL证书,所以我不知道我在做什么xD
当一台服务器不能启动,但你仍然有一个正常的硬盘驱动器,你仍然应该能够提取存储的SSL证书和密钥,对吧? 信息毕竟在那里。 系统证书存储在registry中: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\My\Certificates 而关联的私钥存储在这里: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\My\Keys\ 但只是将这些密钥导入到实时registry中将导致证书的密钥不起作用。 如何从死盘上提取SSL证书?
当发生错误时,我想创build一个静态页面而不是默认的“ssl_error_handshake_failure_alert”页面,例如当客户端不发送任何证书时。 我怎样才能做到这一点? 任何想法? thankss
我使用Amazon的Elastic Load Balancer(ELB)在多个托pipe多个网站(虚拟主机)的Web服务器之间路由stream量。 Web服务器充当前端(无人机)并将数据从共享的NFS / DB服务器上提取出来。 为了在这些网站上实现SSL,我知道Amazon允许ELB上的SSL终止将HTTPS请求转换为后端的标准HTTP。 这是否适用于多个网站? 您可以将多个SSL证书与单个ELB关联吗?
所以我一直遵循在Apache2 w / mod_ssl中设置客户端证书authentication的说明。 这仅仅是为了testing针对CAA的应用程序,而不是用于任何types的生产用途。 到目前为止,我已经遵循http://www.impetus.us/~rjmooney/projects/misc/clientcertauth.html获取有关生成我的CA,服务器和客户端encryption信息的build议。 我把它们全部放到/etc/ssl/ca/private 。 我在我的default_ssl站点文件中设置了以下附加指令: <IfModule mod_ssl.c> <VirtualHost _default_:443> … SSLEngine on SSLCertificateFile /etc/ssl/ca/private/server.crt SSLCertificateKeyFile /etc/ssl/ca/private/server.key SSLVerifyClient require SSLVerifyDepth 2 SSLCACertificatePath /etc/ssl/ca/private SSLCACertificateFile /etc/ssl/ca/private/ca.crt <Location /> SSLRequireSSL SSLVerifyClient require SSLVerifyDepth 2 </Location> <FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> <Directory /usr/lib/cgi-bin> SSLOptions +StdEnvVars </Directory> … </VirtualHost> </IfModule> 我已经将p12文件安装到Chrome中,但是当我访问https:// localhost时 ,出现以下错误 Chrome: Error 107 […]
我有几台运行使用MacPorts安装的自定义AMP255(Apache 2.x,MySQL 5.x和PHP 5.x)堆栈的Mac OS X 10.6.8 Server Web服务器。 我们有很多Mac OS X Server服务器,通常通过服务器pipe理员安装SSL证书,他们只是在内置的服务中工作,但是,这些Web服务器一直都在非标准的位置安装了SSL证书并只用于Apache。 长话短说,我们试图通过服务器pipe理来标准化这部分pipe理并安装证书,但遇到了以下问题:当证书通过服务器pipe理员安装并在我们的Apacheconfiguration文件中引用时,Apache会提示尝试启动时input密码。 它似乎没有任何密码,我们知道,当然不是pipe理员或钥匙串密码! 我们已经将_www用户添加到了certusers (主要是为了确保他们有权访问/etc/certificates/的私钥)。 所以,在定制安装的证书中,我们有以下文件(基本上只是从我们购买我们的证书的公司中粘贴): -rw-r–r– 1 root admin 1395 Apr 10 11:22 *.domain.tld.ca -rw-r–r– 1 root admin 1656 Apr 10 11:21 *.domain.tld.cert -rw-r–r– 1 root admin 1680 Apr 10 11:22 *.domain.tld.key 并在/opt/local/apache2/conf/extra/httpd-ssl.conf中的VirtualHost /opt/local/apache2/conf/extra/httpd-ssl.conf : SSLCertificateFile /path/to/certs/*.domain.tld.cert SSLCertificateKeyFile /path/to/certs/*.domain.tld.key SSLCACertificateFile /path/to/certs/*.domain.tld.ca 这个设置function正常。 […]