首先:如果下面的描述是模糊的,我真的很困惑这个问题,所以请原谅。 我的网站是用.NET4,ASP.NET WebForms编写的,运行在不同的环境中,一些是IIS6,一些是IIS7(或7.5)。 有些使用SSL,有些则不使用。 每当我在IIS7主机工作正常,不pipe浏览器或HTTP / HTTPS。 当我在IIS6中托pipe它时,我对Internet Explorer 7/8有着巨大的性能影响(即该站点确实非常慢)。 但只适用于不使用SSL的网站(即HTTP)。 当启用SSL时,网站要快得多。 IIS6站点托pipe在带有Service Pack 2的Windows Server 2003 x64上。 当我安装.NET4并将网站升级到使用.NET4时,这些问题就开始了。 即使服务器是x64,也使用.NET4的32位版本。 当使用fiddler / dynaTrace和类似工具时,我们意识到.aspx文件的传输在IE7和IE8(IIS6不使用SSL)上要慢得多。 正常传输时间约为500ms,但在非SSL IIS6站点上使用IE7时,我们有10-20秒左右的时间(20-40倍)。 当我们有高负载的时候,你可以实际看到在屏幕上popup图像的图像。 首先绘制一个下拉列表,然后是其中的文本,最后是alignment下拉列表中的文本的CSS。 页面呈现“逐渐”非常缓慢,所以你可以轻松地按照渲染顺序。 我们有一些迹象表明,压缩可能是原因,因为默认情况下IIS7启用一些IIS6不压缩的压缩。 不幸的是,我不能提供任何这种行为的链接或演示,因为它是一个封闭的系统。 1)启用SSL以何种方式提高.aspx的传输时间? 它是以更大的块还是甚至一块大块发送? 2)什么原因,IIS7比IIS6快得多,我们可以调整我们的IIS6安装它? 3)关于我们的IIS6设置可能有什么问题,或者如何提高性能,有什么想法? 再一次 – 抱歉的模糊的问题,但所有的想法/技巧/build议表示赞赏。
我一直在考虑为我的网站获得一个EV SSL证书,但是我对这将如何与我们的计划架构进行交互有一些担忧。 我们正在计划从Amazon S3存储桶支持的Amazon CDN(cloudfront)提供我们的静态文件。 我的理解是,只要您使用完整的云端域名,而不是尝试使用自定义的CNAME,那么只要我们在生成链接时使用适当的scheme,就可以让我们的用户完全透明。 有了EV SSL证书,对用户而言,一切还是透明的? 我们不想投资获得一个绿色的酒吧只是为了失去它,因为我们链接的内容来自另一个域只有香草sslauthentication。
这是否意味着您无法迁移您的SSL证书不再是可能的? StartSSL提供免费的SSL证书,但重新颁发SSL证书有25美元。 为了能够将SSL证书稍后迁移到另一台服务器上,或者不需要安装SSL证书并只需要请求一个CSR,对CSR进行备份是否很重要?
我正在尝试使用SSLconfigurationApache。 我面临两个问题: 1)如果键入www.example.com它不redirect到https://example.com (虽然,我已经写了重写规则)。 2)而运行https://example.com时,它显示未经授权的标签与https。 这里是我的apacheconfiguration文件看起来像一个参考。 <VirtualHost *:443> ServerName example.com ServerAlias www.example.com RewriteEngine On RewriteCond %{HTTP_HOST} ^www\.example\.com$ [NC] RewriteRule ^(.*)$ https://example.com$1 [L,R=301] SSLEngine on SSLCertificateFile PATH_TO_CERTIFICATE_FILE SSLCertificateKeyFile PATH_TO_PERMISSION_KEY_FILE SSLCertificateChainFile PATH_TO_GD_BUNDLE_CERTIFICATE_FILE </VirtualHost> 我已经启用了我的mod_ssl。 如果有人能够点亮这一点,我将非常感激。
嘿所有 我有我的SSL设置问题,当我把SSL引擎到我的Apache不会启动,如果我删除它,它的工作正常。 我无法findApache的日志,所以我可以find这里发生了什么, 可以sommen maby告诉我的问题或链接到Apache的defult日志path? 这里是我的虚拟主机configuration文件。 <VirtualHost *:443> # SSLEngine On SSLProtocol all SSLCertificateFile "/etc/pki/tls/schemecloud.co.uk.csr" SSLCertificateKeyFile "/etc/pki/tls/schemecloud.co.uk.key" SSLCACertificateFile "/etc/pki/tls/rapidssl.crt" ErrorLog "/var/www/error_ssl_log" <Directory /var/www/html> AllowOverride All </Directory> DocumentRoot /var/www/html/ ServerName schemecloud.co.uk </VirtualHost>
我有一个GPF Cryptostick运行在Ubuntu的11.04与火狐5.0。 使用智能卡是件好事,但我没有find任何好的方法。 也许这只是一个缺乏理解。 第一 :我的Cryptostick(智能卡)工作正常。 我正在使用它ssh到远程服务器。 我可以用gpg –card-status看到我的智能卡,而ssh-add -l显示我的密钥。 一切工作正常。 第二:我build立了一个需要apache2 / mod-ssl ClientAuthentication的网站 SSLVerifyClient require SSLCACertificateFile conf/whatever/ca.crt SSLVerifyDepth 1 我通过使用openssl生成自己的CA并创build一个由我自己的CA签名的证书并将其导入到Firefox中来实现。 作品也是。 问题:现在我想用我的智能卡在本网站进行身份validation。 大多数时候我读了一些关于加载一个pkcs#11 lib到Firefox的东西。 我试过了 /usr/lib/pkcs11/libcoolkeypk11.so从酷键包 由我的智能卡制造商推广: http : //smartcard-auth.de/download-de.html 两者都不能被Firefox加载。 Firefox只是说“模块无法加载”没有任何进一步的信息(原始的错误信息是在我的情况德语)。 我对证书和包装#11,firefox等等的内部知识十分无知。 所以我有几个问题: 在网站上可以使用我的USB智能卡进行身份validation吗? 如果是的话,我需要什么库让Firefox / 5.0使用我的智能卡? 它取决于我的卡,所以每张卡需要一个特殊的pkcs#11驱动程序? 如果我pipe理它让firefox使用我的智能卡我想我必须处理上传一个子密钥到我的智能卡使用我自己生成的我的Web服务器的CA. 但这是另一回事。 如果您需要更多信息来帮助我,请告诉我。 我没有把每一个位置都放在这里来保持我的问题的简短。
我有一个Ubuntu 11.04服务器,多个虚拟主机在共享IP上运行。 是否有可能为每个站点有两个(不同的)SSL证书? 我记得听说有关您的每个IP只能有一个SSL证书。
从开发者指南 : 当使用带有SSL的虚拟托pipe式存储桶时,SSL通配符证书仅匹配不包含句点的存储桶。 要解决此问题,请使用HTTP或编写自己的证书validation逻辑。 我想要做的是在S3中托pipe静态文件,并通过https://app.mysite.com/filename.jpg访问它们 似乎虚拟主机风格的url可能不能很好地与SSL。 任何想法在这方面“定制证书validation”是什么意思? 另请参阅堆栈溢出 。
我们有一个情况,我们希望将https://service1.domain.comredirect到https://service2.domain.com 。 我知道这是非常简单的http端点,但我不太确定有关https。 我们有一些传统的Windows应用程序Web服务客户端不会很快更新他们的软件版本,我们不能更新他们的网站引用到https://service2.domain.com 。 有什么办法可以让这些Web服务客户端指向https://service1.domain.com ,但是他们的请求被转发到(并通过) https://service2.comain.com ? 旧服务器正在运行IIS 6.0。 新的服务器正在运行IIS 7.0。 如果需要,我们可以将其升级到7.5,但我不确定。 我们也可能使用公有DNS将旧的Web服务无缝转换到新的服务器,但是我们不能更改“service1.domain.com”的DNS名称。 感谢ServerFault!
这里的情况。 example.com服务器,服务于80或端口取决于用户的select。 这个服务器将被移到一个Nginx的实例之后,它将作为反向代理(和负载均衡器),并相应地提供HTTP和HTTPS。 注意: 设置Nginx的证书不应该是一个问题。 只有Nginx目前使用HTTPS,Nginx才会使用HTTPS与后端服务器进行通信。 Nginx支持多个虚拟主机(即多个域)。 问题是,到目前为止,我所遇到的所有例子都是在http和https在不同子域中服务的情况下处理的 server_name www.example.com; 和 server_name secure.example.com; 问题是,这种情况下的configuration是什么?