我从RapidSSL购买了通配符SSL。 在我的AWS负载平衡器上工作得很好,但是最近我注意到,当我们的旧的第二代testingiPhone之一访问它时,我们的testing服务器上没有相同的证书,这个证书不在负载平衡器上。 这导致我运行RapidSSLs证书检查器对我们的testing服务器。 它声称服务器正在返回一个非常令人费解的自签名证书。 我检查了另一个RapidSSL的在线检查器,得到了更详细的结果,显示了自签名证书。 奇怪的是,当您在任何现代浏览器上访问testing服务器上的网站时,都会得到正确的证书和正确的CA证书。 我甚至在互联网上发现另一个SSL检查器,说一切都很好。 我有检查,双重检查和tripple检查我的http.conf文件 NameVirtualHost *:443 <VirtualHost *:443> ServerName test.MYDOMAIN.com DocumentRoot /var/www/html/ SSLEngine on SSLProtocol all SSLCACertificateFile /usr/local/ssl/crt/cmint.crt SSLCertificateFile /usr/local/ssl/crt/cm.crt SSLCertificateKeyFile /usr/local/ssl/crt/cm.key </VirtualHost> 一切工作正常,我不认为这个问题是什么与证书文件。 只是在我的或亚马逊的configuration中的某个地方,我得到这个自签名证书服务于旧设备,当他们访问一个不使用负载平衡器的实例。
我们有一个带有通配符证书的IIS 7服务器。 这应该工作find,如果你在任何浏览器testing它: https : //www.profcoach.nl 但是,当我尝试在Safari MaxOS Leopard或Lion中testing它时,它不起作用,debugging器说: GET https://profcoach.nl/此服务器的证书无效。 您可能连接到假装为“profcoach.nl”的服务器,这可能会使您的机密信息处于危险之中。 问题是它不给我一个正确的GUI警告popup,它只是杀死请求。 什么可能是确切的问题?
我以为我已经正确设置了SSL,但是我发现了一个问题。 这部分是确定的: ssldomain.com去https://ssldomain.com 。 但是,这不起作用: www.ssldomain.com将要http://anotherdomain.com ,这恰好是机器上的第一个虚拟主机。 换句话说,我在该服务器上运行了一个非SSL虚拟主机,而www.ssldomain.com正在反弹。 我用这个实用程序,并validation我的Commodo“PositiveSSL”证书覆盖有和没有“www”的域。 我正在使用Apache 2.2.3-65。 这是我在/etc/httpd/conf.d/ssl.conf的configuration… <VirtualHost *:443> ServerName www.ssldomain.com ServerAlias ssldomain.com DocumentRoot "/opt/deployed_rails_apps/ssl_site/current/public" SSLEngine on SSLCertificateFile /etc/pki/tls/certs/www.ssldomain.com.crt SSLCertificateKeyFile /etc/pki/tls/certs/www.ssldomain.com.pem SSLCACertificateFile /etc/pki/tls/certs/www.ssldomain.com.ca-bundle SSLHonorCipherOrder On SSLCipherSuite ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH SSLProtocol all -SSLv2 Header add Strict-Transport-Security "max-age=15768000" ErrorLog "logs/ssldomain.com-ssl-error_log" CustomLog "logs/ssldomain.com-ssl-access_log" common CustomLog "logs/ssldomain.com-ssl-deflate_log" deflate <Directory "/opt/deployed_rails_apps/rock_pebble/current/public"> Options -MultiViews FollowSymLinks AllowOverride None Order […]
对于为多个客户端提供跟踪解决scheme的serverfarm,我需要一个针对多个域(3个不同的域)的SSL证书以及所有子域的每个域中的SSL证书。 我只需要它就可以在客户端的https页面中embedded跟踪像素,而无需任何浏览器警告。 它不用于安全问题等。 什么可能是我的用例最好的产品? 谢谢
我从Verisign购买安全站点的SSL。 我已经configuration它,并在https://www.example.com上正常工作。 我有子域名app.example.com。 我也需要在这个域上使用SSL。 我有2个问题。 1-同样的SSL也可以用于subdomain吗? [我的SSL不是通配符SSL] 2-如果它不起作用。 那么我怎样才能改变它只能在app.example.com上工作的SSL。 我的意思是有没有办法改变购买的SSL子域。 我怎样才能做到这一点 https://www.example.com和http://app.example.com指向相同的IP地址xxx.xxx.xxx.xxx
我想只有我的基地域名www.domain.com被重写为https://www.domain.com默认情况下,我的https地址块我重新路由到http://如果不是〜uri =“/” (基本域)或静态内容。 server { listen 443; set $ssltoggle 2; if ($uri ~ ^/(img|js|css|static)/) { set $ssltoggle 1; } if ($uri = '/') { set $ssltoggle 1; } if ($ssltoggle != 1) { rewrite ^(.*)$ http://$server_name$1 permanent; } } 所以在我的http块我需要做重写,如果它有https: server { listen 80; if ($uri = '/') { set $ssltoggle 1; } if ($ssltoggle […]
我已经安装了apache2,然后将其configuration为使用SSL以下和本教程,当我尝试重新启动服务时出现问题,出现以下错误: (98)Address already in use: make_sock: could not bind to address 0.0.0.0:443 no listening sockets available, shutting down Unable to open logs netstat -anp | grep 443的输出 netstat -anp | grep 443只显示火狐听力和其他任何东西,我怎么能解决这个问题,并得到服务运行?
我们有一个aws负载平衡器。 负载均衡器使用TCP连接443来encryption数据。 由于负载均衡器对客户端的IP进行了encryption,所以在我们的apache日志文件中,我们只能看到负载均衡器的IP,而不是客户端的IP。 尽pipe我们在日志格式中使用了%{X-Forwarded-For} i。 有什么办法来解决这个问题?
我为example.com设置了一个带有通配符ssl的WordPress多站点,以安全地访问pipe理区域。 不过,我也使用域映射将其他域映射到其他网站,如alldogs.com到alldogs.example.com。 问题是,当我试图从一个映射域访问网站的前端和pipe理,例如alldogs.com通过点击“访问网站”链接去https://alldogs.com由于强制SSL应用到pipe理区域。 哪个产生证书警告,因为证书是example.com而不是alldogs.com。 如何编写mod_rewrite规则来确定点击的URL /链接是否不是主要的域,例如example.com,然后将https://更改为http://,以便可以通过端口80访问站点,而不生成证书警告该映射域
我有一个ASA 5520,并试图build立一个远程访问SSL VPN,使用LDAP对AD进行身份validation。 在这两个指南之间: http://theitjanitor.com/configuring-cisco-asa-vp-with-active-directory-authentication/ http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a00808d1a7c.shtml 我拼凑了一些适用于至less一个用户的东西。 我今后的主要问题是:我正在使用一个名为ldp.exe的程序来通过LDAP导航活动目录我看到我的用户位于OU的OU,我看到个人用户的CN条目。 我们有AD设置的方式,CN entires看起来像<last name> ./ <first name>(例如:Smith,/ John),因为我们在AD中将它们的显示名称设置为姓氏逗号的名字。 我不能让我的VPN用户名如Smith,/ Johnlogin到VPN。 我的问题是:是否有另一个属性,我可以用来设置为他们在VPN上的用户名? 任何帮助表示赞赏。