我有一个Tomcat服务器在8080(http),443(https),7443(https)侦听。 请注意,443和7443的连接器使用不同的证书。 我有兴趣使用httpd进行负载平衡 。 是否可以configurationhttd以便将请求简单地转发给Tomcat,而无需向httpd本身安装任何证书。 即不是代理人,而是代理人? 所以端到端的SSL由Tomcat处理。
目标是让网站的每个页面 (减去一个文件夹) redirect到https 。 我发现以下不这样做。 一个文件夹包含一个子域。 我们称之为mahogany.com。 编辑:修改规则 RewriteEngine On RewriteBase / RewriteCond %{HTTPS} off RewriteCond %{HTTP_HOST} ^www.site1\.mobi [NC,OR] RewriteCond %{HTTP_HOST} ^site1\.mobi [NC,OR] RewriteCond %{HTTP_HOST} !^mahogany\.com [NC] RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] 如果有人在浏览器中inputsite1.mobi或www.site1.mobi ,在文件根目录htaccess中的apache将不会redirect。 上面有什么问题? 是mahogany.com需要排除它吗?
我为公司build立了一个邮件服务器,我做了所有事情,生成了csr,一切正常,我只需要添加godaddy的ssl,godaddy给出的指示不清楚,我需要一些帮助,我们有一个centos专用服务器和Apache,任何帮助如何设置它? 顺便说一下,主站点托pipe在另一台服务器上,邮件服务器只用于服务邮件,我们使用mxlogging指向邮件服务器到主域,我们必须在两台服务器上安装ssl还是只有一台?
我有DER私钥和证书。 我需要将它们转换成PEM格式。 证书正常转换,但是当我尝试转换键时发生此错误: # openssl x509 -in client-key.der -inform DER -out private.pem -outform PEM unable to load certificate 3077748360:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1319: 3077748360:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:381:Type=X509_CINF 3077748360:error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error:tasn_dec.c:751:Field=cert_info, Type=X509 我究竟做错了什么? client-key.der是二进制格式,已经在JAVA应用程序中使用,现在我需要在我的C应用程序中使用它
我以前从来没有在Linux上build立SSL,但对它的工作原理有一个总体的了解。 服务器规格如果有帮助: 服务器:CentOS Linux 6工作站:Windows 7 所以,我有4个域共享一个单一的Magento安装和IP地址。 假设我的一个域名是“mywebsite1.com”我现在想为这个域名启用SSL,但是我遇到了错误。 我究竟做错了什么? 这是我的工作stream程: 我从Godaddy购买了一个SSL,然后用它们给出的命令生成了csr和key: openssl req -new -newkey rsa:2048 -nodes -keyout mywebsite1.key -out mywebsite1.csr 我将这两个文件复制到/ etc / pki / tls / private 我打开mywebsite1.crs,然后将代码复制并粘贴到Godaddy。 我生成的crt文件,并从Godaddy下载,上传到我的服务器,然后将它们移动到/ etc / pki / tls / certs 一个。 第一次尝试,我打开了/etc/httpd/conf.d/ssl.conf并更新了默认的 VirtualHost块的SSLCertificate File,KeyFile和ChainFile值,以指向正确的位置。 湾 第二次尝试,遵循http://dev.antoinesolutions.com/apache-server/mod_ssl我修改了ssl.conf并添加了这个指令: NameVirtualHost *:443 C。 然后我删除了整个默认的 VirtualHost块(这是相当长的)。 最后一次尝试,我将以下内容添加到修改后的ssl.conf中 <VirtualHost *:443> SSLEngine on SSLCertificateFile […]
我有我的tomcat6服务器的以下server.xml设置 <!– COMMENTED <Connector port="8080" maxThreads="150" enableLookups="false" acceptCount="100" scheme="http" redirectPort="8443"/> –> <!– COMMENTED <Connector port="80" maxThreads="150" enableLookups="false" acceptCount="100" scheme="http" redirectPort="443"/> –> <Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" SSLEnabled="true" SSLCertificateFile="%SSL_CERT%" SSLCertificateKeyFile="%SSL_KEY%" SSLCipherSuite="ALL:!ADH:!kEDH:!SSLv2:!EXPORT40:!EXP:!LOW" compression="on" compressableMimeType="text/html,text/xml,text/plain,application/javascript,application/json,text/javascript"/> 完整的server.xml在这里,但是当我尝试启动应用程序时,在catalina。*。log文件中出现以下错误 INFO: Initializing Coyote HTTP/1.1 on http-80 Apr 7, 2013 8:38:38 PM org.apache.coyote.http11.Http11AprProtocol init SEVERE: Error initializing endpoint java.lang.Exception: […]
首先,我没有处理服务器。 我的雇主是日本人,但我的经理可以说英语,他希望我们研究他们想要的设置的可能性。 所以他解释说,他们有一台机器连接到互联网。 在那台机器上有四台虚拟机(Windows 2008服务器)。 他们想知道主机上托pipe的SSL证书是否可以被四台虚拟机使用。 我不知道他们是如何设想的,但据我所知,每个虚拟机应该有一个单独的SSL证书。 我只想知道是否有可能,或者是否有像这样的设置(4机器1 SSL)的解决scheme,可以工作。
您试图访问www.domainname.domain.ac.in,但是实际上您已经到达了将自己标识为* .domain.ac.in的服务器。 但该网站在所有浏览器中都可以正常使用https://domainname.domain.ac.in 。只有在Chrome和IE试图访问https://www.domainame.domain.ac.in 提前致谢
我有一个服务器在Apache 2.2.16上运行。 我在服务器上运行VA扫描仪。 根据VA报告,build议closuresSSL / TLS压缩。 我试图search谷歌,但没有发现任何有用的。 任何人都可以告诉我如何在不升级版本的情况下在Apache 2.2.16中设置它。
我的主域(example.com)上已经有一个单域SSL,但我想向我的子域(api.example.com)添加一个新的SSL证书。 我可以购买另一个域名SSL,还是我需要购买一个通配域SSL,然后重新在example.com上做SSL证书?