Articles of ssl

我认为为了将https URLredirect到另一个https URL而没有证书警告，第一个https URL必须拥有自己的有效证书和IP地址？ 我试图设置http和https从一堆域redirect到一个安全的URL。

我有几个站点和应用程序的VPS，我想通过HTTPS运行MySQLpipe理工具，以避免中间人攻击的可能性，因为我经常使用MySQL的root密码。 现在，如果我专门为此目的设置了域名，那完全不是问题，因为build立SSL虚拟主机没有问题。 我的任务是仅使默认虚拟主机https-forced的一个（子）文件夹。 假设我有/var/www与vhosts文件夹和下面的一切。 如果我inputhttp：// {ip -adress-of-vps}，我得到的文件作为默认主机/var/www索引。 我想在/var/www （ /var/www/phpmyadmin ）下面创buildphpmyadmin dir，只有在调用http://{ip-adress-of-vps}/phpmyadmin时才能通过https访问它。 那可能吗？ 怎么做？ 如果不可能的话，你最好的做法是什么？ 提前致谢。

我试图让我的CentOS服务器信任从活动目录服务器安装的证书（我之前将.cer转换为.pem）。 当我尝试连接时，debugging信息是： [root@web1 cacerts]# ldapsearch -d1 -v -D SOMEDN\pretenduser01 -w SOMEPASSWORD -H ldaps://1.2.3.4:636 -x ldap_url_parse_ext(ldaps://1.2.3.4:636) ldap_initialize( ldaps://1.2.3.4/??base ) ldap_create ldap_url_parse_ext(ldaps://1.2.3.4:636/??base) ldap_sasl_bind ldap_send_initial_request ldap_new_connection 1 1 0 ldap_int_open_connection ldap_connect_to_host: TCP 1.2.3.4:636 ldap_new_socket: 3 ldap_prepare_socket: 3 ldap_connect_to_host: Trying 1.2.3.4:636 ldap_pvt_connect: fd: 3 tm: -1 async: 0 TLS: certdb config: configDir='/etc/openldap/cacerts' tokenDescription='ldap(0)' certPrefix='' keyPrefix='' flags=readOnly TLS: using moznss […]

我开始为我的服务器设置Amazon的ELB服务。 我们在ELB和2个mongoDB服务器之后有一个nodejs服务器。 我想为我的域api.mysite.com获得SSL证书，一个带有别名的logging到ELB地址（在router53中设置）。 我知道我们必须有SSL证书的静态IP地址，但ELB地址可能会改变。 所以我想知道： 我应该为我的nodejs服务器获得弹性IP吗？ 如果我closures了nodejs服务器并更改了nodejs服务器的IP，SSL是否仍然工作？ 我该怎么办？ 我应该改变我的DNS设置吗？

我已经在NginX中安装了SSL证书，但是它并不适用于FireFox。 下面是我的nginxconfiguration，我没有写我自己，我特别担心本地主机服务器指向不同（错误）的证书。 但我不确定这些是否被使用。 http { passenger_root /usr/local/rvm/gems/ruby-1.9.3-p327/gems/passenger-3.0.18; passenger_ruby /usr/local/rvm/wrappers/ruby-1.9.3-p327/ruby; include mime.types; default_type application/octet-stream; access_log /opt/nginx/logs/access.log; client_max_body_size 100m; sendfile on; keepalive_timeout 65; gzip on; gzip_http_version 1.1; gzip_vary on; gzip_comp_level 6; gzip_proxied any; gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript; # Make sure gzip does not lose large gzipped js or css files gzip_buffers 16 […]

原谅我的无知，但有可能有一个SAN证书覆盖多个服务器和服务？ 例如，我想要一个Lync和SharePoint证书，每个证书都有多个指向两台不同机器的SAN： DNS Entry – Local IP meshq001.xxx.com – 192.168.1.15 (Host Machine FQDN) dialin.xxx.com – 192.168.1.15 admin.xxx.com – 192.168.1.15 meet.xxx.com – 192.168.1.15 lyncdiscoverinternal.xxx.com – 192.168.1.15 lync.xxx.com – 192.168.1.15 lyncdiscover.xxx.com – 192.168.1.15 SPHQ001.xxx.com – 192.168.1.14 (Host Machine FQDN) intranet.xxx.com – 192.168.1.14 mysite.intranet.xxx.com – 192.168.1.14 search.intranet.xxx.com – 192.168.1.14 extranet.xxx.com – 192.168.1.14 所以，基本上可以将一个证书应用于两个不同的服务器，这两个服务器涵盖了两个Web服务器的所有必需的DNS条目。 如果可能的话，这个方法有什么缺点（如果有的话）？

对不起，我是一个有关ssl证书的初学者。 根据 http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html#Create_a_local_Certificate_Signing_Request_(CSR) 它将创build一个密钥存储和CSR。 我们生成CSR并发送给authentication中心。 如果我丢失了密钥库会怎么样？ 我是否应该再次重新申请CSR以重新申请SSL证书？ 请参阅https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=SO832它将生成一个新的密钥库文件。 它是文件存储的私人密钥？ 其中规定https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=SO750 ，这说 1. Private Key file loss. 2. Private Key pass phrase loss. 3. Private Key file has been compromised due to the server being hacked. …… ……

我的网站是：www.ezvid.com 这里是SSL链接： https ： //www.ezvid.com 下面是一个SSL扫描服务的例子，它以某种方式find了错误的域名，然后是错误的证书 – 这意味着它报告的证书名称不匹配： https ：//sslcheck.globalsign.com/en_US/sslcheck ？ host = www.ezvid.com＃198.74.58.202-SRV-REG-CERT-SSL-杂项 一些SSL扫描，如上所述，报告我的主机名为* .wpengine.com。 我用WordPress引擎托pipe网站，我知道这是他们的网域… 我不明白为什么他们的域名被许多这些在线扫描仪查找。 这可能是我的DNS问题吗？ 在浏览器中，SSL证书显示正常，但是我需要为此find一个修复程序，因为各种安全网站都使用这样的扫描来对我的网站的安全性和可信性进行排名。 我也有充分的理由相信，Google自己的域安全排名algorithm查找的是同一个不正确的主机名。 所以我需要弄清楚如何解决这个问题。 我真的很感激专家对此的洞察力。 亲切的问候，并提前感谢您的考虑！

我在端口80和443上使用基于名称的虚拟主机。一些虚拟主机只支持端口80.我没有，也不会获得这些主机名的证书。 我怎样才能configurationApache拒绝连接端口443的主机名之一？ 例如： supportsboth.example.com有一个证书，可以侦听端口80和端口443 httponly.example.org没有证书，只能通过普通的HTTP访问。 apacheconfiguration仅在端口443上具有supportboth.example.com的虚拟主机设置条目。 尝试连接到端口443上的httponly.example.com将使Apache使用supportsboth.example.com虚拟主机的证书和详细信息。 这使浏览器在主机名称不匹配的情况下报告很多证书错误，如果用户决定继续进行，仍然会在错误的站点结束。 我最喜欢的是redirect到HTTP网站，但我想这将依靠有一个有效的证书。 我的第二select是简单地拒绝连接。 Micheal的回答如下，将SSL能力名称放在一个单独的IP上是不可用的，因为这两个域已经被configuration为使用相同的IP，我无法改变它们。

我有一个Perl脚本返回一个string，它非常简单，小。 它使用mod-prefork和mod_cgi通过httpd 2.2.15通过SSL在CentOS 6.4上运行。 这是目录索引，所以当你访问该网站时，脚本运行，这一切。 请求将是POST，并且一些XML数据将由客户端发送到服务器。 我预计会有成千上万的命中。 我可以做什么准备？