我正在构build一个与Google Analytics相媲美的分布式小部件。 用户将添加一个<script>标签到他们的网站,引用我的小部件的JavaScript文件。 Google Analytics(分析)跟踪代码如下所示: var _gaq = _gaq || []; _gaq.push(['_setAccount', 'UA-XXXXXXXX-X']); _gaq.push(['_trackPageview']); (function () { var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true; ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js'; var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s); })(); 任何人都可以解释单独的HTTP和HTTPS主机名背后的推理吗? 我的直觉就是保护www地址,然后使用无协议语法,如//www.google-analytics.com/ga.js 。 但是我确定Google Analytics架构师对这种方法进行了大量的思考。 在跟随/忽略他们的模型之前,我很想理解他们的逻辑。
我有一些服务器设置,我想集中使用LDAP的用户访问。 我有我的主要服务器托pipe电子邮件使用iRedMail,并且已经碰巧是与iRedMail设置的LDAP数据库。 现在,我希望我的用户帐户绑定到他们的电子邮件帐户(例如,更改他们的电子邮件密码也会更改他们有权访问的服务器上的密码)。 我已经做了一些search(DuckDuckGoing?),了解如何使用iRedMail的LDAP数据库作为UNIX帐户的用户身份validation数据库,但是我还没有发现任何远程帮助。 任何人做过这些有任何提示?
我们正在使我们的网站符合PCI的过程。 我们面临的一个漏洞如下。 Description: SSL Version 2 (v2) Protocol Detection (for ftp) Synopsis: The remote service encrypts traffic using a protocol with known weaknesses. Resolution: Purchase or generate a proper certificate for this service. 另一个是如下(该程序又是FTP) Description: SSL Certificate Cannot Be Trusted Synopsis: The SSL certificate for this service cannot be trusted. Resolution: Purchase or generate a […]
我们目前在硬件平衡器后面有一些CAS / Hub服务器。 微软和Digicert告诉我们,我们可能不需要把他们列为我们的UCC证书中的SAN,因为我们没有向用户公布他们的主机名。 但是,当我们尝试将UCC证书应用到我们的CAS服务器而未将它们单独列为SAN时,我们从Outlook收到类似这样的错误: 有谁知道什么configuration或设置导致CAS服务器主机名被暴露? PS:我知道我们不应该使用假的顶级域名。 我们正在努力解决这个问题。 更新(5/6/14) 我跑过了大量的configuration: Get-WebServicesVirtualDirectory | Fl Identity,InternalUrl,BasicAuthenticationExternalUrl Get-OabVirtualDirectory | Fl Identity,InternalURL,ExternalURL Get-ActiveSyncVirtualDirectory | Fl Identity,InternalUrl,ExternalUrl Get-OutlookAnywhere | Fl Server,ExternalHostname Get-ClientAccessServer | Fl Server,AutoDiscoverServiceInternalURI 唯一一个引用我们伪造的TLD内部主机名的是最后一个。 这不仅仅是为了自动发现吗? 为什么内部客户在每次发布时都会参考它?
Apache 2.4.6 Ubuntu 13.10 我试图找出如何configuration上面的Apache使用通配符SSL证书。 到目前为止,我没有任何运气。 我要么得到错误,Apache将无法启动,或者我从浏览器中得到一个SSL错误。 自升级到2.4.6以来,我一直没有能够得到Apache启动,除非我删除SSLconfiguration指令。 /etc/apache2/sites-enabled/default-ssl.conf <VirtualHost _default_:443> DocumentRoot /var/www/wiki ErrorLog /var/log/apache2/wiki.ssl-error.log SSLEngine On SSLCertificateFile /etc/ssl/certs/40B75eaaadb70.crt SSLCertificateKeyFile /etc/ssl/private/xxx.com.key #SSLCACertificateFile /etc/ssl/certs/gd_bundle-g2-g1.crt </VirtualHost> <VirtualHost *:443> DocumentRoot /var/www/wiki ServerName wiki.xxx.com </VirtualHost> <VirtualHost *:443> DocumentRoot /var/www/assets/itdb ServerName assets.xxx.com </VirtualHost> <VirtualHost *:443> DocumentRoot /var/www/support19 ServerName support.xxx.com </VirtualHost>` /etc/apache2/ports.conf # If you just change the port or add […]
我有这个问题中描述的相同的问题: IIS 7仍旧服务旧的SSL证书 我已经用新的SSL证书replace旧的证书,并从服务器上完全删除旧的证书。 上面的海报解决了他的问题,当他意识到在他的Web服务器和Internet之间有一个ISA服务器时,他从ISAcaching中清除了旧的证书,问题就解决了。 我在其他地方看到了相同的解决scheme: http : //forums.iis.net/t/1182296.aspx 不幸的是我无法向我的ISPcertificate这个问题不在我的服务器上,而是他们在基础设施中的某个地方caching旧的证书。 我99.999%肯定证书安装和绑定在IIS上是正确的 : 我已经为不同备用端口9443和8443的站点configuration了2个绑定。 旧的证书以前绑定到端口9443上的站点,两个绑定现在使用新的证书 我configuration了etc / hosts文件,将绑定域指向127.0.0.1,所以当我打开一个浏览器到域时,请求都是本地的 如果我从另一台机器(即通过networking)访问这2个URL,我将得到9443端口的旧证书和8443端口的新证书 如果我从Web服务器上的浏览器访问这两个URL,我将在两个端口上获得新的证书 我99.999%肯定证书没有在客户端caching : 我已经从PC和移动设备上的多个浏览器访问过该网站 我通过多个连接点击了该站点,包括我的公司LAN,家庭DSL和移动设备 我的下一步是做一些TLS会话build立的跟踪路由,以确定旧证书的提供位置,这样我就可以向ISPcertificate这是他们需要解决的问题。 这是可能的,有什么工具可用于此?
这是我所有的问题。 您在进行SSL证书configuration更改的时间和生效时间之间是否存在延迟,或者这些更改是否立即生效? 我前段时间买了一个SSL证书,并configuration了我的Apache服务器来使用这个证书。 Android设备似乎不相信我的SSL证书,所以这导致我相信SOMETHINGconfiguration不当。 我可以改变我的configuration,立即发生的事情是什么也没有,但我不知道是不是因为我的“修复”没有解决任何问题,或者是因为修复需要一些时间才能生效。 所以这是我的问题。 这些改变应该是直接的,还是需要一段时间?
我有一个技术部门的服务器(具有root访问权)在一些子域上运行一个web应用程序应用程序。 但该应用程序需要validation。 所以我请求了域的SSL密钥。 技术小组不愿意给我钥匙 – 这是可以理解的。 我需要不时地重新启动服务器。 是否可以为非root用户configuration权限,以便能够重新启动服务器,但无法访问其SSL密钥? 服务器可能是apache或nginx。 如果我运行两个没有root权限的任何一个,我得到以下内容: 阿帕奇: AH00526: Syntax error on line 35 of /etc/apache2/sites-enabled/canvas-misis-ru.conf: SSLCertificateKeyFile: file '/etc/ssl/private/ssl-cert-snakeoil.key' does not exist or is empty nginx的: nginx: [alert] could not open error log file: open() "/var/log/nginx/error.log" failed (13: Permission denied) 2014/09/21 17:08:55 [warn] 16805#0: the "user" directive makes sense only if the […]
我正在尝试configuration我的apache,它提供所有的证书文件,以得到一个积极的validation。 要清楚的是没有任何浏览器的问题,我正在谈论openssl s_client和curl 。 以openssl s_client为例,运行如下: CONNECTED(00000003) depth=1 C = IL, O = StartCom Ltd., OU = Secure Digital Certificate Signing, CN = StartCom Class 1 Primary Intermediate Server CA verify error:num=20:unable to get local issuer certificate verify return:0 — Certificate chain 0 s:/C=DE/CN=xxx i:/C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Class 1 Primary Intermediate Server CA […]
build议通过专用子网连接到MySQL数据库服务器时build议使用SSL连接吗? SSL提供了encryptionfunction,但SSL导致性能下降。 MySQL数据库服务器仅服务于VPC专用子网。 我无法看到为此连接添加SSL的原因。