我做了以下使我的网站能够(德语): http : //www.tecchannel.de/a/owncloud-9-unter-ubuntu-server-16-04-lts-installieren,3277807,2 现在,如果我启动apache2我得到这个错误: > Job for apache2.service failed. See 'systemctl status apache2.service' > and 'journalctl -xn' for details. 细节: ● apache2.service – LSB: Apache2 web server Loaded: loaded (/etc/init.d/apache2) Drop-In: /lib/systemd/system/apache2.service.d └─forking.conf Active: failed (Result: exit-code) since Sun 2017-03-26 18:55:09 CEST; 17s ago Process: 4328 ExecStop=/etc/init.d/apache2 stop (code=exited, status=0/SUCCESS) Process: 5164 ExecStart=/etc/init.d/apache2 start […]
我从encryption的encryption工作正常。 我的Nginxconfiguration只允许SSL连接。 www.example.com,example.com,blog.example.com – 一切正常。 问题 如果types为www1.example.com或blog12.example.com – 出现错误: 您的连接不安全 我读过与通配符证书相关的内容 – 但是我们现在还不支持encryption。 题 是否有可能改变configuration得到服务器找不到错误,而不是你的连接是不安全的那些“错误的”子域? 信息 让encryption呼叫 sudo letsencrypt certonly -a webroot –webroot-path=/var/www/html -d example.com -d www.example.com /etc/nginx/sites-available/example server { listen 80 default_server; listen [::]:80 default_server; server_name example.com www.example.com; return 301 https://$server_name$request_uri; } server { # SSL configuration listen 443 ssl http2 default_server; listen [::]:443 […]
我已经search了一下,似乎nginx并没有提供一种基于path进行客户端TLSvalidation的方法。 我只是想问问社区,如果情况依然如此,或者是有什么工作的话。 我基本上试图有一个pipe理页面的domain-name/admin访问公共域名只需要服务器端的TLSvalidation,但我只想为/ adminpath进行相互的TLSvalidation。 这甚至可能不必为pipe理员获取新的域名?
我们为客户托pipe多个安全的Web应用程序。 客户将设置一个CNAME别名来将他们的子域映射到我们的子域 例如。 客户HTTPSurlapp.customersite.com/App映射到我们的HTTPSurlcustomer.hostingserver.com/App 客户允许我们托pipe其通用名为app.customersite.com的SSL密钥和证书。 但是,历史上,客户也可以访问customer.hostingserver.com URL。 但是如果他们访问这个URL,SSL证书不可信,因为域名不匹配。 他们要求我们将customer.hostingvendor.comredirect到app.customersite.com所以这两个URL都会接受SSL证书 – 但是肯定会build立一个循环链接? 有没有办法使这两个URL工作 – 或者我们是否需要说服客户不要尝试直接访问我们的URL? 非常感谢
我对NGINX和整个configuration都很陌生,所以我在一位朋友的帮助下,设法用下面的configuration设置了服务器: server { listen 80; listen [::]:80; server_name domain.com; rewrite ^ https://$server_name$request_uri? permanent; } server { listen 80; listen [::]:80; server_name domain.de; rewrite ^ https://$server_name$request_uri? permanent; } server { listen 443 ssl http2; listen [::]:443 ssl http2; server_name domain.com domain.de; root /var/www/html; index index.php index.html index.htm; 有多个服务器为我的主页面,一些项目页面和一些私人页面。 我为每个TLD都有一台自己的服务器,因为我不希望地址栏中的TLD在redirect时发生变化。 现在我的答案是,如何将所有这些非SSL服务器简单地转换为一个大型服务器(1 /项目)而不重定向到一个TLD? 例: Project.com,Project.de,Project.net和Project.org将其中5个以上的非SSL服务器redirect到一个启用了SSL的服务器。 当我要去http://project.net我beeingredirect到https://project.net 。 由于单一的非SSL服务器设置,TLD根本不会改变。 […]
我build立一个网站,使用路由(如在街道导航)服务,我正在一个单独的服务器上运行的端口8002(运行的Ubuntu 16.04)。 ( Github链接到路由器项目 ) 该网站本身由one.com托pipe。 当我在网站上使用SSL时出现问题。 由于我的路由服务器没有SSL证书,当我尝试检索路由时出现错误。 路由服务器只是使用公共IP地址。 路由器使用这个networking服务器,但我找不到任何有关如何实施SSL证书的信息。 我的问题是,当我继续在自己的服务器上托pipe路由服务时,最好的方法是什么才能正常工作。 我正在考虑在网站服务器上创build一个处理path检索的脚本,而不是浏览器(不确定,如果这种方法可行)。 请原谅,如果我对这个问题的认识不够明显。 我刚刚开始尝试这个,我仍然在学习。
我将在vmware中运行的Windows Server 2012 R2迁移到AWS。 是否有必要对GoDaddy SSL证书进行任何更改,或者保留原样?
我想知道是否有人可以帮我解决这个问题。 我们只有通过https://端口443才能使用的web服务。 使用netstat我看到有特定的ip试图连接到服务器。 例如,所有其他连接从服务器的端口连接到服务器的443端口(正常的https行为)。 这个特定的ip:192.0.73.2尝试打开从远程端口443到本地端口的连接。 (它的状态总是TIME_WAIT,它会消失,然后会在TIME_WAIT后一分钟左右回来。 我在公开报告这个IP,因为它已经在这里报告: https : //www.abuseipdb.com/check/192.0.73.2 有一个CISCO防火墙保护公司networking,我的系统pipe理员告诉我,他找不到从该IP到服务器的任何命中。 但是netstat工具会报告。 你能给我提供什么build议吗? 或者告诉我发生了什么事? 谢谢! 这就是netstat命令显示的内容: Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 server_ip:32884 192.0.73.2:443 TIME_WAIT tcp6 0 69000 server_ip:443 remote_ip:65045 ESTABLISHED tcp6 0 0 server_ip:443 remote_ip:20467 TIME_WAIT tcp6 0 0 server_ip:443 remote_ip:55430 TIME_WAIT tcp6 […]
我想实现let's encrypt用certbot let's encrypt ,而我在CentOS 6上使用lighttpd 所以这是我的主机完整的conf文件 $SERVER["socket"] == ":443" { ssl.engine = "enable" ssl.pemfile = "/etc/letsencrypt/live/mysite.com/web.pem" ssl.ca-file = "/etc/letsencrypt/live/mysite.com/chain.pem" server.name = "mysite.com" server.document-root = "/home/mysite/public_html" server.errorlog = "/var/log/lighttpd/mysite.com_error.log" accesslog.filename = "/var/log/lighttpd/mysite.com_access.log" ssl.cipher-list = "ECDHE-RSA-CHACHA20-POLY1305 ECDHE-ECDSA-CHACHA20-POLY1305 AES128+EECDH:AES128+EDH:!aNULL:!eNULL" ssl.honor-cipher-order = "enable" ssl.disable-client-renegotiation = "enable" ssl.use-sslv2= "disable" ssl.use-sslv3 = "disable" } $HTTP["scheme"] == "http" { $HTTP["host"] =~ […]
在我的后端服务器作为反向代理之前,我使用nginx进行SSL终止。 我想redirect所有无效的https域(不是SSL),redirect到Nginx的SSL终止http。 我不想为所有网站做这个单独的每一个,我想要一个通用的解决scheme,所有的请求没有HTTPS,但打开与HTTPS和redirect到HTTP自动。 我有nginx的SSL终止。 谢谢