我只是设置我的服务器,我不能让我的configuration与Certbot工作。 它总是一样的。 我尝试了一些不同的configuration,但都没有工作。 这是我的最后一次尝试。 它总是说:“获取validation数据出错”有没有人有一个想法,为什么这不起作用? 完整安装: sudo apt-get update && sudo apt-get upgrade Ign http://ftp.debian.org jessie InRelease […] Processing triggers for initramfs-tools (0.120+deb8u3) … Processing triggers for ca-certificates (20141019+deb8u3) … Updating certificates in /etc/ssl/certs… 0 added, 0 removed; done. Running hooks in /etc/ca-certificates/update.d….done. sudo apt-get install nano Reading package lists… Done […] 0 upgraded, 1 […]
我们有多个子域,每个都有自己的httpd.conf中的虚拟主机条目,以及ssl.conf中的支持https的那些子域。 我们的主要www子域有一个与之相关的GoDaddy证书。 我现在在我们的开发环境(“api.bulbstorm.com”)中configuration的子域有一个ssl.conf虚拟主机条目,如下所示: <VirtualHost 172.16.247.153:443> DocumentRoot "/var/www/api" ServerName api.bulbstorm.com:443 ErrorLog logs/api-error_log CustomLog logs/api-access_log common LogLevel warn SSLEngine on SSLProtocol all -SSLv2 SSLCertificateFile /var/www/certs/api/server.crt SSLCertificateKeyFile /var/www/certs/api/server.key <Files ~ "\.(cgi|shtml|phtml|php3?)$"> SSLOptions +StdEnvVars </Files> <Directory "/var/www/cgi-bin"> SSLOptions +StdEnvVars </Directory> <Directory "/var/www/api"> Options +FollowSymLinks RewriteEngine On AllowOverride All Order allow,deny Allow from all </Directory> php_value include_path "/var/www/inc" SetEnvIf User-Agent […]
想知道“网站证书”和“签名证书”是否有区别? 谢谢。
我在Windows Server 2008上运行IIS 7。 我有两个网站: www.website01.com www.website02.com 我有每个网站的SSL证书。 当我访问www.website02.com上的受保护页面时,出现以下错误: www.website02.com使用无效的安全证书。 该证书仅对www.website01.com有效。 (错误代码:ssl_error_bad_cert_domain) 我GOOGLE了这个错误,我知道这是由于我已经将两个站点绑定到相同的IP地址/端口号(443)。 但是,我不知道我需要做些什么来纠正这种情况。 请人请帮忙。 提前致谢。 亲切的问候 沃尔特
我试图find为我们正在开发的CMS Web应用程序设置SSL证书的最佳方法。 我们将频繁地添加需要通过HTTPS / SSL提供内容的新站点,但是每个客户端的域名将会有所不同。 它是在IIS 6(Win Server 2003)上运行的ASP.Net(3.5 SP1)应用程序,理想情况下我们希望从一个IIS站点运行它。 首先是性能,因为我猜测有很多从同一组文件运行的IIS站点,每个维护自己的数据库连接和caching不是一个好主意?! 其次,从维护和可扩展性的angular度来看,保持简单。 那么,有没有办法在IIS中的一个站点上设置我们的应用程序,这个站点可能会有数百个域的通用SSL证书? 或者如果这不可能或不被推荐,那么下一个最好的select是什么? 或者如果升级到Win Server 2008和IIS7会有帮助,我们也可以看看。 非常感谢,Tim
我有两个不同的网站, foo.com和bar.com ,每个网站都运行在不同的(虚拟)机器上。 每个站点都有一个启用SSL的Ruby on Rails站点,运行如下: # foo.com:/etc/apache2/sites-availables/foo.com.conf: <VirtualHost *:80> ServerName foo.com ServerAlias www.foo.com DocumentRoot /var/www/apps/foo.com/current/public </VirtualHost> <VirtualHost *:443> ServerName foo.com ServerAlias www.foo.com DocumentRoot /var/www/apps/foo.com/current/public SSLEngine On SSLCertificateKeyFile /etc/apache2/ssl/foo.com.key SSLCertificateFile /etc/apache2/ssl/WWW.FOO.COM.crt SSLCertificateChainFile /etc/apache2/ssl/Apache_Plesk_Install.txt </VirtualHost> (根据情况用“bar.com”replace“foo.com”。) 我正在合并两个代码库,以减轻foo.com和bar.com用户之间的困难。 最终,他们都将驻留在同一台服务器(foo.com)上,并且这两个域名将指向相同的IP。 单一服务器将完全有能力处理来自两个站点的stream量 – 他们每天只能得到几十个独立用户的订单,其峰值负载在几百或几千个。 以下是我提出的合并事项清单。 我的问题是:我忘了什么? 将私钥,证书和证书链文件从bar.com:/etc/apache2/ssl/*到foo.com:/etc/apache2/ssl/bar.com/* 将bar.com站点configuration从bar.com:/etc/apache2/sites-available/bar.com.conf到foo.com:/etc/apache2/sites-available/bar.com/conf并编辑SSLconfiguration根据以前的观点 (可能改变foo.com的SSLconfiguration,看起来更像新的bar.com) 在foo.com上重新启动Apache 将bar.com名称列表更改为foo.com的别名 这会工作吗? 用户将得到正确的证书还是会看到证书警告?
使用apache。 我有一个通常使用https的web应用程序的演示。 但是,对于演示,即使用户点击https,我也希望所有stream量都在http上。 我已经添加了以下条目,如果转到http:// AAAA.com:443,它会起作用,但如果转到https:// AAAA.com,则不起作用。 它给你这个错误: SSL received a record that exceeded the maximum permissible length. (Error code: ssl_error_rx_record_too_long) 这是我目前的设置: <VirtualHost 111.111.111.1:443> ServerName test.AAAA.com DocumentRoot /var/www/AAAA.com </VirtualHost> 如何在不遇到SSL错误的情况下redirecthttps-> http。 换句话说,closuresSSL的https://
是否有人使用Exchange 2010的通配证书? 我们目前有一堆个人的.domain.com SSL证书和几个即将过期这将是一个理想的机会,以移动到通配符证书。 在某些时候,尽pipe我们将从Exchange 2003迁移到Exchange 2010,并且我已经阅读了关于通配证书是否适用于Exchange 2010的冲突报告,因为许多指南似乎都build议使用UCC / SAN证书。 我们的内部DNS域名与我们的外部域名相同。 Godaddy看起来像很好的VFM,因为它们允许在无限的物理服务器上使用。 提前致谢。
在我的服务器上,我有这个Apacheconfiguration文件: <VirtualHost *:80> ServerAdmin xxxx DocumentRoot / www / a / b / c <Directory / www / a / b / c>其他configuration数据</ Directory> 所有的工作都由/ www / a / b / c中的应用程序来完成。它接受路由到这个apache服务器的所有域,并且应用程序检测到这个域,并为这个域提供不同的内容库。 惠特这个我不需要重新configurationApache新域名被添加到网站。 只要用户login到站点,就可以注册新的域并填充cms。 此外,在他的DNS添加域名。 该网站可以接收子域名,也可以接收不同的域名。 示例所有这些域指向服务器的IP: domain1.com domain2.com maindomain.com subdomain.maindomain.com 这工作正常。 我现在需要的是一些页面的每个域都有SSL。 我将有所有域的证书文件。 (我可以在一个Apache和一个IP上有几个证书文件?) 我可以configurationapaceh在某种if语句中dynamic读取它们,或者我必须为每个域分别configurationVirtualHost? 问候
我可以在哪里获得低价的临时(3个月)证书? 我不需要扩展的validation服务,只需要一个不需要用户确认安全exception的证书