目前我redirectHTTP(443)请求到鱿鱼configuration的https_port。 它按预期工作。 它终止在Squid安装的ssl证书的ssl连接。 然后代理stream量。 在这种设置中,最终用户当然会得到非法的证书错误。 我想build立一个本地CA,并将本地CA的公共证书安装到最终用户的客户端PC中。 Squid应该获得目标域名,它应该为本地ca上的那个目标域创build一个ssl证书。 因为我在客户端PC的受信任根证书颁发机构中安装了CA公用证书,所以客户端IE不会给出任何错误,信任站点证书并提供真正的传输HTTPS代理。 一个开源工具,imspector,为另一个目标成功完成相同的设置。 我试图find一个实现这样的设置与鱿鱼的方式,我需要你的善意的评论。
我正在设置stunnel,因此不支持SSL的应用程序可以访问Gmail / Google Apps帐户。 这里是我使用的configuration: CLIENT=YES [pop3s] accept = 110 connect = pop.gmail.com:995 [imaps] accept = 143 connect = imap.gmail.com:993 [ssmtp] accept = 25 connect = smtp.gmail.com:465 我已经生成了.pem文件,好的。 但它失败并logging下列错误: Clients allowed=125 stunnel 4.50 on x86_64-apple-darwin11.2.0 platform Compiled/running with OpenSSL 0.9.8r 8 Feb 2011 Threading:PTHREAD SSL:ENGINE Auth:none Sockets:SELECT,IPv6 Reading configuration from file ./tools/stunnel.conf Snagged 64 random […]
我有一个SSL证书的网站。 假设它被称为example.com,我有一个重写规则设置为redirect任何请求到http://example.com去https://example.com/这很好。 但是,我偶尔会遇到类似https://www.example.com/的用户,并且他们获得的SSL证书不匹配。 由于该证书仅适用于example.com。 在服务器将ssl证书发送到Web浏览器之前,首先执行redirect的最佳方法是什么?
我看到不同的位置来存储Apache的自签名SSL证书。 在哪种情况下应该使用哪一个? / etc / ssl / certs /(pem文件)+ / etc / ssl / private /(用于密钥文件) 的/ etc / apache2的/ SSL /
SSL连接对Apache服务器上的每个页面都起作用,除了这些服务器用于Tomcat。 Tomcat在http连接上工作良好。 设置: 阿帕奇/ 2.2.21 Tomcat的7.0.23 mod_jk来连接它们 自签名证书 什么是工作 如果我尝试通过http连接到tomcat,一切都可以。 JkMount指令中指定的每个页面都转发给Tomcat,而其他所有页面都是Apache的责任。 我有两个虚拟主机 – 一个用于端口80和一个用于443. 80的工作configuration是: <VirtualHost *:80> ServerName ******* JkMount /cas ajp13_worker JkMount /cas/* ajp13_worker </VirtualHost> 我的问题是什么 当我尝试使用与端口443类似的虚拟主机configuration的HTTPS – 在Apache日志中有一个条目: File does not exist: ****/apache2/htdocs/cas configuration文件 端口443上的vhost设置: <VirtualHost ****:443> ServerName ******* JkMount /cas ajp13_worker JkMount /cas/* ajp13_worker </VirtualHost> 在httpd.conf中,mod_jk的部分是: JkWorkersFile ****/tomcat-7.0.23/conf/workers.properties JkLogFile ****/apache2/logs/mod_jk.log JkLogLevel info […]
如果没有configurationapache来支持SNI,我可以购买一个SSL证书,并在具有2个基于名称的Vhost的Centos Linux服务器上使用吗? 我只对保护这两个域中的一个感兴趣。 这可以在httpdconfiguration文件中configuration,例如列出需要保护的域名,首先等等? 我知道SNI可以用于多个域的单个服务器上的多个证书。 就我而言,我只对确保单个域名感兴趣。
我是数据中心主机的新手。 我将在一个数据中心(托pipe)托pipe我的应用程序。 我只能把我需要的海湾卖给我。 我想使用SSL反向代理: SSL反向代理+ LoadBalancer <—-> WebServer1 <—-> WebServer2 如果我让SSL Reverse代理执行所有的SSL作业,那么Web服务器和负载平衡器之间的所有内容都将无法保证。 我的问题是:因为我只会从托pipe服务中购买3个机架,那么如何确保networking服务器和负载平衡器之间的链接可以从内部的某个人获得? 谢谢 !
我正在尝试debugging某些内容,并且需要使用SSL v3.0(旧版SSL)的站点列表来testing某些内容。 是否有可能获得这些网站的列表? 如果你知道其中的任何一个,你可以添加它作为答案? 非常感谢你。
我在运行Centos 5.3 / Apache 2.2.3的专用服务器上有一个网站的Godaddy SSL证书。 我最近在Godaddy上更新了证书,但现在在我的网站上已经过期了。 我已经重新键入证书,并重新加载domain.key,domain.crt和bundle.crt(示例文件名)文件到服务器,重新启动apache,但证书仍显示为过期。 我已经没有线索了 我尝试用jiberishreplace.crt文件的内容,并重新启动apache – 它仍然显示证书过期,即使它不应该被拿起。 我最终重新启动了专用服务器,仍然没有运气。 我正在使用免费的SSL检查工具http://www.digicert.com/help/ ,它清楚地显示了除一个之外的所有绿色支票 – 证书已过期。 有人有任何想法可能是什么原因造成这个? 这里可能会有某种caching吗? 更新:运行后 openssl x509 -in domain.crt -noout -enddate 我得到这个输出: notAfter=Jun 2 08:16:51 2013 GMT 所以我asume这意味着我有在服务器上的正确的证书,但旧的过期的显示在网上… 解决:我之前没有提到这个,但看起来,旧证书挂在Plesk上,原来并不是用来创build它的,所以从来没有看过。
我刚刚从COMODO购买了通配符SSL证书,一切正常。 唯一让我困扰的是,当我打开一个使用该证书的机器的SSH隧道,并在浏览器中input类似的内容时, https://localhost:10003/app/ chrome抱怨服务器在“localhost”域使用* .mydomain.com的证书。 有什么我可以做,以防止这一点? 谢谢!