我有一个虚拟主机configurationssl在Apache中如下: <VirtualHost *:443> DocumentRoot "/home/user/Documents/Development/oshackers-developers/website/" ServerName oshackers.org 这个configuration从未工作。 Apache显示/ var / www的默认页面 当我改变configuration到下一行 <VirtualHost 192.168.0.3:443> DocumentRoot "/home/user/Documents/Development/oshackers-developers/website/" ServerName oshackers.org 阿帕奇工作,我有访问我的SSL站点。 为什么ssl需要一个IP工作,并不能为任何网站工作?
可能重复: SSL产品之间的区别 我想确保浏览器和我的应用之间的stream量是encryption的,访问者不必点击一个可怕的“未经validation的证书”对话框。 我正在查看namecheap.com上的SSL证书选项,我很难弄清楚哪一个会为我做。 特别是,谁能告诉我“积极的SSL”和“基本的SSL”之间的区别是什么? 另外,如果我select不支持通配符的选项之一,它是否会覆盖我的域,无论是否有“www”部分? 对不起,这是完全新手的问题。 我之前没有在网站上实施过SSL。 任何帮助将不胜感激。
我想用privoxy或squidbuild立一个透明的SSL公司代理。 我计划中的一个障碍是理解需要什么样的SSL证书。 我知道我可以得到一个多域/通配符SSL证书; 但是,这只是为了涵盖单个组织的子域。 似乎我需要一个通配证书,为现在和将来在这个星球上的每个TLD。 由于安全检查失败,我不希望用户通过代理时popup安全警告; 如果可能的话,我还想避免在浏览器中安装手动CA信任。 但是,如果商业解决scheme不可行,自签名证书有哪些解决scheme? 问题: 这可能吗? 如果所有的限制都不能达到,我能做的最好的是什么? IE,Firefox,Chrome在混合的windows / linux环境下成功的最低成本path是什么?
这是一个两部分的问题 第1部分 我有两个域名 domain1.com,一个子域(sub1.sub2.domain1.com) domain2.com,没有子域名。 如果我创build了corp.domain2.com的CNAME,则指向sub1.sub2.domain1.com 这会工作吗? 还是我需要configuration任何东西从domain1.com的一面? 第2部分 如果sub1.sub2.domain1.com使用通配符SSL进行保护,并且有人访问corp.domain2.com(这只是sub1.sub2.domain1.com的一个cname),浏览器是否会调用SSL安全警告?
我正在使用虚拟主机更新Apache 2(redhat 5.6)服务器上的SSL证书。 通常我会希望在httpd.conf中find指向crt和key的指令,也许在虚拟主机设置中,但是在这个环境中找不到它。 还有什么地方可以定义这些variables?
我正在迁移我inheritance的服务器; 它有一个签名的证书。 服务器是一个“LERP”堆(Linux的Nginx的Rails乘客)。 以前的维护者将证书存放在/etc/nginx/ ; 我怀疑这是在Ubuntu或Debian中存储它们的方便之处。 但我应该在哪里存储它们? 我有: example.com.crt example.com.csr example.com.key SSL123_CA_Bundle.pem 作为www-data运行的nginx 需要读取这些文件。 我目前没有运行邮件服务器或代理服务器,但是我认为在Debian或Ubuntu服务器上存储证书的“首选位置”可能是Dovecot或Squid等可以访问证书的地方; 如果他们得到执行。
我有一个网站有一个现场得分的页面,通过Ajax更新,而游戏正在进行。 当网站在http上运行时,它工作正常。 我们安装了一个ssl,它是自签名的或configuration错误的,但是现在活动评分页面的ajax请求运行速度非常慢并冻结了用户屏幕。 实际上,我不得不在我的cron上将curl请求切换为curl -k,因此我想知道ssl本身是否会导致ajax请求运行缓慢。 我知道HTTPS比HTTP慢,但它真的应该是这个显而易见的?
我在ELB负载均衡器后面运行了几个EC2实例。 我可以将我的SSL证书插入Apache服务器,而无需将我的证书插入负载均衡器? 我应该如何设置负载平衡器? 改变安全组或其他的规则?
我想知道: 如何redirect https://www.example.com 成为 https://example.com 通过.htaccess或CPanel? 由于SSL只安装在没有“www”的那个,而当我访问“www”时,我得到了SSL错误。 整个.htaccess文件: # Use PHP 5.3 AddType application/x-httpd-php53 .php ## # @package Joomla # @copyright Copyright (C) 2005 – 2012 Open Source Matters. All rights reserved. # @license GNU General Public License version 2 or later; see LICENSE.txt ## ## # READ THIS COMPLETELY IF YOU CHOOSE TO USE […]
我已经阅读,即在Rackspace ,一个不应该使用SSLterminal的敏感信息(search页面“SSL终止不应该使用”)。 首先,为什么会这样呢? 其次,如果您不能相信数据安全运输,那么世界上拥有SSL的价值是什么? 我对第一个问题的猜测是,如果有人知道服务器的直接IP,完全绕过负载均衡器,然后进入端口80,那么可以添加带有HTTPS URL的X-Forwarded-For头。我可以克服那通过iptables(只允许从负载平衡器端口80),对不对? 注意:我的服务器与负载均衡器在同一个专用networking中(关于Rackspace文章中的“安全问题是什么”)。