我有一个俘虏门户网站,我试图将HTTPSstream量redirect到我的门户网站 – 最好没有redirecthttpsstream量的authentication警告。 例如 User attempts to access https://google.co.uk User is not validated. User gets redirected to https://portal.com via the router 目前,用户被redirect到一个authentication警告,即 “ this certificate is not trusted ” 显然这个问题可以通过提供SSL证书来绕过。 网上的人似乎说他们拥有两个https://网站(即portal.com和google.co.uk)。 问题:绕过SSL证书错误问题的人是否为最初请求的网站提供了证书,或者是他们redirect到的门户网站?
我已经使用certbot为我的域创build了一个让我们encryption的证书。 我已经确保包含www和一些(需要的)子域名,所以证书应该对非www和www有效: domain.com www.domain.com sub1.domain.com … 但事实并非如此,如果我尝试访问https://domain.com,它会抛出一个SSL错误。 在证书查看器(通过www访问时),我可以看到通用名称(CA)domain.com。 证书主题备用名称包含非www和www … 所以我不明白为什么会出现这个错误: domain.com uses an invalid security certificate. The certificate is not trusted because it is self-signed. Error code: SEC_ERROR_UNKNOWN_ISSUER 我确实生成了自签名证书,但是对于默认的虚拟主机块(httpd-ssl.conf中的那个),其他块正在使用我们的encryption证书。 我也确保删除了Firefox的caching。 我做了一个例外,现在每次写https://domain.com时都会redirect到https://www.domain.com 。 我使用Apache 2.4.23,我的vhostsconfiguration如下: <VirtualHosts *:80> Servername domain.com Redirect permanent / https://www.domain.com/ </VirtualHosts> <VirtualHost *:443> ServerName domain.com:443 Redirect permanent / https://www.domain.com:443/ </VirtualHost> <VirtualHost *:PORT> […]
我正在使用来自必须在Windows上使用Apache的供应商提供的产品。 我们有我们自己的CA. 为了命名的目的: AppServer – Server2012r2 – Apache 2.4 OldCertsha1 – Server2012r2 NewCertsha2 – Server2012r2 我使用下面的两个命令在AppServer上创build了CSR。 genrsa –des3 –out name.sub.domain.com.key 2048 req –new –key name.sub.domain.com.key –out name.sub.domain.com.csr 这一切顺利 req -noout -text -in name.sub.domain.com.csr Certificate Request: Data: Version: 0 (0x0) Subject: C=xx, ST=xx, L=xx, O=xx, OU=xx, CN=name.sub.domain.com Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA […]
我的网站,可以说abc.com是在http上工作,而不是在https上。 在将这些行添加到httpd.conf之后, ServerName abc.com DocumentRoot "c:/wamp/www/" Listen 443 SSLEngine on SSLCertificateFile C:/MyPath/MyCertcer SSLCertificateKeyFile C:/MyPath/MyKey.key SSLCACertificateFile C:/MyPath/MyCAA.crt 我的网站开始在https上工作,但在http上停止。 这些设置不在虚拟主机或目录中。 我正进入(状态, Bad Request Your browser sent a request that this server could not understand. Reason: You're speaking plain HTTP to an SSL-enabled server port. Instead use the HTTPS scheme to access this URL, please. Apache/2.4.9 (Win64) OpenSSL/1.0.1g […]
我需要访问一些图像,JS文件到http。 但是如果我把hsts代码(add_header Strict-Transport-Security“max-age = 31536000”;),所有文件强制redirect到https。 所以我用add_header Strict-Transport-Security“max-age = 0;” 有没有一种方法来访问http使用hsts? 请告诉我 谢谢。
我添加了一些修改到我的root@mypage:/etc/nginx/sites-available/default 当我做sudo service nginx restart服务器给出了这个错误: Job for nginx.service failed because the control process exited with error code. See "systemctl status nginx.service" and "journalctl -xe" for details. Job for nginx.service failed because the control process exited with error code. See "systemctl status nginx.service" and "journalctl -xe" for details. 如果我运行nginx -t -c /etc/nginx/nginx.conf输出是 Enter PEM pass phrase: […]
我怎样才能解决这个问题? 我正在使用另一个EC2实例的图像的Amazon EC2: ubuntu@ip:~/LabelMeAnnotationTool-master$ sudo apt-get install apache2 Reading package lists… Done Building dependency tree Reading state information… Done The following extra packages will be installed: apache2-bin apache2-data Suggested packages: apache2-doc apache2-suexec-pristine apache2-suexec-custom apache2-utils The following packages will be upgraded: apache2 apache2-bin apache2-data 3 upgraded, 0 newly installed, 0 to remove and 269 not upgraded. […]
我已经在AWS中发布了通配符证书,以便安装在公司的网站上(存储在CloudFront发行版中)。 有一个公司使用的客户支持服务,当您浏览到support.company.com它会带你到该服务网站。 直到今天,支持网站的访问已经在HTTP协议上完成了,我们希望将其改为使用HTTPS。 为此,我需要上传到该客户支持服务提供商网站的新证书,他们需要私钥,公钥和中间证书。 我已经运行以下命令来获取证书: aws iam get-server-certificate –server-certificate-name wild_company.com_10072019 但输出显示“证书链” – 所有证书都显示在一行中,另一个“证书体”也显示在一行中。 CertificateBody很容易通过“—开始证书—”和“— END证书—”来区分,只出现一次,但在CertificateChain中有很多开始/结束标记,而我不是确定如何将其转换为公钥/私钥和中间证书。 任何想法如何做?
我不知道如何命名,所以我无法search它。 我有一个让我们encryptionSSL证书运行的网站,我想在地址栏中显示公司名称,如下所示: 让我们encryption可能吗? 我只见过银行,可能太复杂了。
当我把“s”放在我的域名的http结尾时…这就是我所看到的: This Connection is Untrusted You have asked Firefox to connect securely to mydomain.com, but we can't confirm that your connection is secure. Normally, when you try to connect securely, sites will present trusted identification to prove that you are going to the right place. However, this site's identity can't be verified. 我如何让它像其他人一样?