服务器 Gind.cn

Articles of ssl

在Mac上检查SSL端口

我有一台MacBook Pro,我想查看一个特定的端口8181是否确实打开并运行SSL,就像我在GlassFish服务器中设置的那样。 有没有我能发出的命令来查看在哪些端口上提供服务?

如何使用SMTP命令检查SSL证书的邮件服务器

任何人都知道如何使用SMTP命令打开与邮件服务器的SMTP对话(通过SSL端口,而不是25/110),并查看SSL证书的信息?

使https成为默认值

我有我的域名和托pipe设置使用https,并没有正常的http。 我唯一使用的是webmail,所以我甚至不想提供正常的http。 目前,我必须手动去https://mysite.com ,有什么办法可以设置的东西,所以当我去mysite.com它会自动加载https版本?

在我的网站的分部使用SSL

我刚刚从GoDaddy购买了SSL证书,我想将其安装在我的networking服务器上。 但我不希望我的整个网站被SSL覆盖。 我只想要注册页面和login和帐户页面。 我的托pipe公司的一名代表告诉我,SSL是全网站的,除非我购买一个新域名的新网站,否则我将无法做到这一点。 他说创build一个子域名将不起作用,并且会出现错误。 这是真的? 我怎么可能看到很多网站显示正常的http,只有在进入login页面或注册页面时才更改为https。 你的想法是赞赏。 该网站在运行ColdFusion,PHP和ASP的Windows IIS 7.5服务器上运行。

如果您安装SSL证书会怎样?

我最近为欧洲银行开发了一个激励网站,其中一个要求是SSL – 网站显示了一些个人客户数据(虽然没有财务数据或者非常敏感的数据)。 该网站托pipe在一个共享平台上,我已经在我的虚拟主机上购买了独特的IP + SSL证书,他们将进行安装。 下一个星期一该网站将由审计公司进行彻底的testing,所以我需要确保一切都是完全安全的。 Web应用程序本身和服务器完全符合要求 – 只是仍然需要安装的SSL。 我的问题: 有人可以简单地向我解释(以“人”的名义)安装SSL证书时会发生什么? 这是否需要额外的网站源代码configuration? 这是否意味着网站无法通过http联系,只能通过https联系? (对不起,我noob问题 – 我是一个devise师,而不是服务器专家..) 谢谢! 编辑:由于我还没有任何真正有用的答案,让我添加一些额外的解释: 我不问如何安装证书,我的虚拟主机将为我做这件事 我只是在寻找对SSL技术的基本了解,因为我可以在网上find的所有信息都有点专门用于我对服务器技术的基本知识。 最让我感到惊奇的是,我的主机告诉我,我的网站可以通过http和https访问 – 那么证书的重点是什么呢?

PCI合规SSL证书不能被信任失败

服务器是运行默认LAMP栈的CentOS盒子。 PCI扫描将此列为失败: SSL Certificate Cannot Be Trusted https (443/tcp) Severity: Medium Notes: none 我们实际上并没有SSL证书,我们也没有试图在这个盒子上使用SSL。 这只是closures端口443的情况吗? 如果是这样的话,最好的办法是Apache conf? 更新 我已经把/etc/httpd/conf.d/ssl.conf Listen 443注释掉了,443现在似乎已经closures了。 如果有人有任何批评等,请张贴…

我需要什么样的SSL证书,我在哪里得到它?

我想要在我的域中使用SSL的子域名。 主要区别在于每个子域由不同的公钥/私钥对托pipe。 我举个例子来说明一下: 用户发送他的公钥并从foo.com请求子域名 用户被添加并分配了子域名栏(bar.foo.com)。 用户公钥存储在bar.foo.com以供将来validation 用户转到bar.foo.com并查看validation的SSL连接。 从我所收集的信息来看,这意味着我需要创build一个CA,这很好。 问题是,从我记得,一个CA需要一个特殊types的SSL证书。 我怎么去得到这个?

可以在服务器端使用的SSL证书

我有一个GoDaddy SSL证书和某些其他服务器端脚本正在打端点。 我们绊倒了这个https://github.com/coolaj86/node-ssl-root-cas修正的问题,默认情况下GoDaddy根证书没有安装。 我应该得到什么证书,以便用户不会遇到这个问题? 目标不是让他们安装电子证书或怪异的黑客。

通过http服务端口443会创build400错误请求错误,而不是redirect

因此,为了后代,我试图configuration我的服务器,以便即使有人试图去http:// domain.com:443,他们将被正确地redirect到该网站的https版本(https:// domain.com)。 当testing像http:// domain.com:443之类的东西时,它不会正确地redirect到https:// domain.com,而是使用下面的内容打开400错误请求页面: 错误的请求 您的浏览器发送了此服务器无法理解的请求。 原因:您正在向使用SSL的服务器端口说纯HTTP。 请使用HTTPSscheme访问此URL。 Apache / 2.4.18(Ubuntu)服务器在sub.domain.com端口443 我尝试在<VirtualHost *:80> 000-default.conf中包含以下行: RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{SERVER_NAME}/$1 [R,L] 但它没有工作。 所有域,子域和服务器IP本身都会出现此问题。 可能有关,试图做一个letsencrypt的干运行返回以下内容: Domain: domain.com Type: connection Detail: Failed to connect to 123.123.123.123:443 for TLS-SNI-01 challenge 针对启用网站的文件夹中列出的每个域。

将通配符SSL证书从一个LAMP堆栈移到另一个堆栈的安全问题。

我的公司正在修改他们的网站和子域名,并build立一个新的平台,要求我们升级到更高性能的LAMP服务器。 话虽如此,我想重新使用最初创build用于我们的原始LAMP堆栈的通配符SSL。 我的意图是将由我们的SSL权限提供的中间和主要证书复制到新的LAMP堆栈,更新Apacheconfiguration文件以使用新的SSL证书并重新启动我的Web服务器。 当重复使用这样的SSL证书时,我是否应该注意到任何安全问题? 我只是想确保我不会忽视一些至关重要的事情。 谢谢。
Intereting Posts
类似Drobo的Linux文件服务器 – 我该怎么做? 多个服务器,12小时内发生多个驱动器故障? Web服务器(Intranet)可用性testing脚本/程序 被动FTP无法正常工作 AWS自动调整问题与ELB中的现有节点相关 在AWS / EC2上设置多租户Exchange Server IIS和集成Windows身份validation – login不适用于domain.com,适用于IP地址localhost 127.0.0.1 将S3自动备份到另一个云 为什么EC2 AWS实例显示额外的块设备? 运行以下情况/过程需要什么types的消息软件? kickstart脚本出现问题,分区信息崩溃部署 在Windows / Active Directory世界中,什么是特权,这与权限有什么不同? 如何在DHCP服务器上创build主要作用域和辅助作用域? 我需要configurationnginx中显示的SVG图像吗? 当我删除几个AWS EBS快照中的第一个时会发生什么?