我正在与NGINX合作,我只是build立了一个域和子域,我需要两个SSL。 查看子域的服务器块 server { listen 80; listen 443 ssl; server_name www.desktop.just4bettors.mobi desktop.just4bettors.mobi; root /home/c0pt/capilleira/capilleiraclickandgambleweb/dist; ssl_certificate /etc/ssl/certs/just4bettors.mobi.chained.crt; ssl_certificate_key /etc/ssl/private/just4bettors.mobi.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { index index.html index.htm; … } } 如果我进入该子域,一切工作都会进行,但是,我应该如何知道SSL是否已经build立?
在http://www.whynopadlock.com/check.php,同时testing以下urlhttps://www.bobclubs.com/pay我收到以下消息: – 错误:无法validationwww.bobclubs.com的证书,由`/ C = US / O = GeoTrust,Inc./CN=RapidSSL CA'颁发:无法在本地validation颁发者的权限。 我不是100肯定为什么这是所有发行人确定,所有项目都是安全的,我得到一个挂锁在所有的浏览器。 任何人都可以看到这一点吗?
我正在开发一个应用程序,它必须能够发送带有潜在敏感信息的电子邮件。 我想知道是否有什么SMTP服务器通常在公司设置中使用的数据(例如除了Exchange以外还有其他什么东西?)以及它们是否支持SSL连接?
我正在使用以下内容在我的主网站上强制使用HTTPS。 ### Force SSL RewriteCond %{HTTPS} !=on RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] 如果你想查看完整的htaccess文件,我已经把它放在下面: <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / ### Blacklist via Referrers RewriteCond %{HTTP_REFERER} removed\.net [NC,OR] RewriteCond %{HTTP_REFERER} removed\.com [NC,OR] RewriteCond %{HTTP_REFERER} removed\.removed\.com [NC,OR] RewriteCond %{HTTP_REFERER} removed\.com [NC,OR] RewriteCond %{HTTP_REFERER} removed\.net [NC,OR] RewriteCond %{HTTP_REFERER} removed\.sx [NC,OR] RewriteCond %{HTTP_REFERER} removed\.com [NC,OR] RewriteCond %{HTTP_REFERER} removed\.com [NC,OR] RewriteCond […]
我正在build立一个个人服务器。 我希望能够从任何地方访问此服务器,并且我不希望此服务器被阻止。 这是我的理解,HTTPSencryption我的stream量,但我也听说,它并没有完全encryption它。 我听说如果你去一个有域名的网站,DNS查询是不encryption的,因此一个ISP可以找出我的个人服务器在哪个域上(以及它是什么IP)。 但是,如果我从它的IP地址访问我的服务器呢? 问题:如果我通过IP地址访问服务器,并且使用HTTPS(所以URL类似于https://###.###.###.###/ ),是不是任何人 (包括互联网服务提供商和“跟我一样的路由器”后面的人)都可以找出我正在访问的服务器的IP地址吗? 如果是这样,我应该使用SSL1 / SSL2 / SSL3还是应该使用TLS1 / TLS1.1 / TLS1.2或者没有关系? 顺便说一下,服务器的证书是自签名的,只能在端口443(HTTPS)上访问该服务器。
我想让我的服务器SSL保护,它有两个部分之一的网站和另一个应用程序。 为了平衡他们,我们使用haproxy 。 现在我们要确保这个haproxy。 我已经安装了证书和密钥文件 在configurationhaproxy.cfg时如下所示: frontend https bind *:443 ssl crt /etc/ssl/ssl.key/myserver.key /etc/ssl/certs/www_appointpress_com.ca-bundle /etc/ssl/certs/somefile.crt acl hari path_beg /customers acl css path_beg /assets reqadd X-Forwarded-Proto:\ https default_backend appointpress_site 而重新启动haproxy我得到像这样的错误: bind only supports transparent …… options 。 我该如何解决这个错误
我希望我的问题是关于服务器故障的主题。 如果不是的话,请原谅我,指点我正确的方向。 是否有可能阻止一个网站与HTTPS? 我有一个网站,我只想提供给自己。 当然,我可以在系统中以编程方式解决这个问题,但是我问自己,是否可以强制HTTPS在端口443上请求某个证书,如果没有提供,那么返回某种404错误或类似的错误。 换句话说,我需要在我的客户端系统上拥有适当的证书才能访问该网站。 这通常是可能的吗? 如果是的话,有人可以指出我的文档吗? 也许对于Apache来说,如果存在?
我在CentOS 6.7和Apache / 2.2.15上设置了Comodo SSL,并在服务器上运行CakePHP应用程序。 当我去http /域的工作,但是当我去httpS /域它说404未find(即使我看到绿色的锁图标和HTTPS)。 这是我的etc / httpd / conf / httpd.conf文件的一部分: Include conf.d/*.conf Listen 80 <VirtualHost *:80> ServerAdmin info@domain DocumentRoot /var/www/vhosts/domain/httpdocs/app/webroot/ ServerName domain <Directory /var/www/vhosts/domain/httpdocs> Allowoverride All </Directory> </VirtualHost> 和/etc/httpd/conf.d/ssl.conf包含: Listen 443 <VirtualHost *:443> DocumentRoot /var/www/vhosts/domain/httpdocs/app/webroot/ ServerName domain SSLEngine on SSLCertificateFile /etc/httpd/ssl/domain.crt SSLCertificateKeyFile /etc/httpd/ssl/private.key SSLCertificateChainFile /etc/httpd/ssl/domain.ca-bundle </VirtualHost> 我已经做了httpd停止并多次启动,也尝试httpS /域:80,但是给出了一个错误:此网页不可用(ERR_CONNECTION_CLOSED)。 DocumentRoot可以一样吗? 如果不是那么我该如何pipe理,因为复制/粘贴我们的应用程序代码在另一个文件夹是不可行的。 […]
我正在使用新发布的Gandi.net SSL证书,虽然它工作正常,但大多数地方我都会在Google Chrome中发出警告/错误: https://skitch.com/timharding/f2jjf/google-chrome 我testing了链接工作: http://www.sslshopper.com/ssl-checker.html#hostname=www.submitten.com 我的SSLconfiguration如下所示: SSLCertificateFile /etc/ssl/certs/submitten.com.2011.crt SSLCertificateKeyFile /etc/ssl/certs/submitten.com.2011.key SSLCACertificateFile /etc/apache2/ssl.crt/GandiStandardSSLCA.pem SSLVerifyClient None 根据他们的build议。 为什么Chrome会标记这个问题? 谢谢。
我需要帮助生成主题备用名(SAN)SSL证书的CSR以保护新的Exchange 2007服务器。 我的主要要求是Outlook Anywhere和OWA必须没有任何错误或警告。 如果Outlook Anywhere自动发现服务也适用于Outlook 2007客户端,那就太好了。 我知道有很多用于生成CSR的正确语法的示例,但是大多数示例都假设您的Windows域名与Web域名称相同。 以下是我认为相关的信息: 内部Windows域名:internalDomain.local 外部网域:externalDomain.com Exchange Server计算机名称:Ex2k7 我想使用2048位SSL,除非有理由使用1024 Exchange 2007在Server 2008框上运行 我的远程客户端将通过mail.externalDomain.com连接到我的新Exchange服务器。 我的证书是从GoDaddy购买的,它适用于OWA,但Outlook Anywhere已经损坏。 如果有人可以帮助我正确的语法来生成我的情况的企业社会责任,我想重新input我的证书。