有一个问题,我已经在Centos 5上安装了新的证书,并修改了以下几行的conf文件: SSLCertificateFile /etc/pki/tls.certs/name.crt SSLCertificateKeyFile /etc/pki/tls/private/name.key SSLCACertificateFile /etc/pki/tls/certs/group.ca-bundle 但每次我开始httpd服务我得到以下内容: > sudo service httpd start > Starting httpd: Apache/2.2.15 mod_ssl/2.2.15 (Pass Phrase Dialog) > Some of your private key files are encrpyted for security reasons. > In order to read them you have to provide the pass phrases. > Server servername.co.uk: 443 (RSA) > Enter pass […]
我有一个网站由一个标准的SSL证书保护,确保不同的子目录下的几个不同的商店。 防爆。 domain.com/shop1/商店也可以通过一个子域名,例如shop1.domain.com访问。 我正在努力实现的:将shop1.domain.com显示给用户,同时将所有实际的服务器调用保持为domain.com/shop1,以便安全页面继续正常工作。 (不确定我是否正确地使用了正确的语言,我希望我的观点清楚。) 要清楚:我的SSL工作正常,我不需要帮助,我不需要或不想购买UCC证书。 任何有Apache经验的人都不会那么困难。 (我花了3个小时试图了解mod_rewrite,只是没有点击。)我在GoDaddy安全的共享服务器,请记住,我不能重置服务器或任何东西。
背景 我们有一些Web服务器提供服务,页面在一个IP地址后面,我们希望使用SSL来保护从客户端到服务器的连接。 我们使用子域名和反向代理(IIS 7)从外部访问Web服务器,并相应地监听stream量和路由。 例如client1.customers.example.com转到一个web服务器, client2.customers.example.com转到另一个web服务器。 我们需要的 我的问题是如何使用SSL从外部访问这些资源? 我是否需要在* .customers.example.com上签名的反向代理本身上放置通配符证书? (以及使用通配符证书的不利方面是什么?)还是应该为每个域使用不同的证书? 或者可能有些不同的东西? 其他要点: 我们不关心我们的networking内部(反向代理和Web服务器本身之间)的连接不在SSL下。 我目前有大约4个子域名(客户端1到4),这个数字不应该显着增长,但是我想要有某种可扩展性。 我需要有中间子域名( 客户 .example.com),因为example.com去到一个不同的IP(不是有反向代理侦听) 试图得到这个SSL thingy一劳永逸:) 编辑:没有其他的select,除了SNI和“通配符证书”。 我正在寻找方法使IIS 7.5上的反向代理与SSL / TLS SNI证书一起使用。 相关问题我发现: 在端口443上使用SSL在IIS7.5上确保两个子域 同一IP地址和同一端口上有多个SSL域? 使用与IIS 7相同IP的多个SSL证书 解决使用通配符为我的域下的子域和我的IIS 7.5服务器上的ARR扩展。
我有一个我想在Heroku上部署的Rails API。 对于heroku上的SSL站点$ 20 / month是有点陡峭,因为我没有从这个应用程序赚取任何东西。 我接受了build议,并想知道是否有可能在未来某个时候添加SSL? 这是我写的一个iOS应用程序。 基本上这个想法是,我继续通过他们的搭载SSL使用https://myapp.heroku.com 。 一旦我获得了一些现金,我想转换到使用https://www.myapp.com 。 此时,API仍然需要为尚未升级到指向新域的应用程序的新版本的应用程序用户工作。 任何人都知道这是可能的吗? 这两个url会继续工作吗? 我的直觉告诉我这是不可能的。 任何build议将有所帮助。 谢谢!
我在Amazon EC2上运行CentOS服务器,并安装了WebDAV,Apache和mod-ssl。 我首先通过端口80testing了我当前的configuration,并且能够顺利地连接到dav。 然后我创作了自己的SSL证书,并相应地更改了configuration。 Httpd运行时没有任何问题,每个连接到dav的尝试都是有效的或无效的,都logging在SSL日志中。 问题是,当我从用户terminal设备连接时,我只是抛出一个无法连接错误,我似乎无法弄清楚是什么问题。 也许是因为我自己写了证书? 请让我知道是否有任何其他信息,你需要我提供来帮助诊断这个问题。
我有一个Amazon Web Services设置,在Nginx后面有一个Apache实例,Nginx处理SSL并提供除.php页面之外的所有内容。 在我的ApacheBenchtesting中,我看到这是我最昂贵的API调用(通过Memcachedcaching): 100 concurrent calls to API call (http): 115ms (median) 260ms (max) 100 concurrent calls to API call (https): 6.1s (median) 11.9s (max) 我已经做了一些研究,禁用了最昂贵的SSL密码并启用了SSLcaching(我知道这在这个特殊的testing中没有帮助)。你能告诉我为什么我的SSL需要这么长时间吗? 我已经搭build了一个拥有8个CPU的大规模EC2服务器,甚至连续使用负载也只占CPU总数的50%。 我有8个Nginx工作者和一群Apache。 目前这整个设置是在一个EC2盒子,但我打算分裂它和负载平衡它。 关于这个话题有几个问题,但没有一个答案(禁用昂贵的密码,cachingssl,似乎做任何事情。)下面的示例结果: $ ab -k -n 100 -c 100 https://URL This is ApacheBench, Version 2.3 <$Revision: 655654 $> Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/ […]
我有一个干净的安装Zend服务器CE,我一直在尝试添加SSL支持过去的几个小时,但我不知道如何,我从xampp移动相同的SSLconfiguration文件到zend(改变指令,并添加ssl密钥和证书,ofcourse),并混合和匹配的所有configuration(因为在xampp它的工作),现在我越来越“禁止”,只要我试图通过https访问。 sslconfiguration: <IfModule ssl_module> Listen 443 <IfModule mime_module> AddType application/x-x509-ca-cert .crt AddType application/x-pkcs7-crl .crl </IfModule> SSLPassPhraseDialog builtin SSLMutex default <VirtualHost _default_:443> # General setup for the virtual host DocumentRoot "C:\Program Files (x86)\Zend\Apache2" ServerName localhost:443 ServerAdmin webmaster@localhost ErrorLog "logs/error.log" <IfModule log_config_module> CustomLog "logs/access.log" combined </IfModule> SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCertificateFile "conf/ssl.crt/server.crt" SSLCertificateKeyFile "conf/ssl.key/server.key" <FilesMatch "\.(cgi|shtml|pl|asp|php)$"> SSLOptions […]
我正在通过SSL进行HTTPS通信。 我所理解的是客户端和服务器都进行握手以获得用于应用程序数据encryption和解密的对称密钥。 我的疑问是,当一个客户端发送一个encryption的数据到服务器,然后服务器将如何识别客户端,并使用相应的密钥解密?
我正在自己的Debian虚拟服务器上开发一个小型网站(Magento eshop)。 我在这个话题上并不是很先进。 服务器现在工作正常,最后剩下的问题是通过https协议进行SSL访问。 当我通过本地IP地址https://192.168.1.xxx访问服务器时,它工作。 但是当我通过https://www.mydomain.com访问它时,服务器不可用。 不过http:/ / 192.168.1.xxx和http:/ /www.mydomain.com运作良好。 可能是什么问题? 我的configuration文件: ports.conf NameVirtualHost *:80 Listen 80 <IfModule mod_ssl.c> Listen 443 </IfModule> <IfModule mod_gnutls.c> Listen 443 </IfModule> 启用站点-/ Magento的 NameVirtualHost 192.168.1.124:80 <VirtualHost 192.168.1.124:80> ServerName www.mydomain.de ServerAdmin [email protected] DocumentRoot /var/www/magento <Directory /var/www/magento/> Options FollowSymLinks AllowOverride All </Directory> ErrorLog /var/log/apache2/error.log # Possible values include: debug, info, notice, […]
我想通过在PowerShell中使用New-WebApplication来安装wcf-servce。 它工作正常。 但是,如何修改身份validation? 我想启用匿名访问身份validation,并禁用其余的。 我也想对其“要求SSL”。 我search了伟大的网页,但只有文章和点击有关SharePoint。 有没有人有任何想法或提示? PS:Windows Server 2008R2 – DA