我有一个python应用程序监听端口9001 HTTP通信。 我试图configurationApache(或者其他任何东西)来侦听端口443上的HTTPS连接,然后将连接(无encryption)转发到同一台机器上的端口9001。 然后,我的应用程序将通过代理进行回复,在那里encryption将被重新应用,并透明地返回给客户端。 我对站点名称和SSL证书没有任何的疯狂,我有一个公有IP,一个主机名和一个SSL证书。 剥离代理上的encryption似乎并不是一个常见的要求。 我正在要求一个正常的要求? 这种configuration还有其他问题吗?
我想做以下事情:两台电脑与Windows 7.一个通过RDP连接到另一个,访问validation和连接受到某种证书的保护。 据我所知,使用SSL我需要服务器版本。 有没有办法使用SSL的Win7?
我有一个轨道应用程序在一个linode的Ubuntu 11服务器,运行Apache2。 我有一个从godaddy购买的证书(我们也买了我们的域名),证书安装在我的服务器上。 我的虚拟主机文件的一部分: ServerName my_site.com ServerAlias www.my_site.com SSLEngine On SSLCertificateFile /path/my_site.com.crt SSLCertificateKeyFile /path/my_site.com.key SSLCertificateChainFile /path/gd_bundle.crt 该证书在Chrome,FireFox和IE 9+的罚款,但在IE 8我得到这个错误: There is a problem with this website's security certificate. The security certificate presented by this website was issued for a different website's address. 我在同一台服务器上托pipe多个Rails应用程序(现在4加上一些不需要SSL的旧的PHP网站)。 我试着用Googlesearch每个可能的错误/情况的组合,但是现在我在黑暗中拍摄。 最近我可以想出一些版本,如果IE不支持SNI。 但是这并不适用,因为我在运行IE 8的Windows 7计算机上得到警告,而且如果操作系统是Windows XP,SNI似乎只适用于IE 8。 那么为什么这个证书被所有的浏览器接受,但在IE8中给我一个警告? 编辑: 所以做更多的挖掘,我想出了更多。 事实certificate,这也影响了IE 9。 […]
总结一下:我设置了一个虚拟testing/辅导环境,通过引入Internet邮件连接来打破内部连接,找出问题所在,但现在我想知道是否忽视了一些简单的设置来修复这而不是我在想什么。 情况:两台内部Exchange 2003服务器(SP2),在它们之间的通信方面一切正常。 现在我想连接到互联网,而且我这样做的方式与我在介绍第二台Exchange服务器之前所做的相同:我创build一个SMTP连接器,将其configuration为使用TLS将Google用作智能主机(以便绕过ISP阻止我的消费者链接…),将端口更改为SMTP虚拟服务器上的587(因为SMTP连接器本身没有指定端口,与“TLS”设置和密码相反)。 精美的工作,发送和接收Internet邮件都可以。 但与此设置我失去了Exchange服务器1和Exchange服务器2之间的连接。我有一段时间感到困惑,再次删除SMTP连接器(没有解决),直到我意识到,我仍然有端口587configurationSMTP虚拟Exchange服务器1上的服务器! 果然,将其重新设置为25解决了这个问题。 但现在的问题是:这是否真的意味着我将不得不在Exchange服务器1上设置单独的SMTP虚拟服务器,并将其configuration为具有传出端口587和“Internet”SMTP连接器(同时保留默认的虚拟服务器“原始的”),还是我忽略了其他东西,这将使我只能继续使用一个SMTP虚拟服务器? 编辑:在Exchange服务器1上创build第二个SMTP虚拟服务器将意味着添加另一个NIC来有一个额外的IP地址? 这听起来太过于夸张了……但是,如果仅限于Exchange盒子上的一个SMTP虚拟服务器,则意味着端口需要保持标准端口25(除非更改其他Exchange服务器上的SMTP端口,但这听起来更奇怪,大声笑)。 edit2:brain-fart …当然,我可以添加第二个IP地址到NIC(facepalm); 是这个方法的标准吗?
我正在运行一个Apache2服务器,并在/ etc / apache2 / sites-available的单独文件中定义了三个子域 我需要其中一个子域在端口80上进行SSL保护,以便应用程序正常工作。 由于我无法控制的情况,80端口是必需的。 其他子域也在端口80上。 现在,在Apache中启用所有子域时,SSL子域不会运行SSL。 如果我禁用SSL子域WORKS上的其他子域SSL。 有没有办法来解决这个问题?
我的意图是避免了很多重复的代码。 基本上我想要做的是使用相同的SSLconfiguration块的几个VirtualHost条目… <IfModule mod_ssl.c> <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/www/> Options Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny allow from all </Directory> ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ <Directory "/usr/lib/cgi-bin"> AllowOverride None Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch Order allow,deny Allow from all </Directory> ErrorLog ${APACHE_LOG_DIR}/error.log LogLevel warn CustomLog ${APACHE_LOG_DIR}/ssl_access.log combined Alias /doc/ "/usr/share/doc/" <Directory "/usr/share/doc/"> Options […]
我已经在Ubuntu 12.04服务器上安装了Virtualmin,并且在Apache(:8000)前面使用了Varnish(:80)的LAMP栈。 但是,启用UFW后,我无法访问https。 当我禁用UFW时,一切正常。 以下是当我尝试通过https访问网站时显示的UFW日志logging: Dec 14 05:42:29 localhost kernel: [64491.327263] [UFW BLOCK] IN=eth0 OUT= MAC=e4:11:5b:e5:ef:8c:00:d0:02:8f:f0:00:08:00 SRC=MY_IP_ADDRESS DST=SERVER_IP_ADDRESS LEN=52 TOS=0x00 PREC=0x00 TTL=115 ID=2524 DF PROTO=TCP SPT=56430 DPT=20000 WINDOW=8192 RES=0x00 SYN URGP=0 这是我的UFW规则集: $ ufw status Status: active To Action From — —— —- 2221 ALLOW Anywhere 10000 ALLOW Anywhere 80 ALLOW Anywhere 21 ALLOW Anywhere […]
我将下面的代码添加到我的apacheconfiguration文件中: NameVirtualHost *:443 <VirtualHost *:443> ServerName domain.com DocumentRoot /var/www/html SSLEngine ON SSLCertificateFile /etc/httpd/conf/ssl/domain.com.crt SSLCertificateKeyFile /etc/httpd/conf/ssl/decrypted-private-key.pem SSLCertificateChainFile /etc/httpd/conf/ssl/gd_bundle.crt ErrorLog logs/ssl.domain.com.error_log CustomLog logs/ssl.domain.com.access_log combined </VirtualHost> Apache重新启动就好了。 当我导航到我的网站,但是,我得到一个“不可信的连接”警告。 挖掘更深一点,铬显示我证书被命名为'phoneme1'(不知道这个证书所在的地方),它是自签名的(我的证书由godaddy签署)。 这让我觉得有些东西被其他地方的环境所覆盖。 有关如何获得正确的SSL证书服务的想法? 这是运行Apache的CentOs 6.2。
我在Ruby on Rails 3.2.8中有一个应用程序,我在端口3037上使用passenger-Nginx作为Web服务器,使用ProxyPass和ProxyPassReverse与Apache2和SSL连接。 我的问题是,加载铬或Firefox时,CSS和JavaScript文件不加载。 我有一个来自Register.com的SSL证书,我用这种方式在VirtualHost中configuration了它: 这是在80端口的VirtualHost中 ServerName mydomain.com ServerAlias www.mydomain.com DocumentRoot /home/mydomain/ PassengerEnabled off ProxyPass / http://0.0.0.0:3037/ ProxyPassReverse / http://0.0.0.0:3037/ RewriteEngine on ReWriteCond %{SERVER_PORT} !^443$ RewriteCond %{REQUEST_URI} !(\.js|\.css)$ [NC] RewriteRule \.(gif|jpg|jpeg|jpe|png|css|js)$ – [S=1] RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [NC,R,L] 这是在我的文件从SSL端口443: <Proxy *> Allow from localhost </Proxy> ServerName mydomain.com ServerAlias www.mydomain.com DocumentRoot /home/mydomain/ ErrorLog /var/www/logs/www.mydomain.com/ssl_error_log.log CustomLog /var/www/logs/www.mydomain.com/ssl_access_log.log […]
我正在寻求在我们的网站上添加一个SSL证书,这通常是一件简单的事情,但是我们遇到了一个并发症,我目前不确定如何解决/解决问题。 我们的服务器目前正在保护一个站点,从另一台服务器redirect,我们发现我们不能将两个证书绑定到同一个IP。 历史 前段时间,我们的营销部门希望我们的用户能够从我们的公共网站(company.com)login到应用程序网站,并保留“app.company.com”的url。 公共站点由另一个组织创build和维护,整个站点已经在https下。 为了方便他们的请求,我们在application.com服务器上创build了一个新的站点“app”,安装了他们的cert,并将其绑定到“app”站点。 该站点使用主机名“app.company.com”,并指向与application.com站点相同的文件夹/代码。 我们现在需要从application.com获得应用程序和所有访问权限,但不确定如何前进。 到目前为止,我们已经尝试用我们的证书代替他们的证书,这样做会起作用,但会在客户端带来“证书不匹配域名”警告,这是我们需要避免的。 我们试图将我们的证书添加到application.com的默认站点,但是我们得到'绑定也被分配到另一个站点绑定',这阻止了公共站点的访问。 当前设置