我有一个好奇的问题。 由于我的服务器没有得到SSL证书,我想避免丑陋的“这个网站是不安全的”警告,我决定将httpsredirect到http。 我有我的网站,让我说mywebsite.com 当我做 https://www.mywebsite.com 它redirect到http://mywebsite.com意图,但当我这样做 https://mywebsite.com 我没有redirect,我的浏览器告诉我,该网站是不安全的。 TL; DR: 我想要 https://*mywebsite.com to redirect to http://*mywebsite.com 我有 https://mywebsite.com not redirecting https://www.mywebsite.com redirecting to http://mywebsite.com 这是我的默认-ssl.vhost <IfModule mod_ssl.c> <VirtualHost *:443> ServerAdmin webmaster@localhost DocumentRoot / <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/www/> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory> ScriptAlias […]
SSL是否与父代理一起工作? squid和pf是这样设置的: squid.conf : http_port 3128 intercept https_port 3129 intercept ssl-bump generate-host-certificates=on key=/usr/local/etc/squid/ssl/squid.key cert=/usr/local/etc/squid/ssl/squid.pem sslproxy_flags DONT_VERIFY_PEER sslproxy_cert_error allow all ssl_bump client-first none ssl_bump server-first all cache_peer proxy.office.com parent 8080 0 login=user:password pf.conf rdr pass on lo0 proto tcp from any to any port 80 -> 127.0.0.1 port 3128 rdr pass on lo0 proto tcp from […]
我为我的networking服务器(GoDaddy)购买了一个新的证书,而不是更新当前的证书。 在IISpipe理器中,每当我做“完成证书请求…”,然后添加我的新证书似乎接受它,但是当我离开这个屏幕回去时,证书不在那里? 我没有看到任何错误,但我认为这可能是因为我添加了一个与旧的友好名称相同的证书。 我不想删除旧的证书,有没有办法解决这个问题?
我遵循这个教程 (虽然它是为5.2,我想我会没事的)。 我必须做的改变似乎已经奏效了: 将ca.csr重命名为ca.cslr(这是生成的命令) 在ssl.conf中将其列为ca.cslr而不是ca.csr 我在httpd.conf中有以下内容 <VirtualHost *:80> DocumentRoot /etc/test ServerName site.com </VirtualHost> <VirtualHost *:433> SSLEngine on SSLCertificateFile /etc/pki/tls/certs/ca.crt SSLCertificateKeyFile /etc/pki/tls/private/ca.key <Directory /etc/test> AllowOverride All </Directory> DocumentRoot /etc/test ServerName cryptokings.com </VirtualHost> /test其中包含一个文件夹,可通过http://site.com/test/foo访问,但通过https://site.com/test/foo试图访问它 警告证书不可信(自签名,不要大写) 一个404错误。 Chrome的证书抱怨如下: The identity of this website has not been verified. • Server's certificate does not match the URL. • Server's certificate […]
我有一个Apache2的linode服务器,运行一些虚拟主机的站点。 所有的网站在80端口上工作正常,但一个网站有一个SSL证书,也运行良好。 我的问题如下: 非https网站,如果访问https://domain.com – 显示唯一的安全网站的内容… 有没有办法禁用这些非安全网站的*:443匹配? 谢谢! 编辑(更多信息): 以下是站点中的典型configuration – 可用于正常的不安全的http站点: <VirtualHost *:80> ServerName www.insecure.com ServerAlias insecure.com … </VirtualHost> 安全的https站点如下所示: <VirtualHost *:80> ServerName www.secure.com Redirect permanent / https://secure.com/ </VirtualHost> <VirtualHost *:80> ServerName secure.com RedirectMatch permanent ^/(.*) https://secure.com/$1 </VirtualHost> <VirtualHost *:443> SSLEngine on SSLProtocol all SSLCertificateChainFile … SSLCertificateFile … SSLCertificateKeyFile … SSLCACertificateFile … ServerName secure.com […]
自从我build立了我的CentOS 6networking服务器并创build了我自己的证书后,每日cron一直发送一封电子邮件给root用户: /etc/cron.daily/certwatch: NSS_Init("/etc/pki/nssdb") failed 我发现/etc/cron.daily/certwatch扫描httpd.conf并尝试validation证书。 当我在命令行上运行certwatch时,看到相同的错误消息: # certwatch /etc/pki/tls/certs/ca.crt NSS_Init("/etc/pki/nssdb") failed 这个NSS_Init错误消息是什么意思,(如果我能通过这个错误)可以certwatch检查我创build的证书是否过期?
我有一个nginx服务器,我想添加客户端SSL证书authentication。 我使用一个系统(GitLab),需要在内部调用自己的提交钩子等。 有没有一种方法来为所有远程 (而不是本地)客户端设置SSL与客户端SSL? 我想让GitLab可以在没有客户端证书的情况下自行调用,但所有的远程客户端都必须使用客户端的SSL证书进行身份validation。
我们有一个单独的IIS7 Web服务器为多个网站提供服务。 所有的网站都有不同的域名。 一个网站(我将其称为securedsite.com)是一个电子商务网站,所以我们有一个该网站的SSL证书。 如果用户键入https://someothersite.com,则服务器将请求路由到https://securedsite.com而不是原始域。 如何让服务器忽略HTTPS对于没有SSL证书保护的网站?
这里是我们的结构,位置A(172.22.25.X)有3台服务器,位置B(192.168.140.X)有3台服务器。 每个位置的3台服务器之一创build一个到其他4台服务器的SSL连接,如下所示: A1 connects to A2, A3, B2 and B3 B1 connects to A2, A3, B2 and B3 当A1连接到任何服务器时,SSL握手的时间不到300ms。 当B1连接到A2和A3时,SSL握手的时间小于300ms。 但是,当B1连接到B2或B3时,第一次握手完成需要大约9秒。 以下请求再次短时间(一两分钟)不到300ms,然后回到9秒钟的问题。 所有6台服务器上都有相同的软件,运行在同一个操作系统上(Windows Server 2008 R2 64位)。 我们尝试了各种更改(启用和禁用Windows防火墙,删除防病毒软件,更改开关),但同样的问题仍然存在,我们不知道可能会导致什么结果。 有任何想法吗?
我试图用haproxy检查我的应用程序(运行在SSL上)。 在阅读文档时,我的健康检查选项是: httpchk,它将HTTP请求发送到可configuration的URL ssl-hello-chk,它向服务器发送一个SSL HELLO,但是你不能configuration一个URL。 看起来这些选项是互不相容的 – 指定一个不允许你指定另一个。 有没有办法对特定的URL进行SSL请求,并检查它是否已经启动?