Articles of ssl

现在的情况 example.com == examplecom等，因为垃圾邮件 我在GoDaddy上有一个Domain examplecom和一个SSL证书。 exampleherokuappcom上的真实应用程序托pipe在Heroku上。 我也通过这个指南在Heroku上传了SSL证书： Heroku SSL 。 我想这个url总是追加www. 你永远不会访问“裸”域。 我使用带有以下logging的AWS Route 53 ： [A]从examplecom到examples3bucket （s3bucket只是一个redirect到wwwexamplecom） [CNAME]从wwwexamplecom到wwwexamplecomherokudnscom 问题 如果我访问http://example.com : http://www.example.com或https://www.example.com一切正常（我总是redirect到https://www.example.com ）。 但是，如果我打开https://example.com你不会redirect这是一个已知的问题与s3buckets和路由53，因为它不能处理HTTPS（这就是我读的）： S3不允许你configuration一个SSL证书，所以你不能轻易使用Route 53在HTTPS中redirect你的根域。 如果您需要这样做，请考虑使用提供CNAME / ALIASlogging根域的DNS提供程序。 有关更多信息，请参阅自定义域开发人员中心文章或此博客文章 ，其中显示了如何设置SSL裸域redirect。 资料来源：devcenter.heroku.com/articles/route-53（抱歉，我不允许发布超过2个链接） 我的方法 上面的Blogpost实际上是非常有帮助的。 所以我设置了Cloudfront但是它不适合我，因为我不知道我应该用什么来作为Heroku的SSL SSL Endpoint ，因为我没有（我使用免费的Heroku SSL）。 如果我键入heroku certs -a example我得到： 名称| 通用名称 过期| 值得信赖| types namedid-12345 | wwwexamplecom，examplecom | 2018-02-22 […]

我有一个Web服务器与两个域和两个SSL，我看到一个关于如何configuration这个（SSL）和一切运作良好的video，但现在我的问题是，有一部分关于URL重写在哪里，如果我写像example.com它redirect到https://example.com和它的好，但现在如果我想写www.example.com更改为https://www.example.com但它说，无法访问该网站，但在SSL之前正在工作，我需要通过两种方式访问​​此网站 这是我的URL重写configuration 首先捕获 第二次捕获 我需要更改以使https://www.example.com再次可用？

我试图设置一个CentOS 7服务器来托pipe一个安全的html，php，js，webapp使用openssl 。 目前，我已经设置了一个定义端口80和端口443的虚拟主机文件。我有一个有效的SSL证书和密钥，并在虚拟主机443中定义了.crt和.keypath。 我有一个几乎完全相同的Windows服务器上的configuration设置，按预期工作，我可以通过https导航没有问题。 我会期望相同的Linux服务器，但相反，当我通过端口443连接使用： https://example.com : https://example.com它将加载该网站，但无法加载额外的资源，如css，js文件，触发GET调用。 当我检查其中一个失败资源的networking选项卡时，会显示对https://example.com:80/nextpage或https://example.com:80/min/?g=call的呼叫。 添加的端口80对我来说似乎很陌生。 它在Firefox中给出的消息是： 安全错误阻止资源被加载 Chrome在控制台中提供了一个错误： 无法加载资源：net :: ERR_SSL_PROTOCOL_ERROR 我怀疑这个问题是由于试图从80端口虚拟主机通过https加载文件。 虽然这可能没有任何意义。 在Windows服务器检查浏览器检查中的networking选项卡时，我看不到添加了:80资源文件。 Apache / httpd日志： error_log – 重新启动apache / httpd [Thu Mar 02 10:51:20.601856 2017] [mpm_prefork:notice] [pid 23548] AH00170: caught SIGWINCH, shutting down gracefully [Thu Mar 02 10:51:21.654006 2017] [core:notice] [pid 24307] SELinux policy enabled; httpd running […]

几年前，我们公司收购了一个新的域名，并且一直在转发（大量）来自旧域名的stream量，这些域名不再承载内容。 是否有任何理由继续支付在旧域安装的SSL证书？

在Azure中尝试部署SSL证书时，我已经多次遇到这种情况。 我已经创build了应用程序服务并应用了自定义域名。 然后去应用服务证书，并填写所有的信息，包括域名设置。 但是，在进行validation域证书时，它指出不存在分配了域名的应用程序服务。 我检查了一下，确认我没有拼错任何东西。 我也尝试手动validation，但仍然不能看到TXTlogging更新。 最后一次发生这种情况，它成功地发送电子邮件validation电子邮件给pipe理员，所以我们能够解决它（这也validation在这种情况下使用了正确的域名），但在这种情况下，pipe理员电子邮件是域名注册公司默认地址。 这有人遇到过吗？ 是否有另一个解决方法？ MS支持已经痛苦地慢我的门票回应。

对于可能出站访问因特网，但其Web服务仅在内部运行并且无法从组织外部访问的仅供内部使用的服务器，是否可以安装经authentication的证书颁发机构颁发的SSL证书？ 在这种情况下，域名将不能在组织外parsing，但是是有效的FQDN，例如它们可能是一个真实的.com域的子域，但是没有公共的DNSlogging，并且没有意图存在它可能被公众访问。 由于内部DNS服务器上的条目，域内部工作，防火墙故意将这些服务器分隔在内部networking上。 使用域名访问Web服务纯粹是为了帮助用户记住地址而不是IP地址和端口号，使用SSL将有助于防止内部嗅探/截取stream量（包括login细节）网页服务。 而不是直接购买这些域名的SAN SSL证书，我想我会先尝试Let's Encrypt的证书，看看它能否正常工作。 这是我遇到的域名所有权validation步骤 – 因为让我们encryption不能公开访问这些服务，并且公共DNS甚至不存在主机名/ Alogging。 如果我要创build一个公共DNSlogging，并将其指向另一个可公开访问的服务器，并托pipe该文件以进行所有权validation，那么是否足以满足要求并允许我手动下载和安装证书，或者我如果我随后删除公共DNSlogging和validation文件，可能会遇到更多问题？ 在这种情况下，我不会使用“让我们encryption证书”，否则我不得不每隔90天都要这样做。 我有兴趣使用来自证书颁发机构的SSL证书而不是自签名的证书，以避免浏览器警告，设置和维护内部证书服务器以及必须在所有客户机设备上安装新证书颁发机构的麻烦。 是否有其他人在这里使用证书颁发机构颁发的证书（例如从Thawte，GoDaddy，GeoTrust，InstantSSL等）的内部/私人/离线服务器，如果是的话，你如何pipe理域validation过程？ 看起来这是所有types的SSL – DV，OV，EV都需要的，但是如果我错了或者有例外，请纠正我。 除了我在这里讨论的内容之外，有没有更好的方式在内部使用SSL？ 谢谢。

我试图在基于名称的虚拟主机中启用SSL。 从文档我明白，SNI不需要明确启用，它会自动发生，如果服务器和客户端都符合最低要求，我认为他们这样做： Apache / 2.4.25（Win32） OpenSSL的/ 1.0.2k Firefox / 51.0.1（x64） 我把configuration剥离到最低限度： Listen 80 LoadModule ssl_module modules/mod_ssl.so <VirtualHost *:80> ServerName localhost DocumentRoot "D:/Servidores/Apache/htdocs" </VirtualHost> Listen 443 SSLCipherSuite HIGH:MEDIUM:!MD5:!RC4 SSLProxyCipherSuite HIGH:MEDIUM:!MD5:!RC4 SSLHonorCipherOrder on SSLProtocol all -SSLv3 SSLProxyProtocol all -SSLv3 SSLPassPhraseDialog builtin SSLSessionCacheTimeout 300 <VirtualHost _default_:443> ServerName localhost DocumentRoot "D:/Servidores/Apache/htdocs" SSLEngine on SSLCertificateFile "D:/DOS/Apache24/conf/server.crt" SSLCertificateKeyFile "D:/DOS/Apache24/conf/server.key" </VirtualHost> SSLRandomSeed […]

我们已经启用SSL到一个网站。 如果我们input“ https://example.com/ ”（带有htpps：//），则指向正确的文件夹。 没有https：//（example.com）它指向根文件夹（/ var / www / html）。 如何指向正确的文件夹“/var/www/html/example.com/public_html”？ .conf如下 <Directory /var/www/html/example.com/public_html> Require all granted </Directory> <VirtualHost xx.xx.xx.xx:443> SSLEngine On SSLCertificateFile /etc/apache2/ssl/example.crt SSLCertificateKeyFile /etc/apache2/ssl/example.key SSLCACertificateFile /etc/apache2/ssl/example.cer ServerName example.com ServerAlias www.example.com ServerAdmin test@example DocumentRoot /var/www/html/example.com/public_html ErrorLog /var/www/html/example.com/logs/error.log CustomLog /var/www/html/example.com/logs/access.log combined </VirtualHost>

我想知道是否应该使用我的Cloud SQL（Google云平台）实例启用SSL。 我通过Laravel（PHP）应用程序与数据库通信，并指定我的服务器（托pipe在DigitalOcean上）的IP地址只能访问Cloud SQL实例。 我的想法是，即使我启用SSL，任何有权访问服务器的人都可以以某种方式查询数据库，因为SSL证书在服务器上。 那么启用SSL有什么意义？ 它是否更安全？ 还是可以安全吗？ 感谢您的时间和答案。

我安装了git。 现在，我安装了使用https访问repos的自签名证书，但Visual Studio（在Windows 7上）不能轻松地信任它（不是没有手动步骤来保存它并将其添加到受信任的根证书）。 它似乎不像大多数其他工具一样使用SSH。 这对某些用户来说可能有点不方便。 任何想法如何暂时解决这个问题？ 如果我使用let-encrypt来replace我的自签名证书，Visual Studio（在使用https URL的Windows 7上）是否能够信任它？ 此外，服务器暂时处于内部，域名尚未parsing给外部用户。 所以我不完全确定让encryption将工作。 作为最后一个select，如果我们从另一个CA那里支付并获得它，该怎么办？ 它会工作吗？ 有人可以帮我find这些信息吗？