我有一个新的Inspircd服务器设置的一些游戏部落,我想使用Comodo InstantSSL证书的GnuTLS连接。 我注意到,在configuration文件中,你可以指向证书,所以它应该工作,但是我感到困惑的是我在做安装时告诉Comodo服务器的types? 与Zimbra我使用Tomcat,为我的Apache设置我使用Apache,但Inspircd呢? 我寻找信息/指南,但没有find太多的主题。 我正在运行Inspircd 1.2。
注意:虽然下面有一些PHP代码,但我确实认为它属于ServerFault而不是StackOverflow,因为这样做起作用,在我们更改服务器后它停止工作。 我有以下情况: 有2个不同function的公共网站(更新:两个网站在同一台物理服务器上)。 用户可以在网站A填写一个巨大的registry单,以注册到网站B. 当用户在网站A注册时,我向网站A的PHP脚本发送一个Ajax请求来validation数据。 这个脚本本质上是一个将所有数据发送到网站B的代理,而B用“确定”或者一系列validation错误进行响应。 它只存在,因为我不能直接跨域Ajax。 所有这些都是通过SSL的HTTP POST 直到我们将服务器迁移到同一托pipe公司后,这个工作才更加完美。 他们托pipe人员照顾所有的迁移,并且这个想法是,新的服务器将以与旧的服务器相同的configuration结束。 现在,在迁移之后,当提交给代理的信息被转换为“HTTP POSTstring”,需要超过1024个字节时,从A到B的服务器端请求悄然失败。 它工作,它执行所有的代码行,没有错误,通知或例外,我可以看到。 它只是一直到最后,就好像网站B用空string做出了回应。 但是,如果POSTless于1024个字节,那么所有的工作都很好,而且我要么得到正确的validation错误,要么返回“OK”。 直接发送完整的POST到网站B,没有代理,工作正常,所以问题是肯定的代理调用。 这种行为我没有合理化,这对我来说绝对没有意义。 你有没有遇到过这样的事情? 任何指针,我可以看看? 作为参考,这是代理代码: $CustomersValidateURL = "https://WebsiteB.com/validatescript"; echo do_post_request($CustomersValidateURL, http_build_query($_POST)); // ========================================================================= function do_post_request($url, $data, $optional_headers = null){ $params = array('http' => array('method' => 'POST', 'content' => $data)); if ($optional_headers !== null){ $params['http']['header'] = $optional_headers; } $ctx = […]
我正在尝试将OS X客户端连接到Palo Alto SSL VPN。 标准的networking连接工具不支持OS X,但我想知道是否有任何人在OS X上的SSL VPN的任何第三方应用程序的成功。
https:// localhost工作,但https:// ipaddress没有 猫日志/ ssl_error_log [Mon Aug 02 19:04:11 2010] [error] [client 192.168.1.158] (13)Permission denied: access to /ajaxterm denied [root@space httpd]# cat logs/ssl_access_log 192.168.1.158 – – [02/Aug/2010:19:04:11 +0530] "GET /ajaxterm HTTP/1.1" 403 290 [root@space httpd]# cat logs/ssl_request_log [02/Aug/2010:19:04:11 +0530] 192.168.1.158 SSLv3 DHE-RSA-CAMELLIA256-SHA "GET /ajaxterm HTTP/1.1" 290 httpd.conf文件 NameVirtualHost *:443 <VirtualHost *:443> ServerName localhost SSLEngine on […]
我开发了一个处理敏感数据的ASP.NET Web应用程序。 我真的想使用256位SSLencryption,但似乎IIS只支持128位。 是否有可能获得256位encryption? 如果没有,为什么不能在IIS 7.5或8.0中使用? 感谢帮助
我已经在我的网站的主域上运行SSL,但是当我使用以下configuration时,SSL将不会在子域上运行。 我应该使用子域的名称或其他? # # domain.com (/etc/apache2/sites-available/domain.com) # <VirtualHost *:80 *:443> ServerAdmin [email protected] ServerName www.domain.com ServerAlias domain.com ServerAlias XX.XX.XX.XX # Directory Root. DocumentRoot /sites/domain.com/www/ # CGI Directory ScriptAlias /cgi-bin/ /sites/domain.com/cgi-bin/ <Location /cgi-bin> Options +ExecCGI </Location> # Logfiles ErrorLog /sites/domain.com/logs/error.log CustomLog /sites/domain.com/logs/access.log combined # Enable SSL SSLEngine On SSLCertificateFile /sites/domain.com/ssl/star_domain_com.crt SSLCertificateKeyFile /sites/domain.com/ssl/domain.key SSLCertificateChainFile /sites/domain.com/ssl/DigiCertCA.crt SetEnvIf User-Agent ..*MSIE.*. […]
我似乎无法通过谷歌find答案,所以希望这里有人能帮助我。 我有一个即将在9天内到期的通配证书。 我从CA处收到了一个新的证书,证书将在2012年到期。我将证书安装在个人证书存储区中。 所以我现在有两个证书在那里。 我创build了一个新的testing网站与其他网站相同的IP地址,但给了它不同的主机头。 我申请了新的2012年证书到这个网站。 到现在为止还挺好。 如果我在IE的网站上点击locking图标,点击查看证书,就会显示2010证书。 如果我删除了2010证书,即使服务器仍显示该站点已安装2012证书,该站点也会停止工作。 我一直在这个工作好几天,似乎无法弄清楚这一点。 其他人有过这个问题吗? 有想法该怎么解决这个吗?
我正在运行Plesk 8.6.0: 我通过Plesk的pipe理界面安装了SSL证书。 但是我遇到了一些问题:当我为该站点启用SSL并select了我的证书,然后重新启动httpd时,Plesk默认使用我的自签名默authentication书。 相反,当我禁用域名的SSL支持时,突然间Plesk正在使用我的新SSL证书。 不幸的是,当我尝试查看网站上的任何文件夹(mydomain.tld /文件夹)时,我只是遇到了一个404(同时放置在httpdocs和httpsdocs中的文件)。 我重新切换SSL支持,并且Plesk默认返回到默认的自签名证书,然后我可以查看之前无法访问的文件夹。 有任何想法吗? 还有一点需要注意的是:我试过http://kb.parallels.com/en/939 。 一旦我尝试重新启动httpd与编辑ssl.conf文件,我收到一个httpd无法启动错误。 我恢复了原来的ssl.conf文件,仍然收到了无法启动的错误。 截至目前,我正在运行没有ssl.conf文件。 以下是我尝试重新引入ssl.conf时收到的错误: Starting httpd: [Mon Aug 23 15:45:40 2010] [warn] module ssl_module is already loaded, skipping (98)Address already in use: make_sock: could not bind to address 0.0.0.0:443 no listening sockets available, shutting down Unable to open logs
我们最近用一个GeoTrust证书取代了网站上的SSL证书。 我们一开始并没有意识到涉及到了一个中间证书,我们在IE7或IE8上得到了一个“不可信”错误的客户提醒。 我们很快就通过在Web服务器上安装中级证书来补救,但是客户仍然得到了这个错误,令我们非常失望。 我们已经在这个网站上testing了SSL: http : //www.sslshopper.com/ssl-checker.html ,它通过了。 我们已经在IE8,Firefox和Chrome上进行了手动testing,一切正常,没有错误。 发生错误的客户是在政府部门 – 是否有可能制定一些集体政策? Web服务器是Win2003(IIS6)。
我有一个AWS EC2帐户,我正在运行一个作为我的PHP网站的Web主机的实例。 这是一个私人网站,没有用户界面,但只有URL要由我的其他软件来获得服务器的一些响应。 我想要的(我发送到服务器)的要求是安全的,所以我想用https而不是http。 所以我该怎么做才能做到呢? PS:我在search时发现了这个链接,但我不知道它在我的情况下有多有用http://matt-darby.com/posts/690-aws-ec2-and-ssl