当涉及到Mongrel和Rails时,Apache(2.0)可以提供两个SSL证书吗? 这是情况…我有一个服务器上有两个网站:foo.com和bar.com。 两者都有自签名的SSL证书(来自GoDaddy),都有自己的IP地址。 以下是相关的Apacheconfiguration设置: <VirtualHost 192.168.100.17:443> ServerName secure.foo.com DocumentRoot /var/www/client/foo/current ProxyPass / http://127.0.0.1:3002/ ProxyPassReverse / http://127.0.0.1:3002/ ProxyPreserveHost on RequestHeader set X_FORWARDED_PROTO 'https' SSLEngine on SSLCertificateFile /etc/httpd/conf/ssl.crt/secure.foo.com.crt SSLCertificateKeyFile /etc/httpd/conf/ssl.key/secure.foo.com.key SSLCertificateChainFile /etc/httpd/conf/ssl.crt/gd_intermediate_bundle.crt SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP ErrorLog /var/www/client/foo/current/log/ssl_error_log TransferLog /var/www/client/foo/current/log/ssl_access_log LogLevel warn <Files ~ "\.(cgi|shtml|phtml|php3?)$"> SSLOptions +StdEnvVars </Files> <Directory "/var/www/cgi-bin"> SSLOptions +StdEnvVars </Directory> RewriteEngine On SetEnvIf User-Agent ".*MSIE.*" nokeepalive […]
是否有可能通过检查是否remoteip请求一个页面是x或x或x ip的lighttpd启用SSL? 我知道这可以在Nginx中完成,但我现在正在尝试lightTPD。
我有SSL启动和运行,并与Tomcat 6.0的Web应用程序使用。 最近,SSL证书(A VeriSign证书)过期了,我输出了一个证书签名请求(CSR)过程,并且收到了具有正确信息的证书文件。 关键algorithm是RSA。 当我尝试导入旧证书的新证书时出现问题。 以下是运行keytool的结果 D:\ keystore> keytool -import -alias tomcat -keyalg RSA -keystore .keystore -trustcacerts -file D:\ keystore \ Certificates \ tomcat_dev.cer input密钥库密码: keytool错误:java.lang.Exception:无法build立应答链 仅供参考,密码保留为默认的“changeit”(它只是一个testing开发服务器)。 我敢肯定,这个错误是我的一部分,但我不知道如何补救。 我是否还需要更换中间CA? 有一点点在这里,并会感谢任何和所有的build议。 提前致谢!
我可以为http :// www .domain.com和http://domain.com服务 。 另外https://domain.com也可以正常工作。 但不是https :// www .domain.com出于某种原因,这是行不通的。 我甚至在我的网站availible文件夹中创build了一个www.domain.com并启用了它。 我重新加载configuration,但它仍然无法正常工作。 我有一个通配符证书,所以这不是问题。 <IfModule mod_ssl.c> <VirtualHost *:443> ServerAdmin [email protected] ServerName *.domain.com:443 ServerAlias www.domain.com VirtualDocumentRoot /var/www/%0 谢谢你的帮助。
我必须启用ssl的域名,如www.domain.com和像www.subdomain.domain.com子域名,我应该得到一个通配符ssl或ssl与5个不同的网站?
我已经在服务器上安装了SSL。 当我尝试链接使用https他们的工作,但我没有看到一个锁。 有关这个问题的任何build议?
是否有可能将2个虚拟主机与不同的域名和唯一的IP地址指向同一个文件夹? 如果是的话,我应该知道什么? 即使指向同一个目录,这些域中的每个域都有可能拥有SSL证书吗? 对不起,如果我听起来很困惑。 谢谢,达伦
我有一个网站( the-tack-shop.co.uk ),我正在testing我的电子商务框架。 我试图使用共享SSLtesting付款: https : //web43.secure-secure.co.uk/the-tack-shop.co.uk/ 。 我不得不改变我的htaccess文件来使用SSL: Options +FollowSymLinks RewriteEngine on RewriteCond %{HTTP_HOST} secure-secure\. [NC] RewriteBase /the-tack-shop.co.uk/ RewriteRule ^[a-z0-9\-_/\.]*$ index.php [L] RewriteCond %{HTTP_HOST} the-tack-shop\. [NC] RewriteBase / RewriteRule ^[a-z0-9\-_/\.]*$ index.php [L] RewriteRule ^.* http://www.google.com [L] 这将与SSL域一起使用,但不与正常域一起使用。 注释掉第二个rewritebase,它将在普通域上工作,但不在SSL域上。 任何人都可以告诉我哪里错了吗?
我有几个由Apache使用基于名称的虚拟主机服务的子域名。 它build立的方式是我有一个目录,其中包含所有网站的页面,但是可以使用多个子域(每个客户具有不同主题的Web应用程序)访问。 对于每个子域我有一个符号链接到主dir,它匹配基于名称的虚拟主机映射。 所以我只是在我的PHP脚本中使用$ _SERVER ['HTTP_HOST']来确定要提供哪个主题,但代码库是相同的。 问题是这些网站需要SSL,我很难弄清楚如何强制这样做。 我已经看到.htaccess的这个例子: RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.example.com/$1 [R,L] 但麻烦的是,它要求您对www.example.com域进行硬编码。 我怎样才能使SSL版本的域名实际被请求,而不是硬编码呢? 我已经看到{HTTP_HOST}variables在.htaccess的RewriteCond部分中使用,但是当我尝试在RewriteRule使用它时似乎不起作用。 试了下面,它给了我一个500错误: RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://{HTTP_HOST}/$1 [R,L]
由于公共IP丢失,我们最近将一个交换服务器移到了一个反向代理之后。 我已经设法configuration反向代理( httpd proxy_http )。 但是SSLconfiguration存在问题。 当使用Firefox访问OWA界面时,一切正常并且正常工作。 在使用MSIE或Chrome进行访问时,他们不会检索到良好的SSL证书。 我认为这是由于httpd的倍数虚拟主机。 有没有一个解决方法,以确保MSIE / Chrome请求像FF那样的良好域名的证书? 已经使用SSL虚拟主机进行了testing: SetEnvIf User-Agent ".*MSIE.*" value BrowserMSIE Header unset WWW-Authenticate Header add WWW-Authenticate "Basic realm=exchange.domain.com" A: ProxyPreserveHost On 也: BrowserMatch ".*MSIE.*" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 要么: SetEnvIf User-Agent ".*MSIE.*" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 许多ProxyPass和ProxyReversePath on /exchweb /exchange /public等… 而且它似乎还没有工作。 任何线索? […]