至于标题,是否仍在使用SSL版本2? 或者现在只使用SSLv3? 什么是SSLv3的传播?
我有一个Windows 2003 IIS 6框中的less数几个网站。 许多站点使用主机名标题进行configuration。 一些网站有自己的IP地址,并安装了SSL证书。 我发现,当我到达一个非SSL主机名头站点,并尝试inputhttps时,它提供了一个SSL站点。 例如: site1.com – 没有SSL。 绑定是:IP:全部未分配的TCP端口:80主机头值:site1.com IP:全部未分配的TCP端口:80主机头值:www.site1.com sitez.com – SSL。 绑定是:IP:192.168.100.73 TCP端口:80主机头值:空(此网站选项卡上也有SSL端口443) 去http://www.site1.com是好的,但去https://www.site1.com托pipesitez.com。 其他一切按预期工作,但是当服务器在site1上获得https请求时,它托pipesitez。 我已经尝试从所有未分配更改为服务器的内部IP地址,但同样的效果发生。
我正在为自己build造一个UVPS,只是作为一个简单的操场使用。 用户我需要sftp访问身份validation,但得到启动。 我相信这是由于我的强化,但可能是我只是不知道或不知道的东西。 任何人都可以帮助使用以下信息? 我已经安装了Ubuntu 10.04,并加强了它非常好(为我的非系统pipe理知识基础),但我有问题通过SFTP通过有限的用户设置连接成为唯一的SFTP用户(也可能会用于rsync / git / hg访问,但一次一件事)。 我想这个用户限于它的家 – 所以我把它放在sshd_config。 configuration完全由Sudo用户组成,我们称之为sudouser和一个sftp用户,我们称之为sftpuser 。 混淆sshd_config文件: Port 22 Protocol 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key UsePrivilegeSeparation yes KeyRegenerationInterval 3600 ServerKeyBits 768 SyslogFacility AUTH LogLevel INFO LoginGraceTime 120 PermitRootLogin no StrictModes yes RSAAuthentication yes PubkeyAuthentication yes IgnoreRhosts yes RhostsRSAAuthentication no HostbasedAuthentication no PermitEmptyPasswords no ChallengeResponseAuthentication no PasswordAuthentication […]
我已经使用keytool生成了一个SSL证书: keytool -keystore keystore -alias mySite -genkey -keyalg RSA -keysize 2048 我得到了这个configuration和工作正常,但显然它不是由可信任的CA签署,所以我产生了一个CSR: keytool -certreq -alias mySite -keystore keystore -file mySite.csr GoDaddy给了我两个证书,我把它们导入到我的密钥库中: keytool -keystore keystore -import -alias mySite.com -file mySite.com.crt keytool -keystore keystore -import -alias gd_bundle -file gd_bundle.crt 我认为这已经足够了,但是当我通过浏览器打开我的应用程序时,我仍然收到不可信的证书警告。 我错过了一个步骤? 我的应用程序在Jetty上运行,我提供的唯一configuration是密钥库和密钥密码。 我收到以下exception: javax.net.ssl.SSLHandshakeException: Received fatal alert: bad_certificate
我将Apache作为HTTPS反向代理运行,其中许多实际主机通过单个VirtualHost(单个公共IP,通配符证书)使用mod_rewrite和mod_proxy进行代理。 基本上是这样的: <VirtualHost *:443> SSLEngine On … RewriteEngine On RewriteCond %{SERVER_NAME} ^(server1|server2|server3)\.domain\.net$ RewriteRule ^/(.*)$ https://%{SERVER_NAME}/$1 [P] # Forward requests for listed servers RewriteRule ^.*$ – [F] # Block anything else </VirtualHost>` 现在,我需要将Timeout设置为比默认值更大的值,但仅限于发送到其中一个服务器(用于移动设备的同步服务器)的请求。 这可以做到不需要一个单独的VirtualHost(从而另一个公共IP)?
出于安全原因,我运行fastcgi php作为非特权用户“用户”,但看起来像运行php,因为不同的用户提供不同的能力, 我有一个奇怪的问题与PHP安装程序: root@devz:~# su -c "php5 /www/root.php" user PHP Warning: file_get_contents(): SSL: Success in /www/root.php on line 3 PHP Warning: file_get_contents(): Failed to enable crypto in /www/root.php on line 3 PHP Warning: file_get_contents(https://twitter.com/): failed to open stream: operation failed in /www/root.php on line 3 和 root@devz:~# su -c "php5 /www/root.php" root <!DOCTYPE html> <html […]
您如何更改Go服务器使用的SSL证书? 我们在证书中的域和我们实际用于访问服务器的域之间存在不匹配。 因此,即使在将证书添加到本地商店之后,我们也始终得到证书问题。
我已经从我的服务器购买了Godaddy的SSL证书。 现在,我改变了我的服务器,并将密钥和csr文件复制到新的服务器,但他们被认为是自签名的。 我是否需要重新创build证书并在新的服务器上重新签名?
我正在开发一个应该与HTTPS一起使用的网站。 我正在Windows机器上开发网站,并且在testing我的网站的同一个局域网上有一台Linux机器。 我在局域网上没有DNS服务器,所以我使用IP地址访问网站。 在服务器上,我使用Ubuntu服务器和Nginxnetworking服务器。 有没有简单的方法可以testing我的局域网中的HTTPSconfiguration? 例如,如果我自己生成一个SSL证书,但我没有一个域名来设置它。 任何testingbuild议? 或者,我应该使用子域test.example.com并把Alogging到我的本地IP地址到testing服务器例如192.168.1.10 ?
我需要在Amazon ELC实例场中pipe理多个SSL证书,并在Ruby on Rails应用程序上运行多个域。 问题是我们需要dynamic地向实例或平衡器添加新的证书来提供SSL。 我们需要在每次将新域指向我们的应用程序时,或者select已经链接的域来启用SSL并上传新证书时执行此操作。 此时我们有一个Elastic Load Balancer和8个实例(和计数)。 但是一个ELB只允许一个证书,并且为每个域创build一个平衡器并不是一个理想的select。 我正在考虑用HAProxy来补充ELB,以便使用SNI共享相同的IP /端口,但是我不确定这是否可行并适用于所有浏览器。 我们尝试在实例上启用SSL,但需要将尽可能多的端口用作证书,因此pipe理起来并不容易,而且还必须添加更多的平衡器。 你会尝试什么替代方法? 在你看来,dynamic添加证书的最好方法是什么? 非常感谢。