我目前正试图卸载一些文件服务木偶使用NGINX(如显示在这里http://www.masterzen.fr/2010/03/21/more-puppet-offloading/ ),但是我一直有403错误在文件和目录检索。 有一件事解决了这个问题,在我的auth.conf中的第一个定义中添加了“auth any”,但据我所知,将完全禁用客户端validation? 那么我是不是通过NGINX传递所有需要的头文件还是有其他的错误? configuration文件如下。 /etc/puppet/puppet.conf [main] logdir = /var/log/puppet rundir = /var/run/puppet ssldir = $vardir/ssl server = Puppet.xServ pluginsync=false external_nodes = /usr/sbin/external_nodes node_terminus = exec [master] certname = puppet.xserv [agent] classfile = $vardir/classes.txt localconfig = $vardir/localconfig /etc/puppet/auth.conf path ~ ^/catalog/([^/]+)$ method find allow localhost allow $1 path /certificate_revocation_list/ca method find allow * path […]
我正在使用SelfSSL7在IIS 7.5(Win Server 2K8 R2)中创build自签名证书。 我在IIS中有2个站点(默认站点和testing站点)。 我运行以下来创build证书。 SelfSSL7.exe / Q / T / I“默认网站”/ N cn = MyMachineName; cn = localhost / K 1024 / V 18250 SelfSSL7.exe / Q / T / I / S“TestSite”/ N cn = myhostheader; cn = myhostheader.mydomain.com / K 1024 / V 18250 appcmd.exe设置网站/site.name:TestSite/bindings.[protocol='https',bindingInformation=':443:'].bindingInformation::443:myhostheader 这工作,但对“默认站点”的https 443绑定最终使用相同的证书作为testing站点,所以我无法使用端口443两个站点的SSL。 本文解释了这个问题,但我似乎无法find一个解决方法。 我想为每个网站使用不同的自签名SSL证书。 我怎样才能做到这一点?
我在mydomain.com上有一个apache安装文件,它的根目录是: /var/www/html/ 文档根目录中有三个文件夹: myapp1 myapp2 mysite 我想要子域名的以下configuration: myapp1.mydomain.com –> /var/www/html/myapp1 myapp2.mydomain.com –> /var/www/html/myapp2 www.mydomain.com –> /var/www/html/mysite mydomain.com –> /var/www/html/mysite 该configuration必须适用于纯文本HTTP和HTTPS。 我已经使用虚拟主机来实现这一点。 例如: <VirtualHost *:80> DocumentRoot /var/www/html/myapp1 ServerName myapp1.mydomain.com </VirtualHost> <VirtualHost *:443> DocumentRoot /var/www/html/myapp1 ServerName myapp1.mydomain.com SSLEngine on SSLCertificateKeyFile /etc/pki/tls/private/server.key SSLCertificateFile /etc/pki/tls/certs/server.crt </VirtualHost> 相同的configuration是为myapp2和www.mydomain.com 。 但是当我尝试为根域mydomain.comconfigurationSSL虚拟主机时遇到问题。 这是configuration: <VirtualHost *:443> ServerName mydomain.com DocumentRoot /var/www/html/mysite SSLEngine on SSLCertificateKeyFile […]
CACert和MyOpenID都是这样做的:它们有一个表单,当提交时,浏览器将生成一个密钥,并将公共部分发送给签名,然后将包含该浏览器绑定的公钥的签名证书在其密钥库中,并在未来用于身份validation。 我知道如何使用SSLVerify和类似的validation客户端证书,一旦用户拥有它,我知道如何生成CA和客户端证书通常使用openssl命令行工具,而不是如何做浏览器交互位来生成钥匙等 我可能使用Apache和Ruby /机架或PHP,如果有帮助:)
我有一个SQL Server 2008镜像设置,其中使用CREATE CERTIFICATE生成SQL证书对象以在基于工作组的服务器之间启用镜像。 问:如何查看现有证书对象的到期date和其他属性? (据我所知,这些是SQL“对象”,因为它们没有出现在通常的MMC证书控制台中)。
Glassfish 3中如何redirect端口80 – > 443? 我的场景是一个Web应用程序SSL,我希望非SSL请求被自动redirect。
好吧,我的情况很有趣。 我想要做的是创build一个给予url的多个子域名。 例如subdomain1.domain.com和subdomain2.domain.com。 我打算购买一个可以为domain.com转换无限子域名的SSL证书。 不过,我不希望这些显示为子域名,我想给他们每个人自己的url。 为此,我打算使用url掩码。 这意味着在任何给定的时间你可以访问子域的地址,看到相同的内容显示,因为它是相应的域名被掩盖的顶部。 我知道其他域名本身不会显示SSL证书,但考虑到它实际上是在SSLauthentication的子域上,数据仍然是安全的吗? 请记住它只是url掩盖。 我的逻辑是正确的,即使它没有显示它是什么? 我的意思是如果你访问subdomain1.domain.com你会看到证书。 但是,如果你访问其各自的蒙面url就不是。
好的,我有这个代码: RewriteCond %{HTTPS} off RewriteCond %{REQUEST_URI} ^/borrowing/ill/request\.php$ RewriteRule ^.*$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L] 我期望这个工作的方式是: HTTP请求/borrowing/ill/request.php。 规则匹配。 服务器redirect到HTTPS。 规则不匹配,因为HTTPS现在处于打开状态。 它实际工作的方式是: HTTP请求/borrowing/ill/request.php。 规则匹配。 服务器redirect到HTTPS。 规则匹配。 服务器redirect到HTTPS。 规则匹配。 服务器redirect到HTTPS … 等等。 我知道第二个条件(匹配的文件名)正在工作,因为redirect循环只是命中特定页面。 问题是,为什么不切换到HTTPS导致第一个条件不匹配? 编辑: 我将完全相同的.htaccess规则放到另一台服务器的testing区域 – 相同的文件和path信息。 他们工作得很好 。 其他地方的服务器configuration有问题。
在Apache2中,我想单独定义一次与SSL有关的东西,并在其他configuration文件中单独定义。 这主要是一个有趣的问题,但它也允许我在我的自动部署过程中包括其余的configuration。 即:现状: # in file: 0000-ourdomain.com.conf (number needs to be low) <VirtualHost xx.xx.xx.xx:443> # SSL part SSLEngine on SSLCertificateFile ….crt SSLCACertificateFile …pem SSLCertificateChainFile …intermediate.pem SSLCertificateKeyFile ….wildcard.ourdomain.com.key SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown ServerName www.ourdomain.com ServerAlias ourdomain.com # the actual configuration, as found for xx.xx.xx.xx:80, repeated </VirtualHost> 我想要 # in file: 0000-ssl-stuff <VirtualHost xx.xx.xx.xx:443> # SSL […]
有几个摩托罗拉符号(不记得确切的模型)运行Windows Mobile 6.1它们被用来在现场input数据,然后在轮class结束时员工进来,并通过一个应用程序“同步”他们利用networking服务。 我们最近更新了SSL证书,从那以后,我们一直无法通过https同步它们。 由于该应用程序没有给出好的错误信息,我决定看看是否可以在IE浏览器中加载这个页面,这个页面会产生三个错误的坐标之一(它看起来像是依赖于哪一个设备): 有些手柄只是显示一个灰色的框(即他们不加载任何东西) 有些会返回一条消息:“找不到” https:// <server > / <dir> / <file>'请确保path或Internet地址是正确的。 最后有人说“网页无法显示,因为网站无法validation”。 为了更好地了解情况,我注意到: 如果我将https更改为http,则始终可以加载该页面 如果我恢复到旧的证书,他们的工作 我们用新的证书续签了三个证书。 如果我尝试其他两个工作之一 问题服务器在Windows Server 2003标准版Service Pack 2下运行IIS 6 工作服务器1在Windows Server 2003 Standard Edition Service Pack 2下运行IIS 6 工作服务器2在Windows Server 2008 R2 Standard Service Pack 1下运行IIS 7 有一个中间证书 在2003年的两个盒子上(没有检查过2008),中间证书在证书MMC Snapin中出现证书(本地计算机) – >中级证书颁发机构\证书 openssl s_client -connect <server>:<port> -CAfile root.crt表示中间安装正确 […]