下午, 我在domainA.com上发布了一个API,并且已经完成了好几个月。 * http:/domainA.com/service.svc现在一夜之间将我带到资源(c:\ inetput \ wwwroot \ api)* https://domainA.com/service.svc无法连接相同的资源。 连接到https时,网站日志文件显示错误404。 浏览到* https://domainA.com/service.svc声称网页不可用日志文件显示使用http时成功连接,使用https时日志文件显示404。 SSL证书已安装工作数月,数月到期。 我可以从远程PC的宗旨到域A 80和域A 443没有问题,所以我知道防火墙是好的(日志文件显示连接)。 BINDING显示正在使用的端口80和443。 IP地址(192.168.10.38)仅供本网站使用。 几个月前,我已经在部署之前发布了一个testingURL(192.168.10.38)进行testing,但是这个被停止了,testing的新的URL和旧的URL(网站)被删除了。 已经尝试重新启动有问题的网站。 已经尝试过IISreset。 我无法理解为什么* https://domainA.com/service.svc一夜之间无法连接资源IIS BASIC设置说它指向太。 港口443是开放和工作。 在检查IP / 443端口肯定指向与http引用相同的资源(即192.168.10.38 …)的过程中,但是日志文件确认连接,因此它必须很好。 感谢您的任何帮助。 斯科特 参考: IIS7 ASP.net win 2008 r2 所有补丁
如何将Apache 2(在Ubuntu 10.04上)configuration为使用客户端证书身份validation(其中我的域(secure.somedomain.com)由第三方信任的SSL证书进行保护,并且客户端证书由我自己的CA颁发? 当我尝试使用第三方可信SSL证书(/ C = US / O = GeoTrust,Inc. / CN = RapidSSL CA)时,我得到错误,因为我认为SSLCACertificateFile冲突!?!? 结果来自:$ openssl s_client -state -debug -showcerts -verify 0 -connect secure.somedomain.com depth=1 /C=US/O=GeoTrust, Inc./CN=RapidSSL CA verify error:num=20:unable to get local issuer certificate verify return:0 我的apache conf文件: <VirtualHost *:443> ServerAdmin [email protected] ServerName secure.somedomain.com SSLEngine On SSLCertificateFile /var/websites/ssl/certificate.cer SSLCertificateKeyFile /var/websites/ssl/key.key SSLCACertificateFile /var/websites/ssl/intermediate.cer […]
我运行一个标准的Rails 2.3.11安装,与乘客和nginx。 我已经正确安装了SSL证书,并确认它们可以正常工作。 不过,我只需要在example.com/admin和example.com/bookings两条path上使用SSL。 我不知道如何在nginx.conf文件中完成此操作。 其余的网站,包括所有的资产应该超过正常的http。 有没有人有任何提示如何实现这一目标?
我有一个奇怪的问题,我希望有人能帮助! 我刚刚移动了服务器(都运行Apache 2.2的Linux),并重新安装了所有东西,几乎所有东西都在备份和运行,但是当SSL证书显示正确时(网页浏览器正在获取挂锁等) 除了 Windows XP上的IE 8 之外的所有浏览器。 似乎没有IE8不信任我拥有它的证书 – 似乎是这个浏览器从我的ssl.conf中看到默认的(自签名的)SSLCertificateKeyFile,而不是在httpd.conf中指定的,这导致了IE8中显示的安全错误。 同样来自两个基于网页的SSL检测器,当我使用完全相同的域名时,一个会显示我的正确的GeoTrust证书,另一个会显示自签名的证书! 我在一周前更改了DNS,所以我不认为是这样,再加上IE8为自签名证书提供的证书详细信息与服务器上的自签名证书相匹配。 任何帮助将不胜感激,因为这真的让我难住! 谢谢 斯图尔特
我期待创build一个AES-256 SSL证书。 这是由IIS 7.5支持吗?
当使用HTTPS连接时,我们收到以下警告: “您的连接使用128位encryption进行encryption,但是,此页面包含其他不安全的资源。” 问题:我们将问题缩小到了SSL页面上的图像。 如果我们将SSL URL粘贴到浏览器中,它将redirect到非SSL连接。 例如:我们将“ https://www.example.com/images/checkout.gif ”粘贴到浏览器中,并立即redirect到“ http://www.example.com/images/checkout.gif ” 我们正在运行以下服务器规格: 服务器: Windows Server 2003networking版 IIS版本: 6.0 我们检查了configuration设置,一切似乎都没有问题。 编辑:我们在本地服务器上试过这个相同的问题,redirect不会发生。 使用“HttpFox”firefox插件,我们看到在生产服务器上,我们收到了从https到http的302redirect。 当我们在本地服务器上执行相同的testing时,302redirect不会发生。 检查两台服务器上的IIS 6configuration显示没有区别。
我正在重新从堆栈溢出我的问题,因为这实际上是更合适的地方来问这个问题。 原来的问题在下面。 这是我正在使用的重写规则: RewriteCond %{SERVER_PORT} ^443$ RewriteCond %{HTTP_HOST} !^(www.)secure.\ [NC] RewriteRule (.*) https://secure.%{HTTP_HOST}%{REQUEST_URI} [R,L] 如果端口是443(SSL端口),并且请求的域不是以secure或www.secure开始,则应该应用此规则。 相反,它redirect到secure.secure,然后返回一个404错误。 另外,如果我删除安全从重写规则创build RewriteCond %{SERVER_PORT} ^443$ RewriteCond %{HTTP_HOST} !^(www.)secure.\ [NC] RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L] 我得到了太多的redirect错误。 我承认,我不是一个mod_rewrite专家,但我认为自己能够参考文档的function。 不过在这个问题上,我很难过。 谢谢!
可能重复: 在同一IP上使用SSL的多个域 我们正计划在一个专门的服务器上托pipeMagento网站。 每个专用服务器能否托pipe〜40个Magento网站? 每个站点都需要SSL。 所以,我猜测每个40 SSL证书需要单独的专用IP。 由于托pipe服务提供商用尽了IP,我们可以为每台服务器配备40个专用IP,或者可以为40个SSL站点使用一个专用IP? 期待您的build议。
我使用托pipe的维基服务运行SSL,我有一个CNAME从我的子域redirect到它,但浏览器显示一条消息,说它正在redirect。 有没有办法解决这个问题? 我的主机和托pipe网站的技术不同意做什么(基本上每个人都说,其他人需要做的事情) 目前build立的是: http://wiki.mydomain.org – > https://mydomain.externalhost.org 任何和所有的build议将非常赞赏:) 编辑 我的域正在运行的Apache的服务器,我不知道外部主机(对不起,我不知道版本等技术) 在我的DNS面板中,它指出:这个CNAMElogging将wiki.appsforgood.org指向appsforgood.onconfluence.com。 我应该解释我build议在维基子域上安装SSL证书,但我的主机说这不会停止错误消息,它应该安装在外部主机服务器上。 当然,外部主机说,它需要安装在维基子域,让我把我的头撞在桌子上试图得到一个明确的答案
我正在尝试在Windows上为我的apache服务器创build自己的CA和服务器证书。 当我启动Apache时,我得到“无法configurationCA证书链!” Apache的SSLconfiguration设置是: SSLProtocol -all +SSLv2 SSLCipherSuite SSLv2:+HIGH:+MEDIUM:+LOW:+EXP SSLCertificateFile "C:/data/server/server.crt" SSLCertificateKeyFile "c:/data/server/server.key" SSLCertificateChainFile "c:/data/server/ca.crt" SSLCACertificateFile "c:/data/server/ca.crt" 而且我基于Apache的“SSL / TLS强encryption:常见问题”生成密钥/安全公告: 生成CA密钥/证书: openssl genrsa -out ca.key 1024 openssl req -new -x509 -nodes -sha1 -days 365 -key server.key -out ca.crt 生成服务器密钥/证书: openssl genrsa -out server.key 1024 openssl req -new -key server.key -out server.csr openssl x509 -req -days 365 […]