我意识到在serverfault上这个问题有很多不同的变化,但是我没有把结果合并来匹配我们的情况。 我们有一个运行Apache 2.2的CentOS 6.2 web服务器,它托pipe着几十个具有相同父域的网站 – 例如cat.example.com,bat.example.com,rat.example.com 我们希望将https添加到这些子域的一些(但不是全部)。 https的子域将永久运行https。 例如, http://bat.example.com会redirect到https://bat.example.com 我们已经为SSL购买了Comodo多域SSL证书许可证,允许我们为多个域创build证书。 Web服务器只有一个面向公众的IP。 我们如何设置Apache来做到这一点? 如果bat.example.com的httpd.conf中的虚拟主机条目是: <VirtualHost *:80> ServerName bat.example.com DocumentRoot /var/www/sites/bat ErrorLog logs/bat-error_log CustomLog logs/bat-access_log common </VirtualHost> 在bat.example.com上启用SSL需要做什么修改,并确保http://bat.example.com仍然有效,但redirect到https://bat.example.com ?
我有一个托pipe在Google App Engine上的应用程序,我需要有一个使用SSL的付款页面。 GAE只允许您在他们的appspot域名上使用SSL,但我想保留在我的自定义域名上。 托pipe我的付款页面是否适用于允许在我的域上使用SSL的其他托pipe提供商?
我的Java应用程序使SSL连接到https://domains.live.com:443 。 将应用程序从Solaris 9移动到Solaris 10时,这些SSL连接尝试导致Solaris库中的断言错误: Assertion failed: n->len <= 32, file /on10/build-nd/F10U10B17/usr/src/common/bignum/sun4v/montmul_vt.c, line 437 原来这不是Java的问题。 我设法解决这个问题,但这个问题已经足够模糊了,我想我会在这里为Google和下一个人提供答案,好处。 从核心文件中,错误在于: —————– lwp# 1 / thread# 1 ——————– ff2ce364 _lwp_kill (6, 0, ff3350c0, ff2ad954, ffffffff, 6) + 8 ff242910 abort (ffbfb4d8, 1, 0, edbe0, ff333558, 0) + 110 ff242b4c _assert (b34dca18, b34dca28, 1b5, b34f049c, ed8fc, ff257cd4) + 64 b34d6338 […]
我有一个情况,主要网站是用ColdFusion编写的遗留应用程序,我最近从MX 6.1迁移到9.0.1。 本网站的另一部分是在WordPress的PHP5的博客/论坛。 现在,我添加了一个付费会员function,并使用Ruby&Sinatra与Chargify V2 API集成。 好玩吗? 无论如何,现在我已经开始使用mod-proxy来将主CF站点上的某个子目录的请求发送到Sinatra应用程序。 这在HTTP上工作正常; 端口80到端口9292.但是当我尝试使用HTTPS会发生什么; 端口443到端口9292? 我目前没有这个主持人的证书,因为过去没有必要,所以我不知道如何去做实验。 我只是想确保浏览器不会抱怨非正统的安排。 我实际上并不担心表单提交是安全的,因为应用程序正在使用SSL进行encryption。 我想使用SSL的唯一原因是用户的信心。 因此,浏览器没有任何抱怨可能会降低用户的信心(因此也就是转换),这一点非常重要。
我最近在Heroku上运行的Rails应用程序中添加了SSLfunction。 我成功购买并为我的域创build了一个证书,并在GoDaddy中使用CNAME,当用户浏览www.myappname.com时,我的应用程序的WWW子域正常工作 页面加载没有任何警告,证书的工作原理是这样的。 CNAME看起来像这样: host: www 指向: myappnamefoobar-1234.herokussl.com 但是,当我只是去“裸”域名 – myappname.com,出现证书错误。 如何在GoDaddy中configurationDNS设置以使其工作? https://devcenter.heroku.com/articles/avoiding-naked-domains-dns-arecords Heroku有关裸域的文档中有一篇文章,但是我不明白GoDaddy的DNSpipe理器会如何应用它。 我知道Heroku有一些基于IP的SSL,价格是100美元/月,但是还有另外一种方法来完成这项工作吗?
我的CentOS 6.2机器上有iptables。 安装和configurationapache2与SSL支持,并与iptables禁用。 当我添加以下规则: iptables -A INPUT -p tcp -m tcp –dport 443 -j ACCEPT 当我保存这个并重新启动iptables,在浏览器中的连接超时…任何build议? 完整的脚本 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [19:1748] -A INPUT -p tcp -m tcp –dport 389 -j ACCEPT -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo […]
当我安装nginx时,我没有包含SSL模块,但我现在需要这个。 我发现我需要在启用SSL模块的情况下重新安装nginx,但是我害怕丢失当前的configuration并启用虚拟主机。 有没有一种方法可以添加模块,而不会失去我目前的configuration? 以某种方式“追加”SSL模块到我目前的nginx安装?
我试图在HAProxy之前实现Stud作为SSL终止点,作为WebSockets路由的概念validation。 我的域名注册商Gandi.net提供免费的1年SSL证书。 通过OpenSSL,我生成了一个CSR,它给了我两个文件: domain.key domain.csr 我把domain.csr给了我的信任的权威,他们给了我两个文件: domain.cert GandiStandardSSLCA.pem(我认为这被称为中介证书?) 这是我遇到的摩擦的地方:使用OpenSSL的Stud,期望在“pem-file”中有一个“rsa私钥” – 它被描述为“SSL x509 certificate file。REQUIRED”。 如果我将domain.key添加到Stud的Pem-file底部,Stud将开始,但是我收到浏览器警告“证书是自签名的”。 如果我省略了domain.key,Stud不会启动,并抛出一个由OpenSSL函数触发的错误,这个错误是为了确定我的“pem-file”是否包含“RSA私钥”。 在这一点上,我不能确定问题是: 免费的SSL证书将永远是自签名的,并将永远导致浏览器提出警告 我只是没有正确使用梭哈 我使用了错误的“RSA私钥” CA域证书,中间证书和私钥的顺序是错误的。
我们正在寻求为我们的应用程序用户的特权子集实现客户端证书的双向身份validation。 这个想法是,如果检测到一个证书,用户将被要求input一个额外的密码/密码,这将用于validation证书和用户。 普通用户将继续通过标准的login机制进行身份validation。 我们的生产环境(由一家知名公司托pipe)包括负载均衡的应用程序服务器,我不清楚这个设置将如何处理证书,我不确定是否有任何我应该知道的陷阱。 我很感激在这个问题上的一些想法,意见或现实世界的build议。
好的,我最近将我以前的Bluehost帐户的Comodo SSL证书转移到了我的新的机架空间云服务器上。 (LAMP堆栈) 基本上我只是复制粘贴服务器证书和密钥,并检查,以确保它正确安装它是。 现在我遇到了一些问题,偶尔我会听到人们说他们得到了“不可信的连接错误”,而其他人根本没有得到这个错误。 最近有人给我一个错误的屏幕截图,它说: 这个证书是不可信的,因为没有提供发行者链。 他们注意到这个浏览器是safari,所以我清除所有我的历史数据在safari中,并打开网站,但我没有看到这个错误。 有没有人有任何想法如何解决这样的事情? 谢谢!