林相对较新的服务器端,对configuration有很less的想法,所以请原谅,如果这个问题似乎真的很基本 我有一个nginx + uwsgi服务器,并运行一个我想configuration为https server { ssl on; listen 443 ; allow all; server_name example.com; ssl_certificate sslWork/anotherKey/server.crt; ssl_certificate_key sslWork/anotherKey/server.key; ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; # Django admin media. location /media/admin/ { alias lib/python2.6/site-packages/django/contrib/admin/media/; } # Your project's static media. location /media/ { alias PROJECT_ROOT/media/; } # Finally, send all non-media requests to the […]
我创build了自己的CA证书,并为*.domain.com创build了通配符ssl证书。 但是我们使用了很多abc.xyz.domain.comforms的子域名,而且我似乎无法创build一个通配符来处理这个问题。 *.domain.com .domain.com在abc.xyz.domain.com上失败,并为*.*.domain.com创build通配符似乎不起作用。 有没有办法做到这一点,或者我需要为每个子域创build一个通配符?
我与我们的一个网站有这个问题。 我最近购买并更新了SSL证书,安装在我们的服务器上,运行IIS 6.0: 现在,每次有人到我们的网站,我们得到这个(典型的)错误: 但是,当你点击证书本身时,它说它是有效的: 我在这里亏本 我在IE,Firefox和Chrome中testing过,结果相同。 SSL证书发出到一个适当的地址,顺便说一句。 有任何想法吗?
我把我的主机从justhost.com(可怕的)移动到亚马逊云,因为它更便宜,更快,更灵活。 我的难题是我需要安装在亚马逊云中的SSL。 注意 – 我已经从justhost.com(实际上通过geocerts.com)购买了SSL证书,并且拥有私钥,域证书和信任证书。 我有3个文件全部从geocerts下载。 1)domain.crt:域的证书 2)private.key:我的私钥 3)issuer.crt:发行者证书 下面是我的httpd.conf片段 NameVirtualHost *:443 <VirtualHost _default_:443> ServerName www.casinobitco.in SSLEngine on SSLCertificateFile /etc/httpd/ssl/domain.crt SSLCertificateKeyFile /etc/httpd/ssl/private.key SSLCertificateChainFile /etc/httpd/ssl/issuer.crt </VirtualHost> 现在,在testing – 证书似乎不正确? 它基本上看起来自签名,假等https://ec2-54-232-212-186.sa-east-1.compute.amazonaws.com
我正在尝试将SSL层应用到node.js服务器。 以下是我已经完成的步骤 使用这个博客创build了所有的ssl资源 按照这里给出的指示启动我的node.js服务器,而不inputpem密码 我的node.js代码是 var app = express(); var options = {key:fs.readFileSync('./ sslCA / server.key'),cert:fs.readFileSync('./ sslCA / server.crt'),ca:fs.readFileSync('./ sslCA / ca .crt'),requestCert:true,rejectUnauthorized:false}; app.set('port',process.env.PORT || 3000); app.set('views',__dirname +'/ views'); app.set('view engine','jade'); app.set('view options',{layout:false}); app.use(express.favicon()); app.use(express.logger( 'dev的')); app.use(express.bodyParser()); app.use(express.methodOverride()); app.use(express.static(path.join(__ dirname,'public'))); ());});});});}。 当我将IE10浏览器指向本地主机时,出现错误 There is a problem with this website's security certificate. The security certificate presented […]
我正在分析应用程序中的间歇性负载平衡失败。 以前,我们一直在使用以下configuration中的AWS Elastic Load Balancer: HTTP 80 -> HTTP 80 HTTPS 443 -> HTTPS 443, presenting the same certificate as the backend IIS servers are 现在我们意识到这是一个发脾气的设置(LB和IIS服务器做同样的encryption……浪费了工作),现在开始给我们带来一些问题。 具体来说,我们会间歇性地看到ELB请求的延迟时间,完整的60秒(默认超时),然后向客户端报告一个错误。 我们花了很多时间来确认延迟峰值与应用程序中的处理延迟无关。 如前所述,我们现在认识到这个设置很奇怪。 例如,ELB更自然的configuration工作得很好: HTTP 80 -> HTTP 80 TCP 443 -> TCP 443, straight passthrough, all encryption happening on the IIS backend 缩小了一会儿,我们很好奇,如果我们可以重现在HAProxy的坏configuration间歇性故障。 这是HAProxy做SSL终止,然后启动另一个完整的SSL连接到后端服务器。 我们再一次意识到这是愚蠢的,但是正在研究比较ELB和HAProxy的黑盒子。 这是我尝试的简单configuration: frontend https_frontend […]
我的多米诺骨牌服务器无法读取SSL keyfile.kyr? 错误信息 – > HTTP服务器:文件不存在,密钥环文件[keyfileesh.kyr],[默认服务器] 1)至今为止进行了故障排除 2)检查names.nsf的configuration – 使用Webconfiguration视图 3)检查keyfile.kyr和keyfile.sth是否存在于domino \ data目录中。 创build新的.kyr文件和.sth文件 – 排除可能的腐败问题 4)检查文件的保留,一切看起来不错。 5)将.kyr和.sth文件移出多米诺骨牌目录。 在 – > SSL密钥文件名中给出密钥文件的完整path 6)用新的副本replacenames.nsf .. 问题仍然存在…感谢您的帮助 有任何想法吗 ?!!
我在Debian Linux“Wheezy”7.1上运行了DansGuardian网页filter(2.10.1.1)和Squid网页代理(2.7.STABLE9)。 DansGuardian不会过滤通过SSL传输的Google网页search或图片search查询(HTTPS)。 Google 写道 ,我应该“将www.google.com的DNS条目configuration为nosslsearch.google.com的CNAME”。 但是我对DNS服务器软件不熟悉,不知道如何做到这一点。 [编辑:另外,即使我使用ISP的DNS服务器,也可以使用解决scheme。 如何禁用Google SSLsearch?
在安装ssl证书(使用ssl.conf)之后,apache将不会重新启动,只会在日志中给出这些警告: [Wed Aug 14 14:16:46 2013] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec) [Wed Aug 14 14:16:46 2013] [notice] SSL FIPS mode disabled 使用Cent OS 6.4 完整日志(使用日志级别debugging): [Thu Aug 15 12:54:00 2013] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec) [Thu Aug 15 12:54:00 2013] [info] Init: Seeding PRNG with 256 bytes of entropy [Thu Aug 15 12:54:00 […]
我安装了一个由我们自己的authentication中心签名的新SSL证书。 Apache不会启动,错误: SSL库错误:185073780错误:0B080074:x509证书例程:X509_check_private_key:键值不匹配 我已经validation了密钥和证书匹配,所以错误信息是错误的。 我已经和没有SSLCaCertificateFile指令SSLCaCertificateFile 。 我该如何解决? diff <(openssl rsa -in KEY -modulus -noout) <(openssl x509 -in CERT -modulus -noout) 没有产出,我相信是正确的。 用于生成证书的命令: 创build一个CA: openssl genrsa -des3 -out ca.key 4096 自签名的CA openssl req -new -x509 -days 1826 -key my.key -out my.crt 生成服务器密钥 openssl genrsa -out server.key 2048 为新密钥创build一个csr openssl req -new -key server.key -out server.csr 从CSR创build证书: […]