我有邮件服务器。 有可能托pipe的域名。 我正在部署SSL证书。 我希望当用户访问那里使用HTTPS浏览器的邮件帐户应该显示证书是可信的(在Chrome中,它应该在地址栏中显示绿色的HTTPS不是红色)。 我发现的是: 我必须先创buildCA证书。 openssl genrsa -out rootCA.key 2048 openssl req -x509 -new -nodes -key rootCA.key -days 1024 -out rootCA.pem 将其复制到用户的工作站上。 然后使用以下命令创build密钥文件。 openssl genrsa -out device.key 2048 和使用该密钥文件的csr文件使用命令: openssl req -new -key device.key -out device.csr 一旦完成,请签署需要CA根密钥的CSR。 openssl x509 -req -in device.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out device.crt -days 500 使用上述方法,我只能为单个域创build证书。 如何为多个域创build它。
我需要帮助我的nginxconfiguration。 在这个configuration我有/ svn的位置,来到Apache的HTTP。 Apache是密码保护(基本authentication)当访问https://my.server.com/svn它显示了Apachelogin提示,但在它,我可以看到它试图访问http://127.0.0.1:81/ – 我需要隐藏这些信息。 另外,当我点击取消button,它会redirect到http://127.0.0.1:81/显示403。 所以我需要的是通过https服务,而不是向任何人展示我用于内部通信的端口。 成功login后,它也是http url和端口81,但是当我手动添加https,并删除端口81它也可以;) upstream subversion_hosts { server 127.0.0.1:81; } server { listen 80; ## listen for ipv4 listen [::]:80 default ipv6only=on; ## listen for ipv6 # Set appropriately for virtual hosting and to use server_name_in_redirect server_name server.name.com; server_name_in_redirect off; location / { rewrite ^(.*) https://server.name.com$1 permanent; } } […]
我已经在这里工作了好几个小时,没有成果。 现在我有三个域,例如domain1.com,domain2.org和domain3.net。 这些域都使用相同的IP地址。 域1和域2都有一个来自可信机构的单独的SSL证书。 domain3有一个自签名的证书,虽然不是很理想,但在这种情况下就足够了(我认为这不应该有任何区别)。 问题是,域访问正确的站点时,但通过IP地址访问时,domain3服务与域3的证书,我不能为我的生活弄清楚如何让它使用domain1来代替。 ..理想情况下,任何对IP的请求将被redirect到domain1.com。 任何帮助,将不胜感激。
我有一些在AWS上运行的前端服务器(运行英镑SSL端接和清漆进行caching)。 我的后端位于远程位置(不在AWS上)。 我正在寻找安全地将AWS与后端连接的最佳/最快的方式。 我认为最好的select是设置OpenVPN(但是这也需要相当多的工作/configuration)。 对于这种特殊的情况,通道是否足够了? 还是有人有其他build议?
我有一个网站( http://example.com ),它在javascript中向http://localhost:12345发出一些请求。 我想通过https打开这个网站,但由于混合的内容,一些浏览器引发警告。 如果我为localhost.example.com购买一个单独的证书,并将dns指向127.0.0.1,然后将其用于由JavaScript所做的请求,那么会有多大的安全问题? 本质上,证书将安装在客户端的服务器上。 据我所知,即使有人拥有localhost.example.com的证书,对* .example.com的请求也不能用它解密。 我有这个想法吗? CA在这种情况下如何行事? 他们会不会自己采取任何行动?
我设置的服务器将承载多个负载平衡的EC2实例中的多个SSL域,作为一个真正在networking/基础设施上勉强工作的程序员,我有一些问题: 我假设通过使用ELB,我只需要在ELB下设置一次HTTP,并在那里安装证书,而不是在实际的实例上? 对于SSL,在使用ELB时,我仍然需要为每个站点分配不同的IP地址,还是从ELB到实例通过HTTP进行通信? 将网站指向elb的最佳方式是什么? CNAMElogging到亚马逊ELB实例名称? 我应该使用负载均衡器,我在这里正确的轨道上? 对于这个问题,我完全接受任何其他build议/帮助。 感谢您的帮助。
这是我们目前在第三方数据中心的生产configuration: •共享负载均衡器后面的2个LINUX / CentOS tomcat Web服务器•DNS条目指向负载均衡器•Web应用程序使用Java 6,Spring 3,Hibernate 4编写。 数据中心技术人员告诉我们,为了使用负载均衡器转发端口80到8080,并将443转发到8443(所以我们的URL中没有端口号),我们必须在负载上安装SSL证书平衡器和在tomcat web服务器上。 但这会影响我们的性能/吞吐量,并限制我们同时连接到Web应用程序的SSL连接(即用户)的数量。 同时拥有两个SSL证书是合理的,还是可以简化,只需在负载均衡器或tomcat Web服务器上安装SSL证书,但不能同时安装。 哪一个会是首选? 在此先感谢 – 马克
我正在寻找使用SSL和nodejs的CouchDB,我刚刚从自签名证书(这是工作一个多月)转换到一个真正的SSL证书,现在我遇到了configuration问题。 一路上我分散了几个问题,因为有很多部分,但主要的问题是节点和沙发不再说话。 我有nodejs运行,我正在使用node-spdy扩展( https://www.npmjs.org/package/spdy ) 我有SSL证书configuration: var options = { key: fs.readFileSync(__dirname + '/keys/spdy-key.pem'), cert: fs.readFileSync(__dirname + '/keys/spdy-cert.pem'), ca: fs.readFileSync(__dirname + '/keys/spdy-ca.pem'), }; 第一个问题:我现在有一个中间证书,我怎么告诉nodejs这个?以前我的证书是自签名的,所以我把csr文件放在ca点(上面),并且正在工作。 实际上,今天尝试一下,csr文件和中间证书似乎在那个地方工作,但这不可能是正确的,因此我的问题。 所以如果是csr,那我该如何正确configuration中间证书呢? 我已经看到这个线程︰https: //stackoverflow.com/questions/19104215/node-js-express-js-chain-certificate-not-working 接下来,当我有自签名证书时,couchdb正在使用SSL。 为了让节点和沙发玩SSL好,我不得不在节点上设置此标志: process.env.NODE_TLS_REJECT_UNAUTHORIZED = "0"; 这样就停止了节点退出“自签名”证书的错误。 现在我想删除那个标志。 (原来我从这里得到这个技巧: https : //github.com/mikeal/request/issues/418 ) 现在到了主要的问题。 在CouchDB中,我的local.ini有: [httpd] ;port = 5984 ;bind_address = 127.0.0.1 ; Options for the MochiWeb HTTP […]
我目前遵循以下指南: https : //www.digitalocean.com/community/articles/how-to-set-up-multiple-ssl-certificates-on-one-ip-with-apache-on-ubuntu- 12-04 到目前为止安装已经没有问题了。 我正在使用我在http://www.startssl.com/?app=21注册的两个1级证书。 每个映射到它自己的(正确的)域。 问题是:去https下的域名parsing为同一个文档根目录,也就是说,如果我去https://backend.domain2.com ,我正确地来到它的VirtualHostconfiguration中指定的文档根目录。 但是,如果我访问https://email.domain1.com ,则会将其发送到backend.domain2的根目录,URL保持不变,并显示SSL证书无效的警告。 检查“无效”证书显示它是连接到后端。域2的。 我在这里做错了什么? 这两个域的VirtualHostconfiguration如下: <IfModule mod_ssl.c> <VirtualHost *:443> # The ServerName directive sets the request scheme, hostname and port that # the server uses to identify itself. This is used when creating # redirection URLs. In the context of virtual hosts, the ServerName # […]
我想要使用SSL来保护远程桌面连接。 我提供了一个CA服务器,创build了一个自签名证书,然后我将其安装在远程服务器上。 当我试图分配一个证书到rdp服务时,我收到这个错误"there is no certificate installed on this server" 。 导入证书控制台和用户帐户中的计算机帐户,但错误仍在继续。 我想知道有人能帮助我吗?