我从https://www.startssl.com/获得了一个免费的CA证书。 我添加了域名example.com ,并在控制面板中显示了SSL / TLS服务器下的www.example.com和域validation下的example.com 。 我按照说明configuration了Apache(在Centos上运行),并且可以访问https://example.com/而没有“不受信任的连接”警告,但访问https://www.example.com/时 ,我收到警告。 如何将https://www.example.com/重写为https://example.com/ ,或者将证书configuration为也可以使用http://example.com/ ?
我有一台运行8e Release 2的Fiery打印机。我可以使用LDAPconfiguration对AD进行身份validation,但是如果我不使用SSL / TLS,只有在使用SIMPLE身份validation时才能使用它。 目前,它使用的是影响相对较小的用户进行身份validation,但是它也是我们networking中不使用LDAPS的唯一系统。 我可以使用从我的机器,我们的防火墙,我们的邮件filter,我们的Linux盒等ldp.exe的LDAPS AD信息很好。唯一的问题是Fiery。 我已经将LDAP服务器证书添加为Fiery的可信证书,但是在选中安全通信checkbox并将端口更改为636后,按“validation”结果将出现一个对话框,提示:LDAPvalidation失败的服务器名称无效或服务器不可用。 我已经尝试改变服务器名称,只使用名称,FQDN和IP地址,并将其更改为另一台服务器,只是为了查看是否只是这台AD服务器对Fiery感到烦恼。 编辑:删除LDP输出,从wireshark添加数据包捕获分析:对话似乎对我来说很正常,直到Fiery在服务器发送回握手响应后终止连接的点。 也许他们搞砸了他们的TLS实施? 我正在尝试支持,但到目前为止它已经相当无用了。 该证书是SHA-2(sha256RSA)2048位证书。 此外,它看起来像Fiery指定TLS 1.0。 看看http://msdn.microsoft.com/en-us/library/windows/desktop/aa374757(v=vs.85).aspx ,我没有看到SChannel支持SHA256和TLS 1.0组合。 headdesk也许这就是为什么在DC改变密码规范后,连接被Fiery终止的原因? TLS 1.1和1.2在DC上启用。 Wireshark对话:DC:172.17.2.22,Fiery:172.17.2.42 No.Time Source Port Destination Port Protocol Length Info 1 0.000000000 172.17.2.42 48633 172.17.2.22 ldaps TCP 74 48633 > ldaps [SYN] Seq=0 Win=5840 Len=0 MSS=1460 SACK_PERM=1 TSval=3101761 TSecr=0 WS=4 2 0.000182000 Dell_5e:94:e3 Broadcast […]
我已经安装了一个新的SSL证书,并设置Nginx来使用它。 但是在试图点击网站上的HTTPS时请求超时。 当我在端口80上telnet到我的域时,它会连接,但在端口443上超时。我不确定在Ubuntu上是否有一些默认设置阻止连接。 cURL也超时到HTTPS地址,但响应常规的HTTP。 UFW状态显示: 443 ALLOW Anywhere netstat -a显示: tcp 0 0 *:https *:* LISTEN nmap localhost显示: 443/tcp open https Nginxconfiguration中的相关块是: server { listen 443; listen [::]:80 ipv6only=on; listen 80; root /path/to/app; server_name mydomain.com ssl on; ssl_certificate /etc/nginx/ssl/ssl-bundle.crt; ssl_certificate_key /etc/nginx/ssl/server.key; location / { proxy_pass http://mydomain.com; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } 编辑:尝试了一系列的nginxconfiguration选项,我真的怀疑它的设置。 […]
我会开始说,我不是服务器的设置专家。 离得很远。 我设置了一个Ubuntu服务器,运行在端口8080和4433上的Apache,因为服务器上的另一个服务使用端口80和443.我修改了主机文件,主机名文件,为证书提供了正确的path,在证书所关心的Apache错误日志中没有错误或警告的地方。 在我的内部networking上,我可以访问指定的服务器(端口80和443),没有问题。 在我的内部networking,我可以访问IP(内部使用192.168.nnn.nnn,在端口8080和4433),没有问题。 在我的内部networking上,我甚至无法ping通外部IP(使用69.1.nnn.nnn – 我没有得到任何结果。 从networking外部 – 我可以访问指定的服务器(端口80/443)没有问题。 我不能访问外部IP(端口80/443),而不会得到不可信的证书问题。 一旦我接受证书有问题,它允许我适当的访问。 我无法访问外部IP(端口8080/4433)网关超时。 我无法访问外部名称服务器(端口8080/4433)网关超时 我一直在寻找一个解决scheme,我愿意把它记下来,我不知道我在做什么。 不幸的是,我没有任何人可以在本地访问(我问过)谁知道这种事情。 从我写的这里有什么明显的我忽略了? 鬼在什么地方? IT部门在防火墙中configuration错了吗? 我到了最后(实际上超越了 – 我学到了一些东西),因为这已经超越了简单的Web服务器configuration。
我已经将SSL证书添加到我的服务器。 (Nginx运行的乘客和Rails)。 我创build了一个CSR,上传到GoDaddy,下载了密钥。 里面/ srv / ssl我有 www.mydomain.com.crt www.mydomain.com.key 我的nginx版本: nginx -V nginx version: nginx/1.2.6 built by gcc 4.6.3 (Ubuntu/Linaro 4.6.3-1ubuntu5) TLS SNI support enabled configure arguments: –prefix=/usr/local/nginx –with-http_ssl_module –with-http_gzip_static_module –with-cc-opt=-Wno-error –with-pcre=/tmp/root-passenger-27798/pcre-8.31 –add-module=/home/deploy/.rvm/gems/ruby-1.9.3-p392/gems/passenger-3.0.19/ext/nginx 我把这个添加到我的nginx.conf文件中: server { listen 443; server_name localhost; ssl_certificate /srv/ssl/www.mydomain.com.crt; ssl_certificate_key /srv/ssl/www.mydomain.com.key; location / { root html; index index.html index.htm; } error_page 500 […]
我们正试图将我们的网站从httpredirect到https。 我们在.htaccess中试过的所有东西都导致了redirect循环。 如果我们手动在url前input“https://”,我们的页面会返回jQuery error! 。 所以我怀疑这是不是所有请求的资源都通过https请求? 我们的htaccess文件: RewriteEngine on RewriteCond %{HTTPS} !=on RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L] # change rewrite base if not in root RewriteBase / # api RewriteRule ^(api)($|/) – [L] # index.php RewriteRule ^index.php$ – [L] # pass-through RewriteRule ^(css|js|site)/.*$ – [L] # redirect errors ErrorDocument 400 /error/400/ ErrorDocument 401 /error/401/ ErrorDocument 403 […]
我有一个IIS 7.5服务器上的两个站点和* .mydomain.com的SSL证书。 Site1是一个WordPress公司的演示文稿的网站。 它转到域www.mydomain.com Site2是我们自己开发的客户系统,我们的客户可以login和观看有关thiere帐户的信息。 这是绑定到site2.mydomain.com和www.mydomain.com/site2 我们需要两个站点使用HTTPS来获得明显的响应。 但我不确定如何设置,以便site1绑定到www.mydomain.com和site2绑定到“ https://www.mydomain.com/site2 ”和“ https://site2.mydomain。 com “。 这对于HTTP很简单,但我无法更改绑定应该侦听的HTTPS / SSL的地址。 http应该只是redirect到https。 你有什么explenation为什么这不起作用或build议我应该如何解决? 我们希望保持它在IIS中的2个不同的网站。 最好的问候Niklas
希望有人能让我知道如果我在正确的轨道上。 我在我的networking中的文件服务器上使用IIS。 我有一个apache2服务器,采取所有的HTTP和HTTPS请求,并通过反向代理的方式发送到正确的服务器。 在networking中,您可以通过HTTP访问IIS,并会根据Windows身份validation提示inputUN / PW。 很显然,互联网并不安全,特别是从不可信networking访问时。 所以我的解决scheme是: 远程networking将SSL连接到我的反向代理服务器。 反向代理连接HTTP到我的IIS服务器远程客户端获取基本身份validation对话框,虽然反向代理使用其SSL连接,我认为它的安全?
我有两个服务器与WHM / cPanel安装 – server1.mydomain.com和server2.mydomain.com,我想在两台机器(不同的IP)上安装WHM SSL证书。 我的问题是我需要获得通配符或单个域的SSL证书,并得到每个子域的? 不知道它是如何与WHM的工作,当有两个不同的IP为相同的域只是不同的子域。 谢谢
我有一个在Ubuntu 12.04上运行的Apache2 Web服务器。 我所托pipe的网站的域名工作正常,如果您转到http版本而不是https版本,则会自动redirect到域的https版本。 但是,如果我去的域名的IP地址的http版本,它不会自动redirect到IP地址的HTTPS版本。 在.htaccess或httpd.conf文件中没有任何内容。 我已经尝试在.htaccess文件中专门添加一个redirect,但它不能正常工作,当我访问域时,它说有太多的redirect。 我有一个default-ssl文件和站点启用文件夹中的网站文件。 default-ssl具有用于端口443和ServerName的虚拟主机configuration 该网站文件具有虚拟主机configuration为端口80,但没有ServerName 两个文件都有相同的DocumentRoot 如何启用IP地址的httpsredirect,不仅是域?