一个JKS文件 (Java密钥存储)可能包含很多别名,这意味着它可能包含许多私钥+公钥组合,一些别名可能被信任,有些则不可信。 当我定义jetty使用SSL时, 如本指南所述 , 我不设置别名。 那么当同一密钥库中有多个别名时会发生什么? 什么别名是默认select的? 因为它们中的一些可能是可信的,并且一些别名可能不被信任(并且在浏览器中向最终用户显示警告)。 谢谢
我从Comodo SSL购买了一个通配符SSL证书,但是对于如何安装它来使用我的AWS Elastic Beanstalk实例感到困惑。 他们发给我的文件是: STAR_setheroapp_com.crt STAR_setheroapp_com.ca束 通配符证书以txt格式 任何帮助很高兴欣赏!
我想在ec2中的nginx / django上使用ssl。 这是configuration server { listen 443; ssl on; ssl_certificate /apps/cert-chain.crt; ssl_certificate_key /apps/private.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; server_name mytest.com; location /static { alias /apps/static/; } location / { proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_redirect off; proxy_read_timeout 75s; proxy_connect_timeout 75s; if (!-f $request_filename) { proxy_pass http://127.0.0.1:9006; break; } } } 在启动nginx时出现以下错误 nginx: […]
我有一个很多扩展的网站。 DNS由DNSimplepipe理。 我为我的.co扩展名购买了SSL通配证书。 我希望能够通过DNSimple将https://example.frredirect到https://example.co ,而无需为其他扩展程序购买另一个SSL通配符。 有什么build议么?
目前我有一个网站,服务了很多混合的内容,我有整个网站下ssl 。 example.com所有的静态内容,如css js和less量我自己的images ,如徽标等 然而,我的平台从外部域cdn.example.net拉了很多图像,只有less量他们的图像,我没有任何访问导致我的网站扔掉混合内容警告。 什么是ssl站点的危险是我有风险的一些用户没有看到所有的内容,因为有浏览器认为它不安全? 我也使用spdy与nginx ,我想保持速度提升有没有什么解决方法,我可以做到这一点?
条款 example.com :指向static server的域。 static server :该服务器具有静态IP地址,并且具有指向dynamic server Apache ProxyPass。 dynamic server :该服务器位于dynamicIP地址的后面并承载application 。 application :在dynamic server上运行的Web应用程序。 介绍 我有一个将从dynamic server运行的application ,而域example.com指向另一个具有静态IP static server 。 用户将去到域example.com ,这个域名将命中“静态服务器”。 我将Apache ProxyPassconfiguration为将这些请求发送到我的dynamic server 。 边注 在dynamic server上将会有一个脚本,在IP更改时更新static server上的Apache虚拟主机。 (然后,当虚拟主机文件被修改时, static server上的另一个脚本将重新启动Apache。)这些几乎完成,而不是目前的问题。 题 我是否需要为static server和dynamic server安装两个SSL证书? 这是一个设置的布局和我相信它应该工作的方式: example.com指向使用SSL证书的static server ,然后使用自己的SSL证书将ProxyPass指向dynamic server 。 那是对的吗? 或者我只需要一个SSL证书? 如果我只需要一台服务器,应该使用哪台服务器?
聪明的人, 我正在努力完成以下内容: redirect这些: http://www.veluwsvuurbarneveld.nl http://veluwsvuurbarneveld.nl https://www.veluwsvuurbarneveld.nl 至 https://veluwsvuurbarneveld.nl 目标是将所有相关的URL发送到非www的SSL地址。 这是mij apache2 config中的代码(指向SSL密钥的行删除): <VirtualHost *:443> ServerName veluwsvuurbarneveld.nl DocumentRoot /var/www/ SSLEngine on SSLCertificateFile /etc/ssl/certs/… SSLCertificateKeyFile /etc/ssl/private/… SSLCACertificateFile /etc/ssl/certs/… </VirtualHost> <VirtualHost *:80> ServerName www.veluwsvuurbarneveld.nl Redirect permanent / https://veluwsvuurbarneveld.nl/ </VirtualHost> <VirtualHost *:80> ServerName veluwsvuurbarneveld.nl Redirect permanent / https://veluwsvuurbarneveld.nl/ </VirtualHost> <VirtualHost *:443> ServerName www.veluwsvuurbarneveld.nl Redirect permanent / https://veluwsvuurbarneveld.nl/ </VirtualHost> <Directory […]
我试图在AWS上的一个EC2实例上托pipe的Apache服务器上安装SSL证书。 我原本打算使用AWS Certificate Manager并将SSL放在Load Balancer上,但是我不需要多个EC2实例。 我发现的是,您可以直接将SSL安装到AWS托pipe的服务器上。 我感到困惑的是如何去做。 https://www.digicert.com/ssl-certificate-installation-apache.htm等等,是我一直在试图遵循的一个链接。 我被困在上面的digicert链接#2,因为我无法findSSLconfiguration文件。 我有可能没有这个设置吗? 如果是这样,我是否像#4中指定的创build虚拟主机? 我将在哪里将虚拟主机代码块放在我的服务器中? 感谢您的帮助!
我想要做以下事情:使用Apache,redirect所有以下url: http://example.com http://www.example.com http://beta.example.com https://example.com https://www.example.com https://beta.example.com 到相同的地方: https : //beta.example.com 。 我很接近,但不是那里。 这是我得到的: NameVirtualHost xxx.xxx.xxx.xxx:80 NameVirtualHost xxx.xxx.xxx.xxx:443 ### rewrite scheme via http://stackoverflow.com/questions/1100343/apache-redirect-from-non-www-to-www <VirtualHost xxx.xxx.xxx.xxx:80> ServerName example.com ServerAlias www.example.com DocumentRoot /var/www/html/example CustomLog /var/log/httpd/example-log combined ErrorLog /var/log/httpd/example-log </VirtualHost> <Directory /var/www/html/example> RewriteEngine on RewriteCond %{HTTP_HOST} !^www\. [NC] RewriteRule ^(.*)$ https://beta.%{HTTP_HOST}%{REQUEST_URI} [R=301,L] Options -Indexes Options +FollowSymLinks DirectoryIndex index.php […]
我正在使用Apache 2.2.15,并将尽可能安全。 当我通过Qualys SSLtesting对我的一个网站进行扫描时。 https://www.ssllabs.com/ssltest/analyze.html 它列出了以下密码套装: TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030) ECDH secp256r1 (eq. 3072 bits RSA) FS 256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028) ECDH secp256r1 (eq. 3072 bits RSA) FS 256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014) ECDH secp256r1 (eq. 3072 bits RSA) FS 256 我总是想用_SHA去掉这条线,因为这个应该用_SHA来覆盖上面的线(2)。 我有以下的虚拟主机configuration: SSLProtocol ALL -SSLv2 -SSLv3 SSLHonorCipherOrder On SSLCipherSuite EECDH+AES256GCM:AES256+EECDH 我应该如何改变SSLCipherSuite以摆脱最后的_SHA线?