我想只在SSL中使用我的网站,但与cloudflare我所有的子域不受信任(我认为是因为不在“cloudflare”DNS(logging由橙色混浊))。 如果我手动添加子域名示例“test.website.com”橙色混浊SSL正常工作。 我已经订购了一个边缘证书,但没有解决我的问题。 如何在没有Cloudflare DNS(橙色混浊)的情况下在所有子域名上使用通配符SSL? (我尝试SSL“灵活”和“严格”,我已经在我的nginx上添加了证书,目前我使用“严格”的SSL)
我正在运行一个拥有多个子域的网站,每个都有自己的SSL证书。 现在是更新的时候了,尽pipe当前的证书使用SAN,并且每个子域都有一个条目,但我质疑这种方法的便利性 – 因为我可以find三个单独的SSL证书,显然比单个具有3xSAN条目的SSL更便宜。 我正在使用IIS 8.5。 去多个单独的SSL有什么特别的缺点?
希望有人可以解释,如果我们必须search客户端或服务器端脚本的解决scheme。 除了一家公司之外,这个链接可以被许多工作站打开。 他们必须访问的网站是用PHP写的,需要SSL / https连接。 该公司拥有40至50个Windows 7 x64企业站,IE11,Chrome和Firefox无法访问该URL,导致错误消息500。 试图与2互联网连接,一个与代理和一个没有(直接)。 在一个域内,在一个工作组内。 试图将IE设置重置为默认值,清除工作组工作站上的组策略,但没有成功。 他们在Windows 10 Pro上有1个工作站。 这台机器能够在上面提到的同一个networking连接上使用IE11,Edge&Chrome访问这个url。 而在Windows 10 Pro上有另一台工作站,这个只能访问IE11中的url。 边缘浏览器仅在访问url时出现崩溃,chrome结果出现错误500。 有什么浏览器相关的问题可以导致或是它的服务器端?
我正确地从Windows www.omniservice2.it服务器上的Aruba Business购买了我的域名www.omniservice2.it的SSL证书。 我正确地在IIS 8上安装了每个站点和Web应用程序中的证书,事实上它们中的每一个都可以从https正确访问。 现在,我需要在IIS 6中为我的SMTP服务器设置相同的设置。SMTP基本身份validation正常工作,但显然我想要encryption凭据。 所以,我在其属性下激活了标签访问中的标志“需要TLSencryption”。 此外,在根控制台中,我做了以下检查证书安装在个人存储(否则IIS 6将不会检测到文档说)文件 – >添加/删除pipe理单元 – >select证书 – >计算机帐户 – >本地计算机 – >确定在控制台根目录下,我看到证书(本地计算机) – >个人 – >证书正确的RapidSSL SHA256 CA我买了正确的截止date。 问题是,在“安全通信”一节中,我仍然读“TLS不可用没有证书”我也应该在哪里安装该证书,以便IIS 6检测到它?
这就是我的example.com.conf文件的样子 – upstream web_app_backend { ip_hash; server <app1 ip>:<port>; server <app2 ip>:<port>; } server { listen 443 ssl; server_name example.com; ssl_certificate /etc/nginx/ssl/example.crt; ssl_certificate_key /etc/nginx/ssl/example.com.key; return 302 http://example.com$request_uri; } server { listen 80; server_name example.com; location / { # First attempt to serve request as file, then # as directory, then fall back to displaying a […]
我试图在单独的CentOS 7系统上configuration2个Postfix 2.10.1实例,以允许从一个系统(我们称之为client.example.com )到另一个系统( server.example.com )的基于证书的中继),但我碰到了一个障碍。 服务器绝对拒绝接受基于客户端证书指纹的中继。 以下是我正在处理的内容: 在服务器上输出postconf -n: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix debug_peer_level = 2 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5 html_directory = no inet_interfaces = all inet_protocols = ipv4 local_recipient_maps = mail_owner = postfix mailq_path […]
我正在尝试使用Nginx在本地主机上configurationSSL。 我创build了一个自签名证书,我的Nginxconfiguration如下: server { listen 443 ssl; server_name localhost; root /usr/share/nginx/html; index index.html index.htm; ssl on; ssl_certificate /etc/nginx/ssl/nginx.crt; ssl_certificate_key /etc/nginx/ssl/nginx.key; ssl_session_timeout 5m; ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers "HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES"; ssl_prefer_server_ciphers on; location / { try_files $uri $uri/ =404; } } 但是,当我尝试访问它给我下面的错误 $ curl -i https://localhost curl: (7) Failed to connect to localhost port […]
我正在尝试为我的服务https://jsonip.com的用户排查问题。 上周我启用了强制301redirect所有http到https连接。 我现在试图帮助的用户是依靠他的公司代理将其内部IP添加到x-forward-for标头中。 现在所有的连接都被强制为https,它只提供他公开的IP。 我在考虑他的公司代理没有在https连接中插入自己的证书,因此无法检查连接,并使用代理IP插入/更新x-forward-for标头。 如果是这样,这对员工的个人隐私(老板不能拦截networkingstream量)是有利的,但是否则会干扰用户如何使用jsonip.com。 任何人都可以证实/否认,如果我的假设是有道理的?
自从几天以后,我连接到我的网站时有时会面临太长的SSL连接。 SSL连接时间太长 但我无法弄清楚这个问题的根源。 当一切都好的时候, openssl s_client -connect localhost:443 在不到50毫秒的时间内给我回复。 但是当我面对慢速连接时,这个命令在5-10秒内返回一个响应。 所以我决定用一些指标来监控我的networking服务器,例如内存,CPU,Apache打开文件的数量,http会话,但是没有一个与这个问题相关。 当我用HTTP而不是HTTPS浏览我的网站时,我没有问题。 在Chrome开发工具的安全面板中,它告诉我证书是有效的。 你能有一个想法来帮助我find问题的根源吗? 更新#1: 这是我的/etc/apache2/mods-enabled/ssl.conf: SSLRandomSeed startup builtin SSLRandomSeed startup file:/dev/urandom 512 SSLRandomSeed connect builtin SSLRandomSeed connect file:/dev/urandom 512 而cat /proc/sys/kernel/random/entropy_avail返回了我约800。
请注意,这种情况不同于类似的情况: 如何在不破坏RDP的情况下禁用TLS 1.0? 链接的问题是关于RDP和禁用TLS 1.0。 这个问题是关于RemoteApp的和禁用TLS 1.0 我已经通过端口3389与TLS 1.2一起使用了直连RDP。 我们有一个托pipeRemoteApp的2012R2服务器。 我们在此服务器上安装了RD网关,RD Web访问,RD连接代理,RD会话主机angular色。 RemoteApp通过https通过RD网关提供服务。 我们唯一开放的公共港口是443。 我们在所有RDangular色和IIS中都安装了一个公共CA提供的通配符SSL证书,因此所有内容都可追溯到受信任的根证书。 该证书支持TLS 1.2,当我查看RDWeb网站时,我在网页浏览器中看到了这一点。 我们正试图在此服务器上禁用TLS 1.0以加强安全性。 我们正在使用IISCrypto 2.0来禁用TLS 1.0 当我们禁用TLS 1.0时,观察到两件事情: 1. RemoteApp停止工作。 它们不能从最终用户机器启动。 2.直接RDP连接工作得很好。 当我们重新启用TLS 1.0时,RemoteApp再次工作。 SChannel日志logging确认RemoteApps正在使用TLS 1.2,所以我期望RemoteApps在禁用TLS 1.0时继续工作。 但是,这不是我所观察到的。 所有客户都使用完全更新/修补的Windows 8.1和10版本。