我正在尝试使用haproxy来保护域名。 当我加载URL:bitbucket.kl.company.com,我得到的错误: bitbucket.kl.company.com uses an invalid security certificate. This certificate is only valid for the following names: *.company.com, company.com, bitbucket-mirror.company.com Error Code: SSL_ERROR_BAD_CERT_DOMAIN 现在,如果我进入服务器并执行以下操作: openssl x509 -text -noout -in /etc/haproxy/certs/cert.pem | grep DNS DNS:*.company.com, DNS:company.com, DNS:bitbucket.kl.company.com 我联系了颁发证书的Digicert,他们说服务器发出了错误的证书。 在我的haproxy.cfg中我有: frontend bitbucket_http_frontend bind *:80 bind *:443 ssl crt /etc/haproxy/certs/cert.pem ciphers HIGH:!aNULL:!MD5 redirect scheme https code 301 if […]
我在服务器上安装了SSL,一切顺利,就像我以前在其他服务器上做的那样,但是这只是不起作用,我用sudo netstat -t -l -p -n来检查 ,我得到这个: Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1062/sshd tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2560/exim tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 3129/nginx tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 3129/nginx 但是,当我尝试访问该网站,连接超时,现在如果我检查https://www.yougetsignal.com/tools/open-ports/端口443,它会说该端口已closures。 Nginx -t没有返回错误。 sudo iptables -L显示: Chain INPUT (policy ACCEPT) […]
如何使用一对crt / key文件为Tomcat启用SSL? 我试过这个: 我在server.xmlconfiguration中启用了APR连接器: <Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" SSLEnabled="true" SSLCertificateFile="my.crt" SSLCertificateKeyFile="my.key" /> 我必须使用APR而不是Http11NioProtocol,因为crt和密钥文件是由外部进程自动更新/更新的。 而且似乎Http11NioProtocol只能使用密钥库。 然后我试着安装APR: sudo apt-get install libapr1 libapr1-dev 我重新加载了Tomcat,但没有findAPR: org.apache.catalina.LifecycleException: The configured protocol [org.apache.coyote.http11.Http11AprProtocol] requires the APR/native library which is not available
有两个服务器块。 nginx.conf http块中的default_server块: 服务器{ 服务器名称 _; 听80 default_server; 听[::]:80 default_server ipv6only = on; listen 443 default_server; 返回404; } include / etc / nginx / sites-enabled / *; sites-enabled网站的工作域/网站块: 服务器{ 听80; 听443; server_name example.com; 返回301 https://www.$server_name$request_uri; } 服务器{ 听80; 听443 ssl; root /var/www/example.com/htdocs/; index index.html index.htm; server_name www.example.com; } (我有这个设置redirect所有非www到www和所有http到https) 我有一个非www和www我的域的证书。 Nginx出于某种原因正在调用任何子域名,而不是给默认的网站无法find/ ERR_CONNECTION_RESET/错误。 例如,如果我去https://asdf.example.com/ Nginx调用它,浏览器告诉你它是不安全的SSL证书,那么你无论如何接受它,并得到一个404页面。 如何跳转到404页面跳过无效的证书消息,或者如何直接跳转到“页面未find”而不是404? […]
我正在Azure中构build一项服务。 Rigth现在我有2台服务器 DC-1 工人-1 Worker-1执行http,ftp和几个全天候运行的.exe服务。 DC和Worker都是我设置的.com域的一部分。 我需要在Worker-1上获得一些HTTPS服务,所以我有一个“域validation的”SSL证书。 我现在需要确保正在运行的FTP服务… 1)我可以使用相同的证书,还是必须为ftp.foo.com(ftp)获得另一个“域validation”? 2)获得通配符SSL证书解决了上述问题,我可以同时保护(和更多)ftps://asd1.foo.com和https://foo.com ? 请看1),因为两个简单的证书比通配便宜,所以现在它可能是最经济的解决scheme。 3)如果我将FTPS服务移到另一台服务器上怎么办? 如果我创build了Worker-2并设置了FTPS服务。 我还可以使用相同的证书吗? 猜测我至less需要一个通配符在这里,因为我仍然有在Worker-1上运行的https。 或者我在这种情况下是否需要“组织authentication”证书? 我知道有三种types,DV,OV和EV证书。 我可以在3)简单地将证书添加到Active Directory,一切都神奇地运行? :)一厢情愿的想法,我不知道如何证书在一个域中跨服务器工作。
假设您有一个Web应用程序,并且使用该Web应用程序分发embedded式Apache HTTPD。 pipe理想要运行SSL的客户很难。 最好的方法似乎是让客户pipe理在embedded式Apache上安装SSL证书,或向客户推荐使用前端SSL加速器卡或披萨盒。 有没有更好的方法来做到这一点?
我需要在Windows Server 2003服务器(运行IIS 6.0)上禁用SSL 2.0支持。 具体来说,我希望能够在一个网站上禁用。 这是可能的,或者我必须通过编辑registry全局禁用它?
大约95%的外发邮件通过,但我试图连接到其他邮件服务器时,零星无法投递邮件通知。 >>> STARTTLS <<< 500 couriertls: connect: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number 快递0.58.0 快递Authlib 0.62.1 OpenSSL 0.9.8j 我应该从哪里开始解决这个问题?
我在一台服务器上有两个不同的域名。 我已经通过将SSL编号2指向另一个端口号(在本例中为444)来完成此操作。下面的apache代码: <VirtualHost XX.XX.XX.XX:443> ServerAlias *.xxxx.com ServerName xxxx.com SSLEngine on SSLCertificateFile /usr/local/ssh/xxx/xxx.crt SSLCertificateKeyFile /usr/local/ssh/xxxx/xxxx.key DocumentRoot /var/www/www.xxxxx.com/web/ </VirtualHost> Listen 444 NameVirtualHost *:444 <VirtualHost xx.xx.xx.xx:444> ServerAlias *.yyyyyy.com ServerName yyyyyy.com SSLEngine on SSLCertificateFile /usr/bin/yyyyy.com.crt SSLCertificateKeyFile /usr/bin/yyyy.key SSLCertificateChainFile /usr/bin/yyyyy.crt DocumentRoot /var/www/www.yyyyyy.com/web/ </VirtualHost> 目前,我的所有链接都指向https://yyyyy.com:444/,因此用户看不到任何无效的SSL证书。 问题是我有一些用户,只需键入https://yyyyy.com/ ,不要input端口#,他们不应该。 如果我访问, https: //yyyyy.com/它正在查看xxxx.com的证书,并且popup一个无效的ssl证书错误。 我已经尝试了几个国防部重写,如果yyyyy.com端口443redirect到https://yyyyy.com:444/ 我相信答案是显而易见的…但是对于我的生活,我无法弄清楚!
我们使用客户端SSL证书来保护基于Web的用户与我们的Web服务器(SharePoint站点的编辑站点)的通信。 证书在内部生成并发送给用户进行安装。 通常情况下,我们没有任何问题,但最近有些用户无法访问网站,而其他用户可以在同一时间段内成功authentication,甚至使用相同的证书。 networking数据包捕获表明IE并不总是发送证书。 在这一点上,卸载并重新安装证书纠正了这个问题 – 但并不可取。