build立: 通过使用具有不同端口号的虚拟主机(Apache侦听)来在单个IP上configuration多个SSL域, Windows 2003上的Apache 2.2.8(对此没有评论) 太多的Windows XP用户,所以SNI不是一个select 使用这种方法有可能是错误的,但现在可以使用。 虚拟主机设置: # secure domain 1 <VirtualHost IP:443> SSL stuff specifying certificate etc. ServerName domain1.org </VirtualHost> # secure domain 2 <VirtualHost IP:81> SSL stuff for domain2.org ServerName domain2.org </VirtualHost> 目标: domain2.org docroot中的一些文件夹需要安全。 我使用.htaccess文件将URL重写为端口81上的https: RewriteEngine On RewriteCond %{SERVER_PORT} !^81$ RewriteRule (.*) https://%{HTTP_HOST}:81%{REQUEST_URI} [R] 假设我把.htaccess放在文件夹' secfolder '中。 访问http://domain2.org/secfolder将成功重写为https://domain2.org:81 / secfolder。 […]
我一直在使用英镑运行mydomain.dk。 现在我已经购买了mydomain.no,mydomain.se和mydomain.eu的一些其他域和SSL证书。 我的旧configuration看起来大致是这样的: ListenHTTPS Address 81.19.246.120 Port 443 Cert "/usr/local/etc/pound.keys/mydomain.dk.pem" Service BackEnd Address 10.0.10.10 Port 8080 End End End 在这里,我已经看到我可以在Service部分使用HeadRequire,但是我希望Host头部和Cert一起使用,理想的情况是 ListenHTTPS Address 81.19.246.120 Port 443 HostAndCert "mydomain.dk" "/usr/local/etc/pound.keys/mydomain.dk.pem" HostAndCert "mydomain.se" "/usr/local/etc/pound.keys/mydomain.se.pem" HostAndCert "mydomain.no" "/usr/local/etc/pound.keys/mydomain.no.pem" HostAndCert "mydomain.eu" "/usr/local/etc/pound.keys/mydomain.eu.pem" Service BackEnd Address 10.0.10.10 Port 8080 End End End 任何build议或线索,我怎么能做到这一点? 干杯 聂 编辑:是的,在http://www.apsis.ch/pound/我看到它不能做,一个IP pr SSL域是必需的。 有没有好的select,当我不能使用通配符SSL说mydomain。*?
我正在使用Wordpress的一个插件,允许您configuration传出电子邮件设置。 该插件很好。 问题是与我的共享主机帐户…它不启用SSL。 当新用户注册我的网站时,会发送一封电子邮件给他们。 我宁愿这是通过SSL连接…是否可以,如果它不使用SSL? 目前它正通过SMTP发送,端口号为25。
我注意到,xp-dev.com网站(委托SVN空间)提供了一个普通的HTTPlogin页面, 但是这个页面却链接到一个“安全login”,这是一个login页面,但在SSL下。 我不知道什么时候HTTP默认的点是肯定SSLlogin页面会更好? 这是一个浏览器兼容性问题? 其他网站做这个吗?
我需要Exchange 2007的SSL证书,而对于SharePoint 2010,我可以同时使用两者吗? 我的内部域名是xyz.int,我的外部域名是xyz.co.uk. 我无法获得为xyz.int授予的SSL证书,因为外部它只存在政府组织。 我也无法更改我的内部域名。 我正在为最多10个域名获得GoDaddy标准多域(UCC)SSL证书。 xyz01 – netbios名称 xyz – 没有.int的域名 SharePointServerName sharepoint.xyz.co.uk autodiscover.xyz.co.uk EmailServerName mail.xyz.co.uk 你怎么看? 我相信我必须设置DNS,以便mail.xyz.co.uk在内部解决。 但是现在我只想知道两件事情。 这些是请求我的SSL证书的正确项目,并且可以将证书用于Exchange Server和My SharePoint服务器吗?
我想备份我的证书,我发现/ etc / ssl / private中有很多符号链接, 我不知道他们为什么在这里。 有没有人有一个想法? 我正在运行Ubuntu服务器Jaunty 9.10和LAMP。 列表,(我将我的证书更名为cert * .crt以获得隐私): lrwxrwxrwx 1 root root 9 2010-02-13 16:06 275e5f53 -> cert1.crt lrwxrwxrwx 1 root root 10 2010-02-12 17:14 2f12eb79 -> cert2.crt lrwxrwxrwx 1 root root 13 2010-02-12 17:52 3ab06078 -> cert3.crt lrwxrwxrwx 1 root root 13 2010-02-12 17:52 7d9a024e -> cert3.crt lrwxrwxrwx 1 […]
我主要是一名软件开发人员,而且在设置服务器方面经验有限。 我的任务是创build一个用于testing的HTTP / HTTPS服务器。 学习如何做一个基本的Apache HTTP设置有什么好的指导/在线资源? 没有太复杂的,只是一个很好的初学者指南。 我正在使用Ubuntu Linux。 编辑:为了更具体,这是我绝对需要做的一些事情: 1)在Ubuntu中安装apache HTTP服务器 2)获取它在127.0.0.1上托pipe服务器,只是抛出一个基本的HTML页面,没有什么奇特的,只是嘿,我在这里! 3)能够修改传出标题和读入传入的标题 4)能够在SSL / TLS中完成所有相同的工作
我正在尝试创build一个用于预生产testing的Apache SSL服务器,即使是在生产环境中,也只有不到5个用户访问。 由于用户基数小,我觉得pipe理证书最简单的方法就是自我签名,然后明确告诉Apache只信任我们创build的less量证书。 从我可以告诉,似乎Apache需要一个CA,但我希望有一个方法。 另外,就发展而言,我倾向于了解我的东西,但是我是一个系统pipe理员,所以在解决scheme方面越简单越好。 作为一个侧面说明,我也看到这个post: 这里我认为是类似于我所要求的,但不是我正在寻找的解决scheme。 理想情况下,我可以使用openSSL来dynamic生成自签名证书,并将它们的副本添加到目录中,以便在用于访问服务器时,Apache将创build连接。
我是Exchange新手,在configuration证书时遇到问题。 目前,我有一个域的SSL证书(mail.mydomain.com)。 我需要本地域(domain.local)本地客户端访问单独的证书吗? 我也得到autodiscover.mydomain.com错误,但我想这是因为我们需要一个通配符证书或其他东西。 帮助,我真的很困惑!
是否有任何标准的HTTP标题,SSL终止点应该设置? 我问,因为目前我们有一个负载均衡是https的终止。 在后面有一个应用程序服务器,目前我们不知道HTTP或HTTPS请求。 负载平衡器应该设置一个cookie,还是一个特殊的http头?