我在AWS上设置了一个Rails应用程序:1)所有stream量都必须经过sslencryption2)每周stream量的高度波动3)将由比系统pipe理员更强大的编码人维护 我想在一个弹性负载平衡器上运行nginx和独angular兽的小型ec2实例支持SSL终止 一小部分请求将花费超过10秒,因此我也在讨论使用“瘦”而不是“独angular兽”。 我的问题是这样的:这是否理智? 我是否陷入成本,可维护性,安全性或性能问题的泥潭?
有没有人有一个默认的encryption水平的各种浏览器支持的表? 例如我知道IE5和更低的斗争,甚至应付40位encryption,但最新的浏览器很容易做到256及以上。 我要问的原因是我想为我的域名获得一个通配符证书,而且在服务器门控证书(它强制执行至less128位)和非门控证书(浏览器设置encryption级别)。 很明显,我喜欢为非门控证书支付300英镑的想法,但只有在我能确定我的大部分用户(FF3 / Opera / Chrome / IE7 +)都能获得好的encryption的时候。
出于好奇:背后的原因是什么? 要清楚:我已经检查了几个根CA的网站,同时寻找一个适当的SSL证书(这是另一回事)。 它们中的每一个都说明了MS Exchange Server需要的多域Certs的有用性。
所有其他的Activesync和Web访问我的Exchange服务器的方法工作正常,没有任何错误或问题,但是当我们尝试为服务器configurationAndroid手机时,它只能在“validation证书”被选中的情况下使用。 理想情况下,我希望我的用户能够使用默认configuration,其中包括“validation证书”选项。 我的主要问题是:“validation证书是做什么的?”,正如我想象的那样,如果我知道这一点,我可能会有一些想法,为什么它不工作。
我们有我们的基础设施在亚马逊ec2。 因为我们正在增长,所以我们正在build立一个基本的Web服务器AMI镜像,我们将用它来启动新的服务器。 主要的问题是,当机器启动时,它不会启动httpd,因为它要求证书私钥密码。 我正在考虑存储未encryption的私钥(没有密码)的选项。 我知道如果有人得到钥匙可以用我的名义,但我的问题是他们如何得到钥匙? 我们有一个强大的SSH用户密码,然后为root用户。 该密钥将只具有根访问权限。 有没有其他的方式,而不是SSH,有人可以入侵服务器,并获得私钥? 你知道还是为一些实际存储密钥的公司工作吗? 非常感谢
我在Ubuntu上运行PostgreSQL 9(从他们的PPA仓库)。 我正在使用OpenSSL 0.9.8o。 我已经为pg服务器和psql客户端生成了使用TinyCA2的密钥和证书。 我基本上遵循指示 。 我的pg_hba.conf文件configuration为: hostssl all abc ::1/128 cert clientcert=1 我已经把TinyCA生成的根证书和服务器的证书和密钥放在DATA目录中,如下所示。 sudo unzip database_server.zip sudo mv sudo mv cacert.pem root.crt sudo mv cert.pem server.crt sudo openssl rsa -in key.pem -out server.key sudo chmod 0600 server.key sudo chmod ga=r root.crt sudo chown postgres:postgres root.crt server.key server.crt 但是我无法启动服务器。 这是我在创业时得到的: $ sudo /etc/init.d/postgresql start […]
我使用Apache2和mod_dav在Debian Squeeze系统上运行颠覆操作,以使用浏览器查看内容。 我想强制使用TLS,这样就不能从连接中读取login数据和SVN内容。 我试过以下: <Location /svn> DAV svn SVNParentPath /daten/subversion/ # our access control policy AuthzSVNAccessFile /daten/subversion/access_control # try anonymous access first, resort to real # authentication if necessary. Satisfy Any Require valid-user # how to authenticate a user AuthType Basic AuthName "Subversion repository" AuthUserFile /daten/subversion/.htpasswd # Test SSLRequireSSL RewriteEngine On RewriteCond %{SERVER_PORT} !443 RewriteRule […]
我刚把一些网站移到一台全新的服务器上,运行Apache 2.2.3,PHP 5.3和Plesk 10.1.1。 我遇到了PHP会话的文件权限问题,这些会话存储在/var/lib/php/session 。 我原来为这个文件夹设置权限是这样的: drwxrwx— 2 apache psacln 8192 Mar 22 23:25 session 这工作得很好, HTTP会话。 文件被保存在具有以下权限的文件夹中: -rw——- 1 client1 psacln 0 Mar 22 23:24 sess_507… -rw——- 1 client2 psacln 0 Mar 22 23:25 sess_8o1… 但问题是,通过HTTPS访问的PHP脚本似乎不是由同一个client1或client2用户运行的。 我删除了会话目录中的文件,并通过HTTPS访问了一个login页面,以查看在通过此协议启动时如何保存会话: -rw——- 1 apache apache 0 Mar 22 23:25 sess_507… 因此,无论出于何种原因,使用HTTPS浏览的客户端发起的会话都由apache:apache保存,而来自HTTP客户端的会话则使用someclient:psacln客户端保存someclient:psacln 。 我想问一下: 如何避免会话权限的这个问题? 当通过未encryption的HTTP创build会话并且客户端访问该站点的HTTPS部分时,将显示权限错误,因为apache:apache尝试访问由某个客户端创build的会话保存someclient:psacln 。 反过来也是如此。 […]
我们正在经历一个域名更改。 我们目前已经build立了https:// secure.olddomain.com进行stream量。 我只需为该域设置一个新的证书即可设置https:// secure.newdomain.com。 新的域名工作正常,但我在IIS中build立了一个网站,主机名为secure.olddomain.com,并告诉它redirect到https:// secure.newdomain.com 但是,每当我去https:// secure.olddomain.com它只是给我一个关于证书的错误,并不redirect。 我已经安装的唯一的证书是IIS网站上的新域,我没有一个设置在redirect。 我如何得到这个redirect正确? (必须在http://之后添加空格,因为该网站给我发了一个关于发布太多“链接”的警告)
我们的服务器url架构是这样设置的: customer-domain.extension.clients.example.com 例如: customer-domain.net.clients.example.com 所以clients.example.com从来没有真正改变,但客户域和扩展做。 什么是为这台服务器设置SSL证书的最可靠和便宜的方式? 谢谢,斯拉夫