由于某些原因,当地时间上午5-6点的大部分星期天Apache无法正常工作。 我无法find原因,而且卡在故障排除中。 我使用SSL证书在Apache2上运行Magento,并在该特定时间周围随机页面停止运行,导致没有下订单。 有时候是分类页面,有时候是pipe理区域。 我认为这可能是循环,但不知道如何进一步排除故障。 这是我过去两个星期天的Apache错误日志: 1月29日 /var/log/apache2/error.log.1:[Sun Jan 29 00:35:21 2012] [错误]服务器达到MaxClients设置,考虑提高MaxClients设置 /var/log/apache2/error.log.1:[Sun Jan 29 00:39:44 2012] [错误] [客户端66.87.100.194]请求失败:读取头文件时出错 /var/log/apache2/error.log.1:[Sun Jan 29 06:25:21 2012] [notice]请求平稳重启,重启 —注意新的日志文件 /var/log/apache2/error.log:[Sun Jan 29 06:25:24 2012] [notice] Apache / 2.2.16(Debian)PHP / 5.3.3-7 + squeeze1与Suhosin-Patch mod_ssl / 2.2。 16configuration了OpenSSL / 0.9.8o – 恢复正常操作 /var/log/apache2/error.log:[Sun Jan 29 06:26:00 2012] [notice] child […]
我在Windows Server 2008上使用Tomcat7 我的Server.xml设置如下: <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" compression="on" compressableMimeType="text/html,text/xml, text/plain,text/javascript, text/jsp,text/css"/ <Connector port="443" maxThreads="200" protocol="HTTP/1.1" scheme="https" secure="true" SSLEnabled="true" keystoreFile="C:\program files\java\jre7\bin\tomcat.keystore" keystorePass="password" clientAuth="false" sslProtocol="TLS"/> <Connector port="8009" protocol="AJP/1.3" redirectPort="443" /> 但是,当我访问http://www.example.com或https://www.example.com时,则不会显示任何页面。 如果我做一个search和replace,更改端口“80”为“8080”和端口“443”为“8443”然后我的网站工作完美,虽然我需要通过http://www.example.com:8080访问它和https://www.example.com:8443 我想访问该网站,而不必指定端口号码!
向客户颁发客户证书的最佳方法是什么? 我们是否应该运行自己的证书服务(我们在Win 2008 R2上),并以这种方式颁发证书? 有没有一个CA会为我们发行? Comodo将发布用于电子邮件的客户端证书,但我们需要它们来允许我们的客户访问我们的网站(通过浏览器和API)。
我使用Apache前面的负载均衡器完全通过SSL运行站点,执行所有证书处理和解密。 我让HTTPstream量通过负载平衡器,以便Apache可以处理redirect。 当stream量redirect到HTTPS页面时,负载均衡器会解密并将请求转发到我想要的任何端口。 http – > load balancer:80 – > apache:80 – > 301 url:443 https – >负载平衡器:443 – encryptionstream量 – > apache:任何端口我想 我可以使用80以外的任何端口为我的所有虚拟主机,以避免redirect循环(端口444在下面的configuration工作正常),但为了在非生产环境的Apacheconfiguration之间的一致性我想知道如果我可以使用端口443尽pipeSSL实际上并未在Apache中启用,但对于VirtualHosts来说, 我以为我可以把SSLEngine off在<VirtualHost *:443>强制这个端口没有SSL,因为默认的SSL端口似乎尝试启用SSL,但Apache不启动这个configuration在Debian 6上。 (我已经注释掉/etc/apache2/ports.conf中的所有内容) [error] Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile] 那么…我怎样才能使用禁用SSL的端口443? NameVirtualHost *:80 Listen 80 <VirtualHost *:80> # Force SSL RewriteEngine On RewriteCond %{HTTPS} […]
我使用运行在Windows Server 2008 R2上的Apache 2.2作为WebDAV服务器,以便客户端上传大型媒体文件(大约100-2000MB)。 我发现当我启用了SSL(openSSL 0.9.8o)并使用HTTPS上传时,吞吐量大约是13Mbps,但是当我禁用它并使用HTTP时,我获得了大约80Mbps的速度。 我不明白为什么会发生这种情况,因为我的理解是SSL的工作是在连接开始的时候完成的。 如果它帮助我正在使用的客户端是命令行cURL,这里是命令: curl -k -f -u digital:recorder -T 00320120321101048_ch1.mkv http://mediaserver/webdav/ curl -k -f -u digital:recorder -T 00320120321101048_ch1.mkv https://mediaserver/webdav/ 有没有人有任何想法,为什么性能如此剧烈的影响启用SSL? 干杯。 更新:在Windows 7客户端上不存在问题,所以这只发生在XP上。 这至less可以确定问题出在客户端。 我从两个系统运行完全相同的命令行,但它只影响WinXP。 有谁知道这可能是为什么? XP是以某种方式削弱了SSL上传速度? 我也在Fedora Linux上运行testing。 所以现在这个问题已经被更加严密地定义了:在Linux和Windows 7上,同一版本的cURL + OpenSSL上传相同的文件到同一个服务器上是快速的,而在Windows XP上是非常慢的。 任何人都可以帮忙,因为我真的碰壁了!
我的ssl警告表明: 本网站的身份未经validation。 •服务器证书不受信任。 我正在使用whm,并且我已经生成了SSL,并希望启用HTTPS。 我运行了一个SSLtesting,它表明端口443被阻止: http : //www.sslshopper.com/ssl-checker.html xxx上没有findSSL证书。 确保名称parsing到正确的服务器,并且SSL端口(默认为443)已在您的服务器的防火墙上打开。 现在我想要端口443被启用。 我们可以通过WHM启用这个端口,还是通过手动为我的主机名添加一个虚拟主机? 或者是因为这是一个自签名的SSL证书而生成此警告? pipe理SSL有点超出我的复杂程度,所以请原谅我,如果我没有任何意义。 我愿意尽我所能澄清。
我要用我的web应用程序使用SSL。 如果我有nginx作为Jetty的代理,我必须configurationJetty使用SSL,还是可以将SSLstream量从nginxredirect到Jetty作为HTTPstream量?
我的服务器重新启动,而且Apache现在要求我input密码。 我不知道密码是什么,特别是考虑到我从来没有select密码。 有什么我可以做的吗? 我想象不知道如何删除它原来可能是不可能的。 我更多地要求下一步,我将不得不做的网站回到运行。
我configuration了schannel来禁止不安全的协议和密码按照标准的build议,但我Sslscan只报告AES和3DES作为可用的密码选项。 虽然RC4应该被启用,并且被设置为首选密码,但它不会作为一个选项出现。 schannelregistry设置configuration如下: HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL Ciphers AES 128/128: Enabled (1) AES 256/256: Enabled (1) DES 56/56: Enabled (0) NULL: Enabled (0) RC2 128/128: Enabled (0) RC2 40/128: Enabled (0) RC2 56/128: Enabled (0) RC4 128/128: Enabled (1) RC4 40/128: Enabled (0) RC4 56/128: Enabled (0) RC4 64/128: Enabled (0) Triple DES 168/168: Enabled (1) Protocols PCT […]
我有一个来自godaddy的通配证书,安装在运行IIS的2008 R2服务器的networking上。 我有几个Windows服务器现在使用这个通配符证书和导入到IIS是非常直截了当的。 我的问题是,我现在有一个运行JBoss的Windows 2008 R2服务器作为它的networking服务器,我需要将这个通配符证书导入到这个networking服务器。 我不清楚接下来要采取的步骤。 有人可以提供帮助,将我的通配证书导入到我的5.X JBoss服务器