我有一个testing系统,Windows 7 SSL网站上的IIS Express必须与Cerberus FTP服务器SSL网站(Cerberus FTP具有用于HTTP上载的内置Web服务器)一起生活。 我已经设置了Windows从我的路由器使用两个IP 192.168.1.128(对于IIS SSL Web站点,现在使用自己生成的SSL证书) 192.168.1.129(用于Cerberus FTP内置的SSL网站) 在IIS中,我已经设置了网站绑定,只使用IP 192.168.1.128。 但是当我启动Cerberus时,它说 – 无法绑定192.168.1.129:443。 我在Firefox中testing – 实际上,当我到192.168.1.129(甚至本地主机)时,我没有按预期得到“无法连接”页面,而是“连接被重置”。 IIS仍然占用这些IP,虽然它不在这些IP上为网站提供服务。 当我停止IIS网站时,Cerberus FTP网站启动没有问题。 但后来我无法启动IIS网站,它告诉 – “进程无法访问文件,因为它正在被另一个进程使用”。 为什么IIS SSL网站仍然占用所有IP?
我有一个我的网站的子域指向一个rails应用程序在mysite.herokuapp.com。 我从godaddy购买了一张证书,似乎所有的设置都正确。 所以当我去的时候: http://mysite.herokuapp.com or http://dev.mysite.com 它被redirect到: https://mysite.herokuapp.com or https://dev.mysite.com 问题是,当我访问dev.mysite.com,我得到的错误:Safari无法validation网站的身份。 但是当我去mysite.herokuapp.com,我没有得到错误。 我想这是另一种方式设置,以便dev.mysite.com不会导致错误。 我不确定我哪里错了。 生成密钥时,我使用dev.mysite.com,并在godaddy.com上设置。 任何想法,我应该看看? PS旧网站托pipe在dreamhost,DNS信息也存储在那里。 所以我创build了一个types为cname的子域,指向mysite.herokuapp.com。
我有一个指向域www.domain1.com的专用服务器。 我为我的x1.domain1.com域名购买了SSL证书,价格为10美元,所以我为所有子域名购买了SSL证书,因为通配证书成本太高。 当我重新启动Apache,x1.domain1.com设置为x2.domain1.com上的ssl证书,它显示“不可信的警告”,证书是有效的一些其他域。 我检查了证书本身,它显示了x1.domain1.com的域名,这是x1.domain1.com的证书 我如何获得多个SSL虚拟主机设置? 我的configuration文件是 <VirtualHost *:443> ServerAdmin [email protected] DocumentRoot /var/htm2/ ServerName x1.domain1.com SSLEngine on SSLCertificateFile /usr/server.crt SSLCertificateKeyFile /usr/server.key </VirtualHost> <VirtualHost *:443> ServerAdmin [email protected] DocumentRoot /var/htm/ ServerName x2.domain1.com SSLEngine on SSLCertificateFile /usr/l/server.crt SSLCertificateKeyFile /usr/l/server.key </VirtualHost> 问题是我有一个单一的专用IP:141.XX.XX.X但是当我去https://x1.domain1.com在铬或Firefox最新,证书的作品,但是当我去https:/ /x2.domain1.com 。 它显示一个证书不信任,并表示符合证书的信任,因为这个证书是针对另一个域的,我查看了证书并将其视为x1.domain1.com的证书 我希望这两个网站都可以浏览 https:\\x1.domain1.com https:\\x2.domain1.com 与任何端口或任何东西…我应该改变什么设置在上面的configuration来实现这一点,是什么麻烦导致x2.domain1.com显示证书的x1..domain,也是如何redirect http:\ x1.domain1.com到https:\ x1.domain1.com与出使用htaccess,如果通过htaccess然后如何? 也如何redirect
请和我一起裸照,因为我对这些技术还很新鲜。 我们有一个Debian(挤压)服务器,我有root权限。 它正在运行Apache,并将Redmine部署到服务器(当前使用本地MySQL数据库进行身份validation)。 Apache被configuration为使用Kerberos和keytab文件来针对Active Directory对用户进行身份validation。 使用当前configuration,只要用户尝试通过https访问任何内容,就会提示用户input用户名/密码,该用户名/密码已经通过Active Directory成功进行了身份validation。 我(有点)了解Redmine有自己的LDAPconfiguration,可以用来对照现有的Active Directory对用户进行身份validation,但是这需要用户input他们的凭证,一次inputApache,然后第二次inputRedmine。 我可以以某种方式将Redmineconfiguration为共享Apache身份validation方法,而不是要求用户第二次input凭据? (使用Apache对Active Directory进行身份validation是服务器上单独应用程序的要求)
我有Tomcat服务器后面的Apache。 我正在使用mod_ssl和反向代理到tomcat。 所有运行在默认端口。 完整的错误如下。 确认代理错误 代理服务器收到来自上游服务器的无效响应。 代理服务器无法处理请求POST /pages/doeditpage.action。 原因:从远程服务器读取错误 如果我清理浏览器caching,错误消失并在几次尝试后返回。 我在Windows平台上的Chrome / Firefox / IE上进行testing。 想知道它在基于Linux的Chrome / Firefox上完美的工作。 我search了很多有堆栈溢出的答案,但我无法find我的答案。 这是一个服务器端的问题? 因为这么多的浏览器在Windows上不能同时出错。
所以我有一个服务器上的多个IP和每个IP我有一个SSL网站configuration。 这工作正常。 但是,我服务于主IP上的一些非SSL站点。 当用户尝试访问其中一个非HTTPS网站的https版本时,会发生此问题。 他们将获得主要SSL网站的证书,然后如果他们接受,他们将被转发到https网站。 什么是处理这个问题的最好方法? 我试图设置一个Apache默认SSL主机来捕获这些其他请求,但它似乎并没有工作。 也许一些redirect逻辑转发请求不是默认的ssl域到所请求的站点的非https版本? 任何想法都表示赞赏。
我想使用openssl命令自动执行以下过程: 打开浏览器,转到https://www.google.com 检查ssl证书 以DER格式本地导出 我一直在沿着下面的命令行(这里用python包装): local(“echo -n | openssl s_client -connect google.com:443 -certform DER | sed -ne'/ -BEGIN CERTIFICATE – /,/ – END CERTIFICATE- / p'> /tmp/google.com.der”) 但它不能给我我所期望的。
大约两周前,我为我的所有服务器购买了新的通配符SSL证书,并立即尝试通过replace旧的自签名证书设置在服务器上进行设置。 所以,我把新的细节,重新启动apache,并刷新我的浏览器,它仍然抱怨有一个自签名的SSL证书。 所以我进一步调查,并确认它不是我的浏览器或本地caching通过从远程的Windows服务器进行testing,但它仍然服务于旧的自签名证书(但链文件已经更新成功)。 我什至试图重新启动服务器,试图清除Apache的SSLcaching或任何事情,但没有运气那里。 而出于一些疯狂的原因,它在444端口上工作正常,如果我编辑该网站,并将其更改为端口443,它会回到旧的证书…. :(这是怎么回事?它不只是端口443,顺便说一下,我已经testing了端口92XX(因为这就是我的服务运行),即使在一个新的端口上创build一个新的站点后,它也会得到相同的错误我也尝试复制其中一个站点到另一个站点新的,从来没有过SSL)服务器,它工作正常:/ 如何清除Apache的“SSLcaching”或这里正在发生的任何事情(运行Ubuntu 12.10服务器)? 其中一个网站的configuration: <IfModule mod_ssl.c> <VirtualHost *:9207> DocumentRoot /var/www/ssl/ <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/www/ssl/> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory> ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ <Directory "/usr/lib/cgi-bin"> AllowOverride None Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch Order allow,deny Allow from all </Directory> ErrorLog /var/log/apache2/error.log […]
尝试了解SSL证书如何工作。 以下是正确的: 我在www.example.com上有一个网站,在mail.example.com上有一个邮件服务器。 该网站是公开的,许多人参观。 邮件服务器只针对我认识的一小群人。 我想添加到networking和邮件服务器的SSL。 据我所知,除非我购买通配符证书,否则证书只对www.example.com或mail.example.com有效,对吗? 我会得到一个可靠的公司的SSL证书,我所有的访问者都会很高兴。 为了节省一些钱,我想为邮件服务器获得一个免费或自签名的证书。 据我所知,在第一次访问邮件服务器时,我们的邮件用户会看到一个未知证书的警告信息。 但是在被邮件用户的电脑接受一次后,这个免费的证书和支付证书是否有区别呢? 有些相关的问题。 我目前在apache conf中将example.com设置为www.example.com的别名。 因此,如果有人访问example.com(不带“www”),那么URL将保持在那里,我的www.example.com证书将无效,正确吗? 所以我必须添加重写规则来将example.com更改为www.example.com,对吗?
目标: 如果用户支持SNI并点击myurl1.server.com(https)或myurl2.server.com(https),则会匹配正确的虚拟主机。 (最后2个虚拟主机) 如果用户不支持SNI并击中myurl1.server.com(https)或myurl2.server.com(https),它将被回退虚拟主机(第一个端口443)捕获。 它包含SAN证书,它会再次击中服务器以进行匹配。 这一次它会打到最后2个虚拟主机。 如果用户使用http或者httpsinput一个未知的URL,它将被捕获到显示错误页面的第一个虚拟主机中。 我testing了所有3个目标,它工作正常。 问题: 当用户正在点击SAN虚拟主机(https)向其发出新的请求时。 当SAN vhost中的proxypass使用http(80)时,Apache如何知道它将匹配最后2个虚拟主机(443) 当用户点击SAN vhost时,我看不到SAN访问日志中的任何请求。 这些请求只会出现在最后2个虚拟主机中,即使它通过SAN虚拟主机。 不过,我可以在SAN访问日志中看到一些bot请求。 代码只包含重要的部分。 NameVirtualHost *:80 NameVirtualHost *:443 <VirtualHost *:80> show error page </VirtualHost> <VirtualHost *:443> SSLCertificateFile san.crt CustomLog san-access.log ProxyPass / http://my-local-url-server/ ProxyPassReverse / http://my-local-url-server/ </VirtualHost> <VirtualHost *:443> ServerName myurl1.server.com SSLCertificateFile myurl1.crt CustomLog myurl1-access.log ProxyPass / http://mybackend1/ ProxyPassReverse / http://mybackend1/ </VirtualHost> […]