我的一个IT人员在我的linux服务器上安装了通配符SSL证书。 当我访问我的网站现在与只是HTTP在url栏一切正常,网站显示 当我通过这个链接访问我的网站: https : //mydomain.co.uk该网站自动redirect到https://mydomain.co.uk/cgi-sys/defaultwebpage.cgi 。 任何想法,为什么这可能是? 我读到它可能是DNS和caching问题随着传播。 我已经离开了几天,现在仍然是一样的。 我已经重新启动了服务器上的apache,并且还重新安装了多次的证书。 也有人build议升级到最新版本的cpanel / whm,我做了没有区别。 任何帮助将不胜感激,即将我的头发拉出来! 谢谢,丹
我正在寻求代理mapquest OSM瓷砖,所以我可以通过SSL为我的用户提供服务。 这是我的nginxconfiguration看起来像: upstream maptile_server { server otile1.mqcdn.com; server otile2.mqcdn.com; server otile3.mqcdn.com; server otile4.mqcdn.com; } server { # … server_name app.example.com; location /tiles { proxy_pass http://maptile_server; } } 因此,如果http://otile1.mqcdn.com/tiles/1.0.0/osm/14/3678/6230.png中存在地图图块,我想通过https://app.example.com/tiles访问它/1.0.0/osm/14/3678/6230.png 。 目前,我收到了一个“无效的url”错误。 编辑: 我也考虑过这样做: location ~ /maptiles/(?<subdomain>.+)/(?<z>.+)/(?<x>.+)/(?<y>.+) { return http://$subdomain.mqcdn.com/tiles/1.0.0/osm/$z/$x/$y; } 但是这将redirect到最终的url而不是代理请求。 有没有办法隐藏客户端的最终URL?
我在ubuntu上用imapd-ssl设置了快递。 一切工作正常:ssl证书validation(在Ubuntu /雷鸟和Mac /邮件)和login工程,也是如此。 唯一的问题是握手总是需要半分钟。 如果我做 openssl s_client -showcerts -connect myserver:993 我得到“连接(00000003)”,然后挂起半分钟 命令和直到我收到mail.log之间的时间: myserver imapd-ssl: Connection, ip=[::ffff:89.136.227.107] 在服务器上的日志总是在29到32秒之间。 任何想法可能会导致什么? Postifx,HTTPS似乎快速响应。 更新:我试图从酒店连接,似乎工作正常。 所以我的猜测是,这是我的家庭路由器或服务器的firwall(ufw / iptables)防火墙的问题。 我曾经在某个地方看过,当这两个系统中的任何一个有防火墙时,信使似乎花了很多时间来login/authentication。 有些人( http://de.comm.software.mailserver.narkive.com/GIvIajz6/courier-imap-sehr-langsam-mit-iptables )build议在iptables设置时发生快递。 然而,禁用他们在我的情况并没有伎俩..
这是场景: 我有一个只能通过一个url访问的linux服务器(因为服务器是虚拟机中的虚拟机): url: http : //foo.bar.com 我有几个networking应用程序可以这样访问: foo.bar.com/java_app =>安装在tomcat中的java wep应用程序 foo.bar.com/webpage =>安装在apache服务器上的网页 Linux服务器有一个apache2服务器,它允许我使用几个configuration文件来创build虚拟主机来完成上一个问题: 注意:myhost => localhost ProxyPreserverHost On <VirtualHost *:80> ServerName foo.bar.com DocumentRoot /var/www/webpage JkMountCopy On SSLProxyEngine On ProxyPass /java_app http://myhost:8080/java_app ProxyPassReseverse /java_app http://myhost:8080/java_app #This uses the DocumentRoot ProxyPass /webpage http://myhost:80/ ProxyPassReseverse /webpage http://myhost:80/ </VirtualHost> 问题是我有另外一个node.js里的软件可以通过这个URL访问: https://myhost:8061. (a webpage too). 解决scheme可能是添加这些行: ProxyPass /ssl_app https://myhost:8061/ ProxyPassReseverse […]
我做了一个关键 sudo openssl req -new -x509 -nodes -out /etc/ssl/certs/imap.pem -keyout /etc/ssl/private/imap.key -days 365 然后在尝试通过Thunderbird连接到服务器之后,我制作了chown cyrus /etc/ssl/certs/imap.pem和chown cyrus /etc/ssl/private/imap.key ,我无法login到它。 在mail.err中我发现这个: May 27 08:31:55 evolutio cyrus/imaps[18343]: DBERROR: error exiting application: Invalid argument May 27 08:31:55 evolutio cyrus/imaps[18344]: unable to get private key from '/etc/ssl/certs/imap.key' May 27 08:31:55 evolutio cyrus/imaps[18344]: TLS server engine: cannot load cert/key data, […]
我对UCC证书有一些怀疑。 从我所了解的情况来看,它们只能使用一个证书文件来为多个域提供SSL。 但是,在我search的所有站点中,UCC SSL选项始终指的是“Microsoft®Exchange Server”,或者是Microsoft技术的“理想”选项。 而且,他们不清楚多个知识产权……显然,我对这些主题没有太多的知识。 所以,我有以下问题,假设我购买了3个域名的UCC证书: 我可以使用单一证书“安全” www.domainA.com , domainB.pt和domainC.co.uk吗? 我可以在位于不同机器上的networking服务器上使用相同的证书,并使用完全不同的IP地址吗? 我可以使用与Apache2相同的证书吗? 更具体地说,我目前正在看GoDaddy选项: http://www.godaddy.com/ssl/ssl-certificates.aspx?ci=9039 谢谢!
我试图根据主机名转发SSL请求到我的机器上运行的子守护进程。 为了实现这样的行为,我试着用nginx做试验,然后nginx会作为一个反向代理/路由器。 我的configuration文件: # … location / { proxy_set_header Host $http_host; if ($host = 'hostname01.example.com') { proxy_pass https://127.0.0.1:8001; } if ($host = 'hostname02.example.com') { proxy_pass https://127.0.0.1:8002; } if ($host = 'hostname03.example.com') { proxy_pass https://127.0.0.1:8003; } if ($host = 'hostname04.example.com') { proxy_pass https://127.0.0.1:8004; } if ($host = 'hostname01.example1.com') { proxy_pass https://127.0.0.1:8005; } if ($host = 'hostname01.example2.com') […]
我有一个设置了LDAPS(openldap)的Centos 6.3虚拟机虚拟机快照。 我已经在几天前根据不同来源的提示设置了它,然后写下了所有内容。 但是,当我试图重复安装(按照我自己的指示),我没有这样做:SSL握手被丢弃,就好像服务器完全configuration了错误的SSL证书。 它看起来像是如果我指出服务器configuration到不存在的证书文件。 我在本地运行所有检查(使用ldapsearch和“openssl s_client”)。 更糟糕的是,在我的快照中,LDAPS在重启后会停止同样的问题。 在不重启的情况下重启slapd / nslcd / nscd服务不会中断0_o将同一虚拟机的准确configuration和证书复制到同一虚拟机的快照(无LDAPS设置)并不起作用。 这就是为什么这个问题似乎与configuration和证书无关。 我花了超过10个小时的时间,但仍然有一个强烈的愿望去了解原因。 我明白为什么这个问题只在重新启动后才会发生,而不是在服务重新启动之后。 当Linux主机重新启动时,请随时发布重置为默认/粉碎/混乱的任何想法。 换句话说,在VM快照中捕获的单独服务的范围内,系统重新启动可能与服务重新启动有何不同? 我已经检查过了: 当然,logs / netstat / ps 一个tmp目录(每次重新启动都会清除,但不包含任何相关文件) 环境variables date(在快照中,date是错误的。修复date和重新启动服务不会中断LDAPS) 主机名/ IP(我正在使用手动分配的IP为这个实例。在重新启动和恢复networking设置后,我尝试重新启动服务没有成功) 服务参数和/ var / run目录下的slapd.args文件 将垃圾写入服务的configuration文件并重新启动,以查看是否使用了该文件。 / etc / env / .bashrc / .bash_aliases文件没有被修改,不应该干涉。 也许SELinux是一个原因(也许它在快照被禁用,明天将在工作中检查) 还有其他build议吗? 今天打得太累太累了…
我们在单个Exchange 2013服务器上运行单个域。 我目前正在试图确定我需要什么样的SSL证书。 现在我不确定为什么我需要像这样的UC(统一通信)证书。 我能理解为什么像这样的通配符证书是必要的。 任何方向将是有益的!
我想过滤掉特定端口的所有基于非SSL的stream量(443)。 有没有办法做到这一点与iptables ,或另一个Linux应用程序?