运行在我的VPS上的基于Apache的应用程序最近停止了服务SSL事务。 我在error_log中收到如下错误: [Tue Aug 24 12:39:00 2010] [warn] Found CRL is expired – revoking all certificates until you get updated CRL [Tue Aug 24 12:39:00 2010] [error] Certificate Verification: Error (12): CRL has expired 有没有人有这个问题,并知道更新CRL的方式? 系统重要性 : Ubuntu 8 Linux 2.6.18-028 Apache 2.2.8 OpenSSL 0.9.8g
我正在试图写一个脚本在python中获取证书文件和私钥,并在Apache服务器上安装SSL证书。 我机器上的ssl.conf文件位于/etc/httpd/conf.d/目录下,我认为这是正常的。 但是,根据分布情况,ssl.conf文件可以包含哪些其他目录? 而ssl.conf是只有Apache 2的一个特性? 如果运行的服务器是Apache 1,我需要find并编辑httpd.conf文件吗?
根据您的经验,获得EV SSL证书通常需要多长时间?
原来的问题在这里 。 总之,对于less数几个用户来说,几个POST请求在几分钟之后挂起并中止,当通过SSL(http正常)工作时。 我在这里问的是对WireShark日志的解释: No. Time Source Destination Protocol Info > "submit" clicked 1 0.000000 11.22.33.44 192.168.1.9 TCP [TCP segment of a reassembled PDU] 2 0.000114 11.22.33.44 192.168.1.9 TLSv1 Application Data 3 0.000394 192.168.1.9 11.22.33.44 TCP https > 50950 [ACK] Seq=1 Ack=2305 Win=64690 Len=0 > what happened??? 4 97.611245 192.168.1.9 11.22.33.44 TCP https > 50950 […]
我有一个虚拟主机设置在Apache,只适用于SSL。 它的设置如下: <VirtualHost 8.8.8.8:443> <IfModule mod_ssl.c> SSLCertificateFile /home/me/server.crt SSLCertificateKeyFile /home/me/server.pem SSLEngine on ServerName example.com SSLOptions StrictRequire SSLProtocol all -SSLv2 </IfModule> DocumentRoot /me ServerName example.com <Location /> AllowOverride none </Location> RemoveHandler .cgi .pl .py .php4 .pcgi4 .php3 .phtml .pcgi .php5 .pcgi5 RemoveType .cgi .pl .py .php4 .pcgi4 .php3 .phtml .pcgi .php5 .pcgi5 </VirtualHost> 我想要做的就是当有人进入我的网站时,他们会自动redirect到https版本。 在VirtualHost之外,我尝试在端口80上进行监听,然后redirect到安全版本,就像这样 听8.8.8.8:80 […]
我运行一个在运行Mac OS X Server 10.6的Apple Xserve上托pipe的网站。 今天,我用新获得的证书replace了过期的SSL证书。 我也删除了旧的证书。 我使用服务器pipe理工具进行了这些更改。 证书看起来是有效的 – 软件是这样说的,并显示所有正确的信息。 它还声称Web服务正在运行。 但是,由于我做了一个更改,我的服务器拒绝提供网页。 任何加载页面的尝试都会立即被拒绝。 其他服务,如苹果远程桌面,SSH,法新社等工作正常,这只是拒绝连接的Apache。 我重新启动了服务器,并使用Server Admin和apachectl重新启动了Apache。 后者工具也相信Apache正在运行,但我无法连接到它。 我已经尝试过比较我的/ etc / apache2文件夹与备份副本,但正如所怀疑的,所有的更改都与SSL证书有关,并且对我来说似乎无害。 我在这上面打了一堵砖墙; 没有什么是错误的,Google没有返回结果,但是我的网站被破坏了。 我希望你们中的一个对那些对这个知道得多的人感到满意,至less我可以给我一个暗示可能是错误的暗示。 谢谢! 编辑:错误日志中的最后几行: [Mon Sep 13 13:30:11 2010] [warn] [client 65.55.3.193] mod_include: Options +Includes (or IncludesNoExec) wasn't set, INCLUDES filter removed [Mon Sep 13 13:31:20 2010] [notice] caught SIGTERM, shutting […]
为了说明我正在尝试做什么: https://www.google.com使用由Thawte SGC CA颁发的证书(由Verisign CA之一发布)。 看起来Internet Explorer自带预装的发行者证书,但Firefox(我正在使用3.5.1)没有。 尽pipe如此,浏览器并不抱怨网站证书不可信,因为Thawte证书是安装在那里的。 到现在为止还挺好。 我有一个服务器(使用Apache),我想要完成相同的事情。 它也使用来自同一个CA的证书,并且在SSL握手期间(使用httpd.conf SSLCertificateChainFile指令)发送完整的信任链。 但是,如果中间证书以前没有被导入到Firefox的Authorities密钥仓库中,它会抱怨站点证书不被信任。 简而言之,我的问题是:我需要做什么才能使Thawte证书自动安装,以便浏览器在不提示的情况下接受站点证书?
我发现这个问题 ,这听起来像我的解决scheme,但在我的IIS服务器“replace当前证书”选项是灰色的。 我不能走标准replace的路线,因为当前的SSL证书来自Verisign,新的来自Godaddy。 一旦我将新的证书导入临时网站,这样会自动脱身吗? 谢谢。
我有一个现有的networking服务器,已经运行多个相关的域名,使用主机标头,所有域名都在1个通配符SSL证书下。 www.mydomain.com *:443 test.mydomaim.com *:443 现在我已经在同一台服务器上引入了一个全新的域名www.mydomain2.com,它需要自己的SSL证书。 我知道我不能将2个SSL与相同的IP地址相关联,所以我已经在绑定中指定了单独的地址… www.mydomain.com 1.2.3.4:443 test.mydomain.com 1.2.3.4:443 www.mydomain2.com 1.2.3.5:443 原来的域名都能正常工作,新的域名在http下工作。 但是,我不能导航到https://www.mydomain2.com,因为它试图加载* .mydomain.com证书。 如果我浏览到https://1.2.3.5浏览器显示正确的证书。 我也在www.dnswatch.info上确认www.mydomain2.com正确parsing为1.2.3.5 我不是networking/服务器大师 – 任何人都可以帮忙吗?
所以我有一个网站(我使用nginx)。 我可以连接到https://example.com就好了。 但是,如果我连接到https://www.example.com,那么它说,有关连接的东西是encryption的,但页面上的资源不是。 页面上没有资源(页面完全相同,不pipe它们是否具有“www”)。 我唯一能想到的是,也许不知何故,cookies不encryption? 我怎样才能弄清楚这个问题,我该如何解决这个问题(当然,我首先需要弄清楚这个问题)。