我有一个页面example.com,其中有SSL证书设置,一切工作正常。 这里是configuration的ssl部分: server { listen 80 default_server; server_name www.example.com example.com; return 301 https://$server_name$request_uri; } server { listen 443 default_server; server_name example.com www.example.com; # strenghen ssl security ssl_certificate /some/ssl/files.crt; ssl_certificate_key /some/ssl/files.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:ECDHE-RSA-AES128-GCM-SHA256:AES256+EECDH:DHE-RSA-AES128-GCM-SHA256:AES256+EDH:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4"; ssl_dhparam /etc/ssl/certs/dhparam.pem; # Add headers to serve security related headers add_header Strict-Transport-Security "max-age=15768000; includeSubDomains; preload;"; […]
我们的多租户应用程序在Elastic Beanstalk上运行。 我们的通配证书在Beanstalk负载平衡器(ELB)上。 对于拥有自己的域名和证书的客户端,我们将其安装在连接到Elastic Beanstalk实例的新的额外的ELB上。 这工作很好,直到Beanstalk做一些自动缩放或什么东西,我们额外的ELB取消订阅实例。 有没有办法将额外的ELB永久连接到我们的Elastic Beanstalk实例? 喜欢把它们添加到Auto Scaling组? 如果不是的话,在Elastic Beanstalk的范围内构build这个最好的方法是什么?
我为*.my.example.com获得了*.my.example.com通配符SSL证书。 现在我想用我的邮件服务器(主机名: test.my.example.com )。 我编辑了/etc/postfix/postfix_default.pem ,并在这个文件中包含了key,cert和ca。 不幸的是,SSL检查失败,错误 未知的权威 要么 证书无效:无法获得本地签发人证书 我有什么需要改变我的configuration?
以下是我的https代理虚拟主机conf <VirtualHost *:443> ServerAdmin [email protected] ServerName example.openjuice.co ProxyRequests off SSLEngine on SSLProxyEngine On SSLCertificateFile /etc/ssl/cert/certs/apache.crt SSLCertificateKeyFile /etc/ssl/cert/certs/apache.key <Proxy *> Order deny,allow Allow from all </Proxy> <Location /> ProxyPass https://localhost:3006/ ProxyPassReverse https://example.openjuice.co:3006/ </Location> </VirtualHost> 但是我得到错误 代理错误 代理服务器收到来自上游服务器的无效响应。 代理服务器无法处理请求GET /。 原因:从远程服务器读取错误 请帮助我
我正在使用由Go Daddy发布的SSL证书。 在我的Linux实例以下是软件的详细信息: Apache版本 – Apache / 2.4.16(亚马逊) OpenSSL版本 – OpenSSL 1.0.1k-fips 2015年1月8日 mod_ssl版本 – mod_ssl-2.4.2 注意: – 我从RPM软件包安装了Apache,后来我从rpm软件包安装了mod_ssl和openssl。 1)问题是,当我禁用SSLv3和testingSSL服务器从https://www.ssllabs.com/ssltest/它给我警告“这个服务器不支持TLSv1.2是最好的” ,当我启用TLSv1 .2协议相同的testing警告我有关“此服务器支持SSLv3协议,易受Poodle攻击”如何禁用SSLv3并在服务器上同时启用TLSv1.2? 我的有关SSL的Vhost文件的当前configuration是: SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA SSLHonorCipherOrder on 2)我不能创build一个强大的Diffie-Hellman组。 当前是1024位的Diffie-Hellman组,并且希望为该站点创build2048位组。 我发出这个命令来生成2048位密钥: openssl dhparam -out dhparams.pem 2048 而我在VHost的configuration是: SSLOpenSSLConfCmd DHParameters /etc/httpd/dhparams.pem 当我重新启动服务器错误消息popup: Invalid command 'SSLOpenSSLConfCmd', perhaps misspelled or defined by a module not […]
我有域名example.com与子域名:www.example.com和a.example.com。 假设我不能购买通配符证书,但是我购买了example.com和www.example.com的证书。 现在我购买了a.example.com的证书。 该网站和它的子域位于同一个文件夹中,使用一个Apache vhost文件,并将子域定义为别名。 我可以将证书合并成一个文件吗? 如果我使用相同的密钥,csr文件来生成证书呢? 是唯一的解决scheme宣布在两个不同的虚拟主机的网站?
我正在使用Dovecot 2.2.21 我设置ssl_dh_parameters_length = 4096 。 在此之前,我已经设定了2048 。 改变后,我重新加载鸽子。 此后,SSL不再工作,我在/var/log/dovecot.err获得这些日志: Jan 10 17:03:41 mail dovecot: ssl-params: Fatal: Timeout while waiting for /var/db/dovecot/ssl-parameters.dat generation to complete 有没有办法增加超时或在后台增加DH参数?
我的networking服务器支持以下两个子域名: https://www.example.com https://en.example.com 我想创build我的nginxconfiguration,以便: http://en.example.com $ request_uri => https://en.example.com $ request_uri http://www.example.com $ request_uri => https://www.example.com $ request_uri 独立于http或https => https://www.example.com $ request_uri的每个其他子域独立 我找不到解决此问题的任何解决scheme。 任何人都可以帮助我正确的nginxconfiguration。
我得到了以下文件: priv.key //这是我的私钥,包含一个—– BEGINencryption私钥—–部分 req.csr //这是我的证书请求文件 cert.pem //这是我通过邮件收到的证书,包含一个—– BEGIN CERTIFICATE —–部分 cacert_sha1.crt //这是我认为的根CA. chain.txt / /不知道什么,但必须根据一些教程有用:) 我尝试了很多东西,并以许多不同的方式将这些文件合并到新的.pem文件中。 但是,当我浏览网站时,我总是从浏览器中得到一个没有签名的错误 改变我的configuration后,我总是重新启动nginx。 有谁知道如何以正确的顺序/方式结合? 这是我需要的所有文件吗? 谢谢 :)
我已经在我的服务器上安装了SSL证书,并且已经制作了HTTPS 。 但是我需要加载embedded内容的现有iframe,通常是使用HTTP url保存的YouTubevideo,以及其他通过HTTPS不可用的内容。 upgrade-insecure-requests不是一个合适的解决scheme,因为如果无法通过HTTPS检索被动内容,而不定义Content-Security-Policy则被动内容不会被浏览器阻止。 为了使浏览器不阻止活动内容,我必须定义哪个策略?