可以从任何地方购买专用的IP,还是必须从托pipe该站点的公司购买? 我问这个,因为如果我可以从其他地方购买,我相信我可以find比目前提供的更好的交易。 谢谢。
我有以下设置: 运行在CentOS 5.5上的Apache服务器 在本地,它使用SSL连接OK。 我的服务器和外部networking之间的代理。 我不控制这个代理。 它将端口转发到我的服务器上的https端口。 CNAMElogging将我的服务器所需的外部DNS名称映射到代理。 在本地,一切正常。 但是当使用代理连接时,使用CNAME或直接IP地址,我收到以下错误: SSL Error: SSL_write 23995: 1 – error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol 我甚至不知道如何正确debugging这个问题。
我有一些问题。 我已经在StartCom注册了我的域名mail.company.com的新证书。 这是免费的一年证书。 我已经从头开始在网站上创build它,并没有使用IIS来生成请求。 现在的问题是,如果我安装生成的证书我得到错误信息,当我使用SSLDiagvalidation证书(因为OWA不起作用):“#警告:你没有一个私钥对应于这个证书”。 那么如何使用私钥进行安装? 我确实有私钥和密码(它是在我的网站上生成的),只是简单的.key文件。 导入到机器的ssl.crt通过MMC计算机证书cna在IIS中使用,但错误如上所述。
我们的设置是这样的,我们有一个网站服务器上运行一个asp.net网站,这个网站通过https网站服务调用另一个IIS网站,昨晚所有的web服务调用开始失败。 我去了盒子,并尝试启动在IE浏览器(尝试都7和8)都失败了错误消息“无法显示网页”我然后尝试在系统上的Firefox和远程HTTPS站点加载就好了。 据我可以告诉IE和通过扩展Windows在SSL握手失败(IE握手后收到一个TCP RST命令,通过Wiresharkvalidation)。 我不太清楚在这个问题上还有什么可看的地方,但是任何见解都是非常有益的。
任何人使用或了解Axway Validation Authority Suite的任何内容? 我现在正在使用Googlesearch,而没有find答案。 看来我将不得不阅读pipe理文件来弄清楚(如果我能find它们)。 这是我的问题,我在网站上使用有效的SSL域名证书。 GoDaddy的Secure.domain.com。 我知道他们的证书有点贵,但还是。 问题是与Tumbleweed桌面validation器说,它无法validation证书。 这是在我的客户networking,而不是我的,所以我不知道这个Tumbleweed工具的任何东西。 我的猜测是,这是我的客户IT部门或pipe理该工具的人需要关心的事情。 我的客户认为这是我的问题,证书出了问题,但我无法弄清楚什么可能是错的。 任何人都知道这个Axway软件的一切? 感谢任何读这个和回应的人。
我强制所有访问我的phpMyAdmin通过HTTPS,但我有一些麻烦的证书。 我已经生成了SSLCertificateFile和SSLCertificateKeyFile,并在我的ssl.conf文件中引用了这两个文件的位置。 我遇到的问题是网站正在查看<VirtualHost _default_:443 >中定义的默认SSLCertificate。 我已经在<VirtualHost *:443>块中定义了一个特定的块。 我的ssl.conf文件中的<VirtualHost>块如下所示: <VirtualHost *:443> DocumentRoot /var/www/html/phpMyAdmin ServerName www.example.com SSLEngine on SSLCertificateFile /etc/httpd/conf/ssl.crt/phpmyadmin.crt SSLCertificateKeyFile /etc/httpd/conf/ssl.key/phpmyadmin.key SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown </VirtualHost> 任何想法,为什么这将是? 谢谢
我们有这样的云安装: User Request -> Perlbal (SSL unwrapping) -> Squid (Caching) -> Apache -> HTTP Response 我们在一些页面上支持SSL,而不是在其他页面上。 除了perlbal层之外的所有东西都只能通过未encryption的HTTP处理请求,因为perlbal解开了SSL,但是它会添加一个X-Forwarded-Proto头,以便应用程序知道是否使用了SSL。 如果请求通过HTTP访问应用程序(Apache),那么当该特定页面需要SSL时,它将redirect到HTTPS。 当一个安全资源的请求到达我们的应用程序,如果应用程序发送Cache-Control: public ,鱿鱼caching内容正确。 问题是,如果用户在caching后试图访问该资源的HTTP版本,则squid会将其作为cachingHIT进行处理,并通过HTTP返回caching的资源,实际上我们需要将其视为cachingMISS,因为X -Forwarded-Proto与原始请求不匹配。 这是怎么做的? 我们的申请发送: Vary: X-Forwarded-Proto,Accept-Encoding 我很难find任何文章/文件,这个Vary头似乎是别人的build议,但它不工作。 Squid提供高速caching的内容,而不pipeX-Forwarded-Proto头是否指示SSL或其他。
我已经在Ubuntu 10上的lighttpd上设置了一个SSL证书。 问题是,当我尝试访问https://mydomain.com我得到“不可能连接”。 如果我使用http://mydomain.com ,它完美的作品。 这是我的configuration文件: $HTTP["host"] == "XXX.XXX.95.175:443" { ssl.engine = "enable" ssl.ca-file = "/var/ssl/gd_bundle.crt" ssl.pemfile = "/var/ssl/mydomain.com.pem" } $HTTP["host"] =~ "(^|\.)mydomain\.com$" { server.document-root = "/var/www/path/to/website" } 我已经加倍检查了我已经完成了所有必要的步骤。 我的域名正确指向IP XXX.XXX.95.175(我已经通过检查)。 Lighttpd是用ssl编译的:lighttpd-1.4.6(ssl) – 一个轻快的webserver有什么问题? 谢谢
我有1个通配符SSL证书1域。 但我有多个子域(server1.domain.com,server2.domain.com等)的服务器。 它只在server.domain.com上工作,而不在server1.domain.com和server2.domain.com等上。 有什么办法可以解决这个问题,并为各种服务器(硬件)使用1个SSL证书(1个域的通配符) 即如果ssl的请求来自server1.domain.com或server2.domain.com,请求被路由到server.domain.com 谢谢 错误:它说在日志文件中找不到SSL。 我从我的支持中得到了这个消息: 您将需要购买另一个通配符ssl,因为ssl将只validation一个服务器每个ssl。
Cisco 5510 ASA中的AIP模块是否可以解密和检查SSLstream量? 我已经问了我的本地供应商(谁放置了我所说的设备),他们说AIP模块不能检查encryption的内容。 我通常使用Web应用程序防火墙,因此熟悉在设备上安装Web证书的function,以便能够查看SSL通信。 在带有IPS模块的ASA上是不可能的?