好的,所以我在同一个webroot中有两个站点 – 主站点(在根目录中)和子目录中不相关的一堆文件。 我们希望这两个网站都能在SSL下强制渲染。 目前,我的httpd.conf的相关块如下所示: <Directory "/var/www/html"> <IfModule mod_rewrite.c> RewriteEngine on <IfModule mod_ssl.c> RewriteCond %{HTTPS} !=on RewriteRule ^subdir(.*)$ https://%{HTTP_HOST}/subdir$1 [R=301,L] RewriteCond %{HTTPS} !=on RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L] </IfModule> </IfModule> </Directory> <Directory "/var/www/html/subdir"> <IfModule mod_rewrite.c> RewriteEngine on <IfModule mod_ssl.c> RewriteCond %{HTTPS} !=on RewriteRule ^subdir(.*)$ https://%{HTTP_HOST}/subdir$1 [R=301,L] RewriteCond %{HTTPS} !=on RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L] </IfModule> </IfModule> </Directory> […]
我从123-Reg为我的应用程序购买了一个证书,问题是当我去的urlBrightlight我收到以下消息。 证书不可信,因为发行者证书是未知的。 错误代码sec_error_unknown_issuer。 所以人们提到中间证书是需要的,但是我认为我已经安装了这个证书以及主要证书。 这个消息似乎与Firefox一起出现,似乎和IE一样好 有任何想法吗? 谢谢
我有一个IIS服务器托pipe几个网站,如: example.com subdomain1.example.com subdomain2.example.com 我希望这些网站能够使用SSL。 如果我安装证书*.example.com ,则subdomain1.example.com和subdomain2.example.com正常工作,但在访问example.com ,Chrome会显示“这可能不是您正在查找的网站!” 消息,如预期。 如果我安装证书example.com ,那么第一个网站工作,但另外两个失败,相同的消息,也如预期。 考虑到只有一个只有一个IP地址的IIS服务器,我能做些什么来使两个域都能正常工作? 注意:没有*example.com证书这样的事情,并且所有三个网站将显示相同的错误信息。
我们推出了一个电子商务网站,并获得https://www.mysite.com的SSL证书。 该网站被放弃了一段时间,然后最近复活。 我们得到了一个新的SSL证书,但这次是https://mysite.com 。 现在,当人们在Google上find该网站时,url是https://www.mysite.com ,并提供不可信站点警告。 经过一番挖掘,我了解到,我不能只是将https://www.mysite.comredirect到https://mysite.com,而没有为www版本提供不同的ssl证书。 有没有办法可以纠正这个问题,而不必购买另一个证书?
我按照下面的链接在Windows Server 2003,IIS 6上安装自签名SSL。 http://community.aspnix.com/windows-manuals-tutorials-tos/2669-create-self-signed-secure-socket-layer-certificate-ii6-windows-server-2003-a.html 我通过转到IIS>网站>默认网站(或您分配给它的任何网站)来查看证书,证实已成功安装证书,右键单击“属性”>“目录安全性”>“查看证书”。 当我去https:我得到了 Internet Explorer cannot display the webpage http运作良好。 如何在这些情况下获得HTTPS?
我很难find这个问题的根源。 我们使用LDAP进行多个服务,汇合,竹子,声纳,gerrit等等的authentication。我们的LDAP服务提供商是Active Directory。 我有所有的服务设置和使用LDAP和JDK 1.6.0_24。 没有authentication问题。 最近我们已经尝试升级到JDK 1.6.0_31的最新版本。 对于从Active Directory导入LDAP可信证书的旧JDK,我重复相同的步骤: Windows Navigate to the directory in which Java is installed. It's probably called something like C:\Program Files\Java\jdk1.5.0_12. Run the command below, where server-certificate.crt is the name of the file from your directory server: keytool -import -keystore .\jre\lib\security\cacerts -file server-certificate.crt keytool will prompt you for a […]
我安装了一个通配符SSL证书,但不知何故,我结束了一个错误。 访问网站时,我得到: 本网站的身份未经validation。 •服务器证书与URL不匹配。 •服务器证书不受信任。 CN就像* .domain.com,并且也和所有的子域一样。 我想我错过了一些东西,这就是为什么这不起作用。 crt文件: —–BEGIN CERTIFICATE—– MIIEtzCCA5+gAwIBAgIJANgFQlRrtxptMA0GCSqGSIb3DQEBBQUAMIGYMQswCQYD VQQGEwJJTjELMAkGA1UECBMCVVAxDDAKBgNVBAcTA0daQjEfMB0GA1UEChMWVXR0 YW0gU2Nob29sIGZvciBHaXJsczELMAkGA1UECxMCSVQxGjAYBgNVBAMMESoudXR0 YW1zY2hvb2wubmV0MSQwIgYJKoZIhvcNAQkBFhVhZG1pbkB1dHRhbXNjaG9vbC5u ZXQwHhcNMTIwNTA0MDUwNDA4WhcNMTMwNTA0MDUwNDA4WjCBmDELMAkGA1UEBhMC SU4xCzAJBgNVBAgTAlVQMQwwCgYDVQQHEwNHWkIxHzAdBgNVBAoTFlV0dGFtIFNj aG9vbCBmb3IgR2lybHMxCzAJBgNVBAsTAklUMRowGAYDVQQDDBEqLnV0dGFtc2No b29sLm5ldDEkMCIGCSqGSIb3DQEJARYVYWRtaW5AdXR0YW1zY2hvb2wubmV0MIIB IjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA4OhJPZKvcujTh8h0k/GFB15Y /UmTCUKeQJA3ziscwFWoBWE7lV+zxMtlJlOdB6jeK8vAwP1LvkG4MhNs9uOAd6pH nfftLpjLyoUQ2LYNByxOzeLUHto335XXVchTXuNkFvsx+nX7Yplh/y4mSt3qT4Gg 1reRUfru06cuLSbpUNzCAFvSFJepW2aCunRorHQTK/e6t6NpAsvyHwqNkV1AZcH7 I461T+ZWmt/KDarTCezPm59ifJKHue3ZA2G7rL8WjkFNNJFSlbrrzDUYdP+dMT1r hnhTRDwoHdV8eo8m3RI3w5KcpiJ/YdZbqAqwgLqhunq6oJyv8GtB5Y7gfGnDbwID AQABo4IBADCB/TAdBgNVHQ4EFgQUb0d+9MMIx/KKepesDCF/CdqPoTUwgc0GA1Ud IwSBxTCBwoAUb0d+9MMIx/KKepesDCF/CdqPoTWhgZ6kgZswgZgxCzAJBgNVBAYT AklOMQswCQYDVQQIEwJVUDEMMAoGA1UEBxMDR1pCMR8wHQYDVQQKExZVdHRhbSBT Y2hvb2wgZm9yIEdpcmxzMQswCQYDVQQLEwJJVDEaMBgGA1UEAwwRKi51dHRhbXNj aG9vbC5uZXQxJDAiBgkqhkiG9w0BCQEWFWFkbWluQHV0dGFtc2Nob29sLm5ldIIJ ANgFQlRrtxptMAwGA1UdEwQFMAMBAf8wDQYJKoZIhvcNAQEFBQADggEBALwA4gY5 dP0I7O9Ol4puK/p7bmTGYR/teemdsVyr5LWJWUyRS6AfoD+uzEUQBgGspQToojz5 aXkkfBqBhWtnV1poeyPt+D2+AUcglkyCKYrd1TsdcCeLsNgB+gSS/c5EMgIA3DEI 1qEJC4LATK7DM3ykIEzlL0rt5tfnAbRmNecBLXzm9+k+Du1jbxeXQ75HPHPr2wuN uIBRcvVKfc3geHTsdVsl6Q0/3ABuJEzBOYU+1X4HSWXIrPntxGoMpcMAEvKwOC0O jV7P76zv+jW58xIVRY0E9o1T2QNUTLM3g6O80x6MPrVWRpt9lC8xYJkBaVu4l7NP eTI2G0PSODx9GI0= —–END CERTIFICATE—–
我已经在Linux CentOS 6.2上安装了GlassFish 3.1.2,但是它使用mod_jk由Apache Web服务器版本2.2.21来支持。 也就是说,所有到GlassFish的stream量都通过mod_jk通过Apache端口80。 现在,我需要支持从第三方购买的证书的HTTPS(域名)(不确定是谁)GlassFish所提供的页面。 我是否需要在GlassFish或Apache Web服务器中安装SSL证书? 我只需要安装一个基本的证书,使浏览器访问网站,而不会发出警告或阻止等。这是一个相当标准的操作来安装证书? 我一直没有find任何简单的文档。
我有一个域xyz.com但它是abc.com ( xyz.abc.com )的一个子域。 我已经为xyz.com安装了SSL证书,但是它不起作用。 恭喜! 您的SSL123证书申请已被批准,证书包含在此电子邮件中。 我应该为xyz.abc.com还是为abc.com购买另一个SSL证书?
我主要使用Apache,我可以保护一些页面,而不是在同一个域上的其他人。 所以我可以simulatenously有URL http://mysite.com/help.php和https://mysite.com/help.php 。 一个类似的概念适用于asp页面的IIS对吗? 我可以同时拥有http://mysite.com/help.asp和https://mysite.com/help.asp ? 只是想确认一下