我有2个服务器:app1.example.biz&app2.example.biz我需要做以下使用apache2作为反向代理redirect来自互联网的所有stream量到适当的服务器和使用ssl。 我所做的configuration允许我将app1.example.bizredirect到https app1.example.biz,我可以访问服务器。 问题是,我不能做同样的app2.example.biz,当我键入app2.example.biz它redirect到https app1.example.biz! PS:我不能发布超过两个超链接,因为我是一个新用户,但我的configuration是正确的。 <VirtualHost *:80> ServerName app1.example.biz/ Redirect / https app1.example.biz/ </VirtualHost> <VirtualHost *:443> ServerName app1.example.biz ServerAlias app1.example.biz ProxyPass / http app1.example.biz/ ProxyPassReverse / http app1.example.biz/ SSLEngine on SSLCertificateFile /etc/ssl/servwiki.crt SSLCertificateKeyFile /etc/ssl/servwiki.key SSLVerifyClient none </VirtualHost> #<VirtualHost *> # ServerName app2.example.biz/ # Redirect / https app2.example.biz/ #</VirtualHost> <VirtualHost *> ProxyPreserveHost On ServerName app2.example.biz […]
我有一个Ubuntu 12.04服务器,我试图设置Apache使用LDAPS进行身份validation。 我遇到了一些问题 – 看到我以前的问题 ,我的结论是在LDAP服务器上的证书已过期。 所以我的老板从DigiCert获得了“真正”的证书,并将其安装在myldap.xyz.edu 。 然后我去了myserver.xyz.edu并尝试了openssl s_client -connect myldap.xyz.edu:636 -showcerts 。 以下是它给我的: CONNECTED(00000003) 140075639178912:error:1408F092:SSL routines:SSL3_GET_RECORD:data length too long:s3_pkt.c:504: — no peer certificate available — No client certificate CA names sent — SSL handshake has read 16731 bytes and written 7 bytes — New, (NONE), Cipher is (NONE) Secure Renegotiation IS NOT supported […]
我最近从GeoTrust购买了一个QuickSSL证书,我在NGINX上使用它。 一切都很好,但是在页面实际加载之前有一个讨厌的秒钟。 如果我查看其他SSL网站,大多数会立即加载它应该。 这是我的SSLconfiguration: ssl on; ssl_certificate /usr/local/nginx/ssl/www.crt; ssl_certificate_key /usr/local/nginx/ssl/www.key; 我发现在listen指令的末尾添加ssl ,但还没有解决。 对于这个问题重现,我不得不closures网站,并在稍后重新访问(大约15分钟?)。
我们有一个内部项目,需要允许基于USB令牌的authentication。 我们理解了这是如何工作的,以及如何设置我们的环境(Apache,HTTPS支持,在浏览器中请求SSLvalidation的证书,从证书中识别用户)。 大多数情况下,我们研究http://cweiske.de/tagebuch/ssl-client-certificates.htm 现在我们面临的问题是我们无法生成有效的证书。 我们不能在项目的这个阶段购买它们。 我们都是开发者,我们需要testing不同的场景。 为了能够构build应用程序login系统,我们需要生成或模拟工作环境。 这意味着我们需要validation证书是否有效。 证书包含了我们之后的唯一ID,如持有人的姓名和电子邮件。 在不同的CA权限文件下颁发的证书可以具有相同的序列。 证书可以包含多个链,我们需要生成多个链有效/失败的链。 证书可以过期(可能是最容易的) 证书可以被撤销。 我们可以通过有效的CA文件,有效的证书,过期的证书来设置整个沙盒环境,甚至更重要的是撤销证书,因为如果证书被吊销,我们需要检查OCSP。 你将如何设置这样一个开发环境来testing这些内部? 我们可以使用什么工具来简化我们的任务?
我有几个Web应用程序服务器,我想转换为使用https而不是http。 我的组织有我要求使用的购买的通配符证书。 我想禁止我的开发人员访问证书,但我也想让他们在我们的Web服务器上有sudo访问权限。 反向代理 据我所知,上面应该是相当容易的,但是我不喜欢把我要维护的服务器数量翻倍的想法,我也不喜欢复制证书N次。 中央ssl服务器? 我希望的最好的情况是让我的服务器有一个中央服务器encryption我的stream量,同时让客户端直接连接到我的networking服务器。 这有另一个好处,让其他部门处理服务器上的证书,所以我不负责其安全性。 有没有办法做到这一点? 我正在使用apache2。 我甚至不知道要search什么。
有什么简单的方法来监视窗口上的可用熵(随机数据)的数量? 我在vmware上使用Windows server 2008R2和apache + ssl,我有点担心熵池的匮乏。 在linux上,这可以通过/ proc / sys / kernel / random / entropy_avail来获得
我从GoDaddy购买了一个便宜的SSL证书。 现在生产中的所有东西都托pipe在www.domain.com 。 当指定通用名称时,通配符(即*.domain.com )会覆盖缺less第三级域名(如domain.com)的情况吗? 可以肯定的是,我为www.domain.com制作了它,而不是通配符。 如果有关系,我将使用nginx和mod_passenger。 如果我想涵盖一切,包括domain.com和staging.domain.com , www.domain.com等,将是一个通配符适当的证书? 便宜的GoDaddy证书(12.99美元/年)是否覆盖通配证书(它似乎不适合我)?
安全和正常的网页可以托pipe在同一个域名? 我的网站有index.php account.php work.php 现在,所有这些都可以从http:// 在将来,我希望只有一个页面“account.php”从https://访问 这可能吗? 或者所有的页面都只能从https 访问 (因为安装了SSL证书)。
我已经看到了许多关于托pipe多个虚拟主机的类似问题 ,每个IP有一个,但是找不到一个关于多个虚拟主机每个IP的问题。 简而言之,我有一台需要托pipe多个SSL证书的Apache2服务器。 我有两个单独的IP地址。 我在IP(a)上有三个域,一个在IP(b)上有多个子域,如下所示: IP(a) – SSL(a) – https:://domain1 – domain2 – domain3 IP(b) – SSL(b) – https://sub1.domain4 – https://sub2.domain4 – https://sub3.domain4 正如我最近添加IP(b) ,我的第一步是将域4过渡到该IP。 在sub1 , sub2 , sub3.domain条目的vhost conf文件中,我将<VirtualHost *:80>切换到<VirtualHost IP(b):80> 。 重新启动Apache,我得到以下错误: [警告] VirtualHost 173.230.156.48:80与VirtualHost 173.230.156.48:80重叠,第一个优先,也许你需要一个NameVirtualHost指令 我在我的apache.conf中有以下NameVirtualHost条目: NameVirtualHost *:80 NameVirtualHost *:443 任何指针正确的方式来进行? 谢谢。 更新: 每Shane的答案和其他人 ,我已经改变了我的configuration以下,但现在有一个问题提供IP(一):443内容: ports.conf Listen IP(a):80 Listen IP(b):80 <IfModule […]
我正在考虑获得SSL证书,我认为SANtypes是我需要的。 但是,我可以轻松地添加进一步的域名,将在未来的证书覆盖。 例如我的服务器上有www.example.com。 在6个月的时间里,我决定在同一台服务器上构build和托pipe一个新的站点,并为其提供URL www.example2.com。 然后,我可以将新的域添加到现有的证书?