我在我的网站上有一个支持SSL的虚拟主机: example.com:10443 Listen 10443 <VirtualHost _default_:10443> ServerName example.com:10443 ServerAdmin [email protected] ErrorLog "/var/log/httpd/error_log" TransferLog "/var/log/httpd/access_log" SSLEngine on SSLProtocol all -SSLv2 SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5 SSLCertificateFile "/etc/ssl/private/example.com.crt" SSLCertificateKeyFile "/etc/ssl/private/example.com.key" SSLCertificateChainFile "/etc/ssl/private/sub.class1.server.ca.pem" SSLCACertificateFile "/etc/ssl/private/StartCom.pem" </VirtualHost> 浏览到https://example.com:10443/按预期工作。 但是,浏览到https://subdomain.example.com:10443/ (使用DNS设置)也会显示相同的页面(SSL证书警告之后)。 我会期望指令ServerName example.com:10443拒绝所有连接到其他服务器名称的尝试。 我怎样才能告诉虚拟主机不要为顶级域名以外的URL提供请求?
我使用单个IP在EC2服务器上运行多个域。 我需要在HTTPS上运行1个站点,并在HTTP上运行。 例如: 在HTTPS上运行foobar.com。 并在HTTP上运行foobaz.com https://foobar.com工作正常,因为这是假设运行在https和http://foobaz.com工作正常。 但是当我键入https://foobaz.com时,它会显示一个SSL证书警告,点击继续之后,它会显示foobar.com的内容。 在这种情况下的任何指针会真的帮助? 提前致谢!
我最近更改了我的Postfix安装,使用TLS和由StartSSL颁发的证书。 然后,我运行SMTP和TLS检查没有错误或警告。 一切似乎工作正常。 我现在的问题是,接收邮件似乎并不适用于任何情况。 似乎有邮件服务器,我无法收到邮件。 这些例如亚马逊或暴雪。 在亚马逊的情况下,我的后缀日志有这样的说: Jan 16 13:57:51 myhost postfix/smtpd[31551]: connect from mm-notify-out-127-214.amazon.com[176.32.127.214] Jan 16 13:57:51 myhost postfix/smtpd[31551]: lost connection after EHLO from mm-notify-out-127-214.amazon.com[176.32.127.214] Jan 16 13:57:51 myhost postfix/smtpd[31551]: disconnect from mm-notify-out-127-214.amazon.com[176.32.127.214] 从暴雪收到邮件时,日志看起来是一样的,只是缺less“丢失的连接”行。 我怀疑StartSSL证书可能不被这两家(也可能是更多的)公司所信任,而且我必须从一个大型的“可信任”的CA购买证书。 任何人都可以告诉我怀疑是否正确,或者在我的后缀configuration中是否有错误? 提前感谢您的帮助。 编辑:这是我从远程login会话的输出: telnet host 587 Trying ip… Connected to host. Escape character is '^]'. 220 host ESMTP Postfix […]
我使用以下命令创build了具有自签名证书的分段站点: mkdir /etc/ssl/wildcard.yourdomain.com cd /etc/ssl/wildcard.yourdomain.com/ openssl genrsa 2048 > host.key openssl req -new -x509 -nodes -sha1 -days 3650 -key host.key > host.cert openssl x509 -noout -fingerprint -text < host.cert > host.info cat host.cert host.key > host.pem chmod 400 host.key host.pem sudo a2enmod ssl sudo service apache2 restart <VirtualHost *:443> SSLEngine On SSLCertificateFile /etc/ssl/wildcard.yourdomain.com/host.pem SSLCertificateKeyFile /etc/ssl/wildcard.yourdomain.com/host.key […]
我有以下问题:在设置Intranet Jabber / XMPP服务器后,我询问了服务器的SSL证书,这样人们可以使用有效的证书安全连接。 example.com的DNS被configuration为redirect root@dowa-01:/var/log/ejabberd# host -t SRV _xmpp-client._tcp.example.com _xmpp-client._tcp.example.com has SRV record 5 0 5222 xmpp.example.net. root@dowa-01:/var/log/ejabberd# host -t SRV _xmpp-client._tcp.example.com _xmpp-client._tcp.example.com has SRV record 5 0 5222 xmpp.example.net. 问题是,当我尝试连接到XMPP客户端时,我得到了example.com和xmpp.example.net之间的主机名不匹配? 只要DNSredirect到另一个域,为什么客户端询问原始域上的证书? 详细信息:example.net是企业内部网使用的一个域,内部大部分内容都在这个域内。 显然,人们应该用他们的电子邮件地址和域名密码login。 我想如何解决这个问题? 我很确定,安全不会给我一个公共领域的根域证书。 我认为指向DNS将工作,但似乎没有。 任何解决方法?
我在Debian 7 + ISPConfig 3下运行。 我最近configuration了DNS(在OVHnetworking托pipe服务),以便ISPConfigpipe理DNS区域。 对于foobar.com,我有一个MXlogging,指向mail.example.com(创buildDNS区域时的ISPConfig默认行为)。 我通过mail.foobar.com上的IMAP(SSL端口993)和mail.example.com上的SMTP(SSL端口465)成功连接了我的邮件程序。 不过 ,我可以用我的浏览器去mail.example.com! 并显示 有用! 这是此服务器的默认网页。 Web服务器软件正在运行,但尚未添加内容。 有没有安全问题? 我如何禁用浏览器的访问?
我正在看这个页面上的例子: $ openssl verify -verbose -CAfile cacert.pem server.crt server.crt: OK 我用作cacert.pem是我的(专业签名的)根证书,与我的中间证书连接在一起。 什么是不明白的是什么server.crt是或我应该得到它的地方。
我有一个由Verisign根CA颁发的Verisign中间证书。 但是,当我要求OpenSSLvalidation链而不提供根CA证书时,OpenSSL说链是有效的。 为什么? 中间证书中的主题和发行者字段是不同的。 这是我正在使用的命令: openssl verify -verbose VSIntermediate.pem 这里是证书: Certificate: Data: Version: 3 (0x2) Serial Number: 2c:48:dd:93:0d:f5:59:8e:f9:3c:99:54:7a:60:ed:43 Signature Algorithm: sha1WithRSAEncryption Issuer: C=US, O=VeriSign, Inc., OU=VeriSign Trust Network, OU=(c) 2006 VeriSign, Inc. – For authorized use only, CN=VeriSign Class 3 Public Primary Certification Authority – G5 Validity Not Before: Nov 8 00:00:00 2006 GMT Not […]
我有一个网站,直到最近,所有HTTP都被要求添加SSL证书,因为在主页上有一个关于MIM攻击的login小程序。 我买了证书,但意识到在HTML中有很多协议特定的链接。 我知道使用协议相对链接是一个build议的技术,但这意味着我链接到一个JS包括或图像我的每个站点也需要一个证书,对吗? 如果每个包含来自同一个域,但我有多个域,并且包含跨越其中的几个域,我认为通配符证书可能会有用,所以我不能只有CN = *。mydomain.com 我该如何处理? RHEL 6,Apache 2.2.15(RHEL backported版本),启用了SNI,mod_ssl等
这些错误是否与将网站移动到新的IP并保持相同的SSL CERT相关? 我需要重新生成/签署来解决这个问题吗? [Sun Jun 22 07:13:11.054280 2014] [mpm_worker:notice] [pid 2775:tid 2803123869632] AH00292: Apache/2.4.9 (Unix) OpenSSL/1.0.1e-fips mod_bwlimited/1.4 mod_fcgid/2.3.9 configured — resuming normal operations [Sun Jun 22 07:13:11.054328 2014] [core:notice] [pid 2775:tid 2803123869632] AH00094: Command line: '/usr/local/apache/bin/httpd -D SSL' [Sun Jun 22 08:11:52.651176 2014] [mpm_worker:notice] [pid 2775:tid 2803123869632] AH00297: SIGUSR1 received. Doing graceful restart [Sun Jun […]