我们使用Lotus Domino 8.5。 目前,我们的Domino服务器能够将电子邮件路由到不同的外部域。 但是最近有一个用户改变了域名,例如[email protected]改为[email protected] ,用户在域名改变时没有收到邮件。 在多米诺邮件路由日志中选中时,我们看到以下错误模式,例如: 12/11/2014 03:40:31 AM Router: No messages transferred to xxxxxxx (host yyyyyyy) via SMTP: SSL bad peer certificate. Connection refused. 请让我知道一些方向,以解决这个问题。
所以,我有一个有许多子域的域。 比方说example.com , a.example.com , b.example.com , c.example.com等。 我想要从相同的IP地址在同一台服务器上托pipe他们。 我有我的通配符证书和我的基础域authentication, star_example_com.crt和example_com.crt 。 我试图设置我的Apache服务器来支持域和子域的SSL,但似乎无法得到它的工作。 域是好的,但子域不是。 这是我的configuration: NameVirtualHost *:443 # To support SNI, although, apparently, this directive is deprecated SSLStrictSNIVHostCheck off <VirtualHost example.com:443> SSLEngine On SSLCertificateFile /etc/apache2/ssl/example_com.crt SSLCertificateKeyFile /etc/apache2/ssl/example_com.key SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown DocumentRoot /var/www/html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined <Directory /var/www/> Options Indexes FollowSymLinks MultiViews […]
如何禁用安装在Windows Server 2008 R2上的Apache 2.4.9上的SSLv1,SSLv2和SSLv3协议作为服务? (我没有使用IIS。) 我仍然想在我的服务器上安装TLSv1.2协议。 这里是我的一些环境variables: SERVER_SOFTWARE Apache/2.4.9 (Win32) PHP/5.5.12 OpenSSL/1.0.1g SSL_PROTOCOL TLSv1.2 Registered Stream Socket Transports tcp, udp, ssl, sslv3, sslv2, tls
我正在尝试在我自己的VPS和Cloudflare之间build立一个自签名的SSL证书(在Full SSL旁边)。 我正在使用以下VirtualHosts: <VirtualHost *:80> ServerName domain.com Redirect permanent / https://www.domain.com/ </VirtualHost> <VirtualHost *:443> ServerName www.domain.com DocumentRoot /var/www/public/www SSLEngine on SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key </VirtualHost> 但是,每当我尝试访问domain.com它将返回一个403 Forbidden并在我的apache2日志中得到以下错误: [Fri Jan 30 00:19:23 2015] [error] [client (ip)] Directory index forbidden by Options directive: /var/www/public/ 这意味着它会尝试访问apache2.conf设置的默认DocumentRoot: ServerAdmin [email protected] DocumentRoot /var/www/public 请注意,当我将第二个VirtualHost的端口更改为80并注释关于SSL的3行时,它可以正常工作。 所以我的问题是:为什么不使用我在VirtualHost( *:433 )中指定的DocumentRoot? 编辑 当我暂停Cloudflare并转到https://www.domain.com时,我可以访问它(当然由于证书是自签名的,所以会出现警告)。 所以也许这跟Cloudflare有关系?
我有两个SSL证书,一个用于* .sub.domain.com,一个用于* .domain.com。 我没有域级通配符证书的问题。 含义https://www.domain.com&https : //domain.com工作正常,无任何证书错误。 但另一个https://sub.domain.com提供证书错误(地址错失匹配)和https://www.sub.domain.com不会给出任何错误。 只是另一个信息两个证书来自同一个提供者。
导致了: 设置一个wordpress linode。 导入一个WordPress的网站。 一切正常。 增加了一个来自godaddy的ssl证书。 它看起来像SSL证书正确安装: https : //www.sslshopper.com/ssl-checker.html#hostname=tabularasa-ny.com 一切仍然有效,只有一个警告。 问题: 在某些机器上,人们会收到以下信息: 无法与服务器build立安全连接。 这可能是服务器的问题,或者可能需要您没有的客户端身份validation证书。 错误代码:ERR_SSL_PROTOCOL_ERROR 模式: 我能看到的唯一真正的模式是,时代华纳在他们的办公室里的人不能加载网站。 证据和想法: 该网站在我的笔记本电脑和手机上工作,但是当我连接到时代华纳办公室的无线networking时,它停止工作。 他们有时代华纳的Arris TG ###路由器。 其他人抱怨说,他们无法加载网站的错误,我确认他们也在使用时代华纳。 不知道这是否会涉及路由器或ISP。 已经在不同地点的其他朋友testing了这个没有任何问题。 这只是一个理论,任何其他的想法和解决scheme/build议将是非常有益的。 该网站是https://tabularasa-ny.com/
我长时间运行openssl0.9.8,突然我的SSL给了我一个红色的X.从我购买ssl的公司,他们告诉我,我需要更新我的服务器configuration,包括tls1.2,也重新生成证书使用SHA2。 由于apt-get更新不更新openssl,我手动编译它,现在即时通讯工作与版本1.0.1j。 我能够使用tls1.2通过VPS连接,但即使我已经包括SSLProtocols – 所有在我的Apacheconfiguration和重新启动服务器, https: //www.ssllabs.com/ssltest/报告说,我的服务器没有使用tls1.2。 我排除了sslv2 + v3和更改都很好。 尽pipe如此,仍然无法使用tls1.2。 有任何想法吗? Apache版本是2.2,运行debian 6,PHP5-FPM
我即将续订SSL证书,以便与Microsoft Exchange Server 2013一起使用。我正在查看即将过期的当前SSL证书,以检查当前包含的地址,以便我知道在新的SSL证书中指定的内容。 当前地址: DNS Name=mail.example.com DNS Name=autodiscover.example.com DNS Name=exchangeserver.example.local 我的问题是,我还包括exchangeserver.example.local地址还是只包含一些旧的历史原因? 根据我的理解,你现在不应该在SSL证书中包括.local地址,但是如何检查当我切换到新的SSL证书时是否不包括这将导致任何问题? 有什么办法来检查是否有任何东西正在使用.local地址连接?
我们的应用程序通过HTTPS发送较大数量的小请求(响应<50字节)。 我想减less服务器的带宽使用情况。 我想知道有多less字节用于build立SSL连接,看是否值得优化(可能取代SSL证书?)。 有一个命令或工具,我可以用来衡量我的网站的SSL的确切开销?
我们有一个正在开发的网站,这个网站将在我们的内部networking内部使用,也可以通过一个客户端在外部使用,通过VPN访问它。 至于证书去,什么是最好的select? 我需要从证书颁发机构获得一个还是可以使用自签名的?