首先,我对nginx有点新东西,有点失落……我可惜没有find任何解决办法,所以这是我的问题。 如果这是一个已经存在的问题的重复,我很抱歉,我会很高兴看到答案。 我正在构build我的第一个nginx服务器,我有两个域名,其中一个有很多子域名,我希望在所有这些域名上加上SSLredirect。 问题是,它只能在IPv6监听(这里是默认configuration)下工作一次,如果我把相同的configuration放在其他子域上,nginx不会启动(每个子域都有自己的80→443的服务器configuration文件服务器redirect)。 server { listen 443; listen [::]:443; ## All the config and stuff } server { listen 80 default_server; listen [::]:80 default_server ipv6only=on; server_name www.mydomainna.me mydomainna.me; rewrite ^ https://$server_name$request_uri? permanent; } 这是默认的configuration文件,它像一个魅力。 但是,这是让我感到困惑的是,在这个完全相同的configuration(lessdefault_server)每个单一的子域和我的第二个域名,我必须删除IPv6或Nginx不想开始。 server { listen 443; listen [::]:443; ## All the config and stuff } server { listen 80; server_name subdomain.mydomainna.me; […]
这是非常简单的问题,我有一个由DigiCert颁发的证书,已经安装在我的出身,我想用它的CDN。 我开始在我的出身前configurationAkamai CDN,但是他们说他们会购买一个证书让我安装在他们的节点上,我想知道为什么他们不会使用我拥有的相同证书。 我在CloudFlare上find了一个上传我自己的证书的选项,但是我还没有testing,所以我不确定它是否会在那里工作。 有没有人有任何CDN的经验,或有一个技术解释,为什么如果这是不可能的?
如果我的Web服务器(最新的Apache)有一个有效的(未过期或撤销的)Verisign证书链(root-> intermediate-> leaf / myserver),那么服务器是否将整个(?)链发送给客户端? Web客户端(例如最新的Chrome) 是否需要在线查找每个相同的证书,特别是如果客户端已经信任根CA? 如果客户无法联系Verisign,会发生什么情况? (例如,在没有WiFi的笔记本电脑上安装LAMP)。
如果域名为aaa.bbb.ccc.ddd的服务器的证书签名请求(CSR)中的电子邮件地址完全包含所有域区域,或者它可以是[email protected] (换句话说,只是一个组织顶级域名)? 上下文:我依靠本指南 ,但安装将在私有云上完成,而不是Linode。
我正在尝试在Windows 2012R2服务器上configurationSSL,但是我找不到通常用于请求和pipe理证书的“服务器证书”图标。 是否有我需要安装将其添加到IIS的function或angular色?
ssllabs的SSL服务器testing将testing您的HTTPS服务器,并为您的HTTPS服务器build立情况提供评分。 您可以使用该结果来获取最安全的HTTPS服务器。 我有一个HTTPS服务器,在我的浏览器中工作,但客户端已经从他们的Android浏览器发送SSL错误的屏幕截图。 我必须解决它,我不知道如何。 是否有任何网站有所有怪癖列表/数据库,并支持(或不支持)function,各种浏览器/操作系统,我可以指向一个HTTPS服务器,它可以告诉我“哦,你正在使用functionX,浏览器Y不支持“。 caniuse.com告诉我什么浏览器支持HTML / CSS / JSfunction。 我想要这样的HTTPS的东西。 sslabs告诉我如何使一个更安全的HTTPS服务器,我需要一个更兼容,更宽的可用,服务器。
我一直试图根据本教程在我的Debian安装上设置一个自签名的SSL证书https://www.digitalocean.com/community/tutorials/how-to-create-an-ecc-certificate-on-nginx -for-debian-8,但连接时出现以下错误: openssl s_client -connect vpsipaddr:443 -state -debug CONNECTED(00000003) SSL_connect:before/connect initialization write to 0x7d3380 [0x7d3f10] (289 bytes => 289 (0x121)) 0000 – 16 03 01 01 1c 01 00 01-18 03 03 62 c4 ec 46 0b ………..b..F. 0010 – 47 d3 35 9a f1 b4 54 11-fe 85 66 b8 e7 70 a2 e6 […]
我是新来的SSL证书,并试图从https://letsencrypt.org与certbot安装一个。 我看到,我需要certificate自己的域名是通过从networking上访问的文件来运行该域名。 当我拿到证书时,会不会locking到我使用的主机上,或者我可以把文件放在我的计算机的某个地方,然后在部署在这个或那个主机环境中的时候上传它们?
我正在运行Ubuntu 14.04LTS。 由于certbot不在14.04,我从EFF网站上抓取了certbot-auto 。 我已经试过运行它 certbot-auto –apache -d my.domain 并且在TLS-SNI-01挑战期间持续超时,消息如下: Failed authorization procedure. my.domain (tls-sni-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: Failed to connect to ww.xx.yy.zz:443 for TLS-SNI-01 challenge 我已经validation了入站TLS没有被运行openssl的s_server命令阻塞,并成功地从外部位置连接到s_server “server”。 查看/var/log/apache2/error.log我看到一个可疑的警告(我认为) certbot-auto暂时试图设置不被发现的docroot: [Tue Dec 06 00:34:02.306032 2016] [mpm_prefork:notice] [pid 19521] AH00171: Graceful restart requested, doing […]
我有一个Raspberry PI 3作为WiFinetworking的路由器。 它可以没有互联网接入。 我在这个树莓上运行Android / iOS应用程序的后端。 我希望通过SSL连接前端,以排除连接到此无线networking的其他人的任何间谍活动。 问题: Android / iOS不允许我通过自签名证书连接到ssl。 我可以通过创build我自己的CA并将其加载到手机来解决它,但每个想要使用我的应用程序的人都必须下载CA并加载它(这有点令人沮丧…) 它可以通过购买证书(或使用LE,但有时可能会失败,因为我将部署数以千计的树莓…难以pipe理它)可能是固定的。 我没有该树莓的域名。 我可以将它添加到我的DNS服务器,但它将无法访问没有互联网连接。 所以我可以使用bind9在树莓上制作DNS服务器来收集除我的域之外的其他条目。 这是非常困难的吗? 有没有更简单的方法? 像使用SSL的WiFi?