我需要从运行在IIS上的自己的Web服务器执行Web服务调用。 IIS需要通过使用内部证书颁发机构(CA)进行SSL的HTTPS向另一个非Microsoft(Linux)服务器发出调用。 我如何让IIS信任来自此CA的正确的根证书? 另外,我如何testing这个信任正在工作? 我假设来自托pipeIIS的服务器的浏览器请求是不够的。
https:/ /SSLSite.com http://NoSSLSite.com 我需要https:/ /NoSSLSite.comredirect到https:/ /SSLSite.com。 这可能吗? IISnetworking服务器 背后的故事 – 我们最近做了一些重大的改变。 但是一个部门用旧urlURL向客户发送文件。 这些URL不再存在,证书不在服务器上。 谢谢,
我有我的网站的某些部分是SSL后面的注册用户保留,并希望网站的其余部分是公开的,只有http服务。 目前它的设置是为了让所有的页面都是公开的,否则就是通过https服务的。 公开和非公开内容也都位于同一个webroot下。 你们可以build议我解决这个问题吗?或者是一个最佳实践指南? 谢谢! 编辑 我们使用LAMP堆栈。
我试图在OpenLDAP 2.4.23服务器上启用SSL连接,但是我find的所有说明只讨论了旧的slapd.confconfiguration。 任何人都可以指向一些指示,在cn=config下设置它?
我试图build立我的postgres服务器做ssl连接。 我正确设置了postgresql.conf和pg_hba.conf。 我在postgres数据目录中创build了一个密钥和自签名证书(server.crt和server.key),并将server.crt复制到root.crt。 我还在另一台主机上使用来自服务器的root.crt设置了一个证书和密钥来签署客户机证书。 当我使用openssl来testing证书一切都很好。 但是,当我尝试连接到postgres服务器失败: psql -h <HOSTNAME> -U <USER> -d <DB> psql: SSL error: certificate verify failed 或者: openssl s_client -connect <HOSTNAME>:5432 -state -msg -showcerts -debug CONNECTED(00000003) SSL_connect:before/connect initialization write to 080ACFE0 [080AD570] (145 bytes => 145 (0x91)) 0000 – 80 8f 01 03 01 00 66 00-00 00 20 00 00 39 […]
我已经在服务器上安装了ssl,但是我只想将它用于www.domain.com/users的eaxmple的特定目录,而不是用于服务器上的任何其他事物。 www.domain.com?
我有一个带有子域名的Apache CentOS(最新)网站,我想要使用http的普通用户,以及在使用购物车时使用https; 我使用非www,所以我想redirect所有www到非wwwurl如下; 现在我遇到的问题是https ssl url; 我有一个单一的SSL证书(不是通配符),所以我需要所有的wwwredirect到非www; 但我得到的页面“这个连接是不可信的”,迫使用户除了这个证书或退出; 除了它之后,它会做redirect; 但不是之前,我怎么能解决这个问题,所以他们没有得到该网页? RewriteCond %{HTTPS} !=on RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC] RewriteRule ^(.*)$ http://%1/$1 [R=301,L] RewriteCond %{HTTPS} on RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC] RewriteRule ^(.*)$ https://%1/$1 [R=301,L]
我们目前的设置使用多个VPS和多个域。 前(是的,我知道这些IP都是假的,实际上是不可用的,例如..) alpha.domain.com 66.555.555 beta.domain.com 66.555.554 charlie.domain.com 66.555.555 delta.domain.com 66.555.557 假设前三个域名需要SSL(https) 我在这里有两个挑战。 一个是多个域,另一个是多个IP /服务器。 (目前,每个服务器都在自己的服务器上,但理论上我们可以将多个IP堆叠到一台服务器上,不pipe是哪种方式,我都相信…) 这是什么证书的最佳方法? 如果阿尔法是我们的主要电子商务网站可以说我会认为它应该有自己独特的SSL。 但是其他的系统主要运行cron和后端脚本,需要Https进行交互。 是否可以在多个域/服务器/ ips之间共享一个证书,还是我们应该为每个域或每个IP /服务器获得证书?
所以我有一个服务器被别人用来运行一段时间的同一个网站。 在某个时候,以前的开发人员安装了一个在7天内过期的SSL证书。 当我进来时,我从IIS网站中删除了任何强制的SSL选项,因为它只是一个testing站点,所以我不认为需要SSL。 无论如何,主机发送了一封关于服务器安全漏洞的电子邮件,他们复制粘贴了某种应用程序扫描结果,他们提到的漏洞之一是“过期证书”,“强制SSL”和“升级到SSL 3” 2" 。 对我来说,我不认为我需要SSL,所以我怎么能在IIS中禁用它,以便这些服务器pipe理员不会继续发送电子邮件来激活它。
我的网站托pipe在hosting24.com *上,当时我购买他们的服务,似乎是一个足够好的主机。 我(我希望)被certificate是错误的。 基本上,他们是这样说的 您需要一个Gold-package(这是提供专用IP的唯一帐户types)才能拥有私有SSL。 这一切都很好,很好。 但是,这里有趣的部分,他们也这样说 所有其他帐户都共享IP和SSL,这意味着如果您使用https,则有时可能会导致错误的网站。 我叫胡说。 为什么? 两个原因: 比较我的域名与SSL和没有SSL (注意不同?) 他们拒绝在我的域名上卸载SSL(我不需要它,但是我确定不要在我的域名上使用黑客)。 所以,因为我不是最精通这些事情(我是一个程序员, 而不是一个系统pipe理员),我问你,好人: 如果有的话,你们有没有遇到这种情况?你们是如何处理的? 如果不是,你将如何处理? 当我发现这一点时,我的反应是,不用说,“让我们快点离开这里”。 *对不起,但我只能发布两个超链接。 如果你们有任何想要的,你们可以编辑这样的链接www.hosting24.com实际上是一个链接(也是如此,在post的顶部, 网站是[网站])?