我有一个Apacheconfiguration三个虚拟主机条目。 每个条目绑定到不同的端口,以便我们可以根据端口提供不同的SSL证书。 我们的负载均衡器透明地将请求redirect到某些域名到networking服务器上的特定端口。 我的问题是,我有一个相当复杂的RewriteConds和RewriteRules的列表,这三个主机必须是相同的。 三个条目之间的唯一区别应该是ServerName , SSLCertificateFile和SSLCertificateKeyFile条目。 目前,我在每个VirtualHost条目中都复制了RewriteRules,但这使得难以更新规则并确保它们在各个条目中都是相同的。 所以我的问题是, 有没有一种方法可以将RewriteRules放在一个位置,但这会导致它们被应用到所有三个VirtualHost条目中? 作为一个方面说明,我也在一个单独的非SSLconfiguration文件中使用相同的规则。
我只用签名证书做基本的东西(基本上按照CA的说明)。 我有一些一般的问题,希望有人能回答。 有很多种不同的证书可供select,价格更高。 我正在寻找一种经济的方法将SSL带到一台物理服务器上托pipe的许多服务中。 服务器有一个域名: servername.mydomain.com 服务器也响应别名: www.mydomain.com mail.mydomain.com , mydomain.com 服务器也响应虚拟域: www.virtual1.com , mail.virtual1.com , www.virtual2.com 从我所了解的基本SSL,像RapidSSL这样的人将只覆盖主servername.mydomain.com 。 那么,如果有人点击虚拟域,会发生什么? 或别名? 我们是否也需要为这些域获取证书? 覆盖以上所有情况的经济方法是什么? 那么只要覆盖主域中的所有别名呢?
我有一个网站,让用户像这样创build一个子域名的应用程序: https : //subdomain.mydomain.com 我希望他们能够使应用程序显示在他们的网站上,就像这样: https : //myapp.theirdomain.com或者https://theirdomain.com/myapp/ 我正在使用Heroku,并想知道这是否是现实的,以及如何完成ssl证书,使其在两个域上都能正常工作? 如果没有,我可以得到它至less在他们的领域工作?
我使用Verisign Extended SSL证书,由运行默认密码套件configuration的nginxpipe理。 这会导致256位encryption连接。 但是,由于这是CBC方法,我应该关心BEAST攻击吗? nginx手册提供了以下回退到RC4的build议(似乎没有受到特定攻击的影响): ssl_ciphers RC4:HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; 这很好,但是它也将encryption还原为128位。 最好select容易受到BEAST攻击的256位,或128位不是(但可能容易受到其他攻击)?
我有颁发给* .iphone.apple.com的证书。 它有* .ipod.apple.com作为SAN。 这可以用于gen5.touch.ipod.apple.com或者* .touch.ipod.apple.com作为SAN添加到* .iphone.apple.com?
我想subdomain.mydomain.com无形中redirect到https:// [myServerIP]:2083 。 (这里有一个SSL问题)。 到目前为止,我设法做到了,但redirect是可见的,我不想要它: RewriteCond %{HTTPS} off RewriteCond %{HTTP_HOST} ^subdomain.\.mydomain\.com$ RewriteRule ^ https://[myServerIP]:2083/ 这将是一种方式来实现相同的redirect,同时永久保持我的美丽的“subdomain.mydomain.com”在地址栏? 编辑与ProxyPass指令: 我使用ProxyPass尝试了一些变体,但它仍然会更改地址栏中的url: ServerName subdomain.mydomain.com <Location /> ProxyPass https://[myServerIP]:2083/ ProxyPassReverse https://[myServerIP]:2083/ </Location> RewriteCond %{HTTPS} off RewriteCond %{HTTP_HOST} ^subdomain\.mydomain\.com$ RewriteRule ^ https://[myServerIP]:2083/ EDIT2: 它仍然不起作用: #non SSL ServerName subdomain.mydomain.com #SSL! <Location /> ProxyPass https://[myServerIP]:2083/ ProxyPassReverse https://[myServerIP]:2083/ </Location> EDIT3: 现在它使用SSLProxyEngine指令工作: SSLProxyEngine on ServerName subdomain.mydomain.com […]
我需要为内部服务器创build一个新的证书。 它是自签名的。 有没有简单的方法来延长当前证书的到期date? 如果没有,我可以重新使用当前的密钥,还是需要生成一个新的密钥? 我将使用Java keytool。 我可以在网上find的所有信息,看起来像我需要创build一个新的密钥库,但我宁愿跳过这一步,如果可能只是为了保持简单。
我已经在我的Ubuntu EC2实例上安装了SSL证书,我需要通过https访问此实例上托pipe的网站之一。 我有几个网站通过虚拟主机托pipe在同一个IP上。 但是,我只需要通过https访问一个网站。 我相信以下几点: SSL证书已正确安装 端口443在EC2上打开 我很确定这些,因为当我在/ etc / apache2 / sites-enabled / mysslsite中尝试了以下虚拟主机configuration时,我可以通过https访问该站点。 问题是所有其他网站都因为只需通过https访问而被迫closures。 以下是虚拟主机configuration文件: <VirtualHost *> ServerAdmin [email protected] DocumentRoot /var/www/mysslwebsite ServerName www.mysslwebsite.com ServerAlias mysslwebsite.com <Directory /var/www/mysslwebsite> Options Indexes FollowSymLinks MultiViews AllowOverride all Order allow,deny allow from all </Directory> <Directory /> Options FollowSymLinks AllowOverride all </Directory> SSLEngine on SSLCertificateFile /etc/ssl/apache2/mycertificate.com.crt SSLCertificateKeyFile /etc/ssl/apache2/mycertificate.key ErrorLog […]
我有一个社交网站,因此我们想要一直运行ssl。 这是否破坏了使用任何types的caching系统甚至静态内容的目的,因为一切都将ssl? 即使它是ssl,nginx是否仍然可以caching? 现在我有在Apache前面的nginx,但它所做的是通过端口80发送dynamic请求到Apache 编辑:基本上我想要做的是find最好的方式来采取大量的请求,因为我们正在获得大量的stream量,并希望确保我们保持性能。
我通过stunnel隧道HTTP连接。 客户端本身不支持HTTPS,因此使用客户端模式的stunnel。 在典型的网页浏览中设置TCP_NODELAY = 1是否有助于响应? 按照我的理解,Nagle的algorithm将数据包聚集起来,并以整个数据包的大小发送数据。 我自己的基准似乎显示了零差异,虽然可能是因为我的互联网连接到服务器太好了。