只要说你正在终止像Cloudflare这样的中间服务器上的http SSL连接,这将解密数据,然后转发到服务器进行处理。 这样做的性能收益是多less? 如果您在中介处解密数据,然后将其发送到服务器,这是否意味着可以在两者之间嗅探数据? 如果通过进一步build立从中介到服务器的SSL连接来解决这个问题,那么这不会造成太多的开销,以至于没有性能优势来终止较早的一跳?
我需要使用基于名称的虚拟主机通过SSL托pipe一些Web应用程序。 如果所有站点都被SSL证书覆盖,那么Apache文档指出这是可能的( https://wiki.apache.org/httpd/NameBasedSSLVHosts )。 有没有一种方法可以将httpsstream量用于多个域名(如* .foo.com和* .bar.com)? 我看到有一个名为UCC的证书( http://support.godaddy.com/help/article/3908/what-is-a-multiple-domain-ucc-ssl-certificate )似乎正在做我正在寻找对于。 这可以用于我的目的吗? 还有其他更好的select吗?
所以我有一个服务器与一个单一的IP和许多网站,所有托pipe在Nginx下。 这是我的实际设置的一个非常简化的减less: server { listen 80; listen 443 ssl; server_name ssl.example.com; #… } server { listen 80; server_name nossl.example.com; #… } 如果我连接到ssl.example.com:443一切正常,如预期的那样。 如果我连接到nossl.example.com:443 ,它会尝试提供ssl.example.com:443的内容。 为什么会发生这种情况呢 (这是ssl + nginx与虚拟服务器的最佳匹配),我只需要停止从错误的站点发送内容即可。 没有为我的所有网站购买证书(或自行发行),或将SSL网站推到自己的IP上,我的select是什么? nginx可以检查每个SSL请求的域名并确保它匹配server_name吗?
我有一台运行多个虚拟主机的服务器。 其中一些网站具有SSL组件,而其他网站则没有。 今天我注意到,如果我尝试通过https访问其中一个非SSL站点,Nginx会发现一个虚拟主机, 它使用SSL并尝试呈现它 – 在此之前给出熟悉的“不可信”警告。 我已经尝试了几种解决scheme,但都没有工作,我已经用尽了我的Nginx知识和/或阅读理解。 理想情况下,我想看到一个404错误,如果一个网站是通过它不支持的协议访问。 我尝试了各种编辑到default服务器块,但没有工作。 我也尝试捕获和redirect端口443访问该特定的网站,但(可预测)也失败了。 有人能指出我正确的方向吗?
我必须用通配符证书来replace证书,我不确定我需要采取什么措施来做到这一点 – 我已经Google了,但我找不到任何特别直接的,我很抱歉,如果这已经问了,可以有人帮忙? 我想我需要创build一个keystore文件或类似的东西,我是否也需要一个名为gd_bundle.crt的包在服务器上运行? 这对我来说很困惑。 我被告知,文件是在我需要的文件夹,但不是我需要的文件,可用的文件是: wildcard.domain.org.crt wildcard.domain.org.csr wildcard.domain.org.key wildcard.domain.org.p12 文件夹中还有一个gd_bundle.crt文件,但比这些文件要旧,所以我不确定是否需要它。 “域名”取代了我所拥有的公司域名。 我们的服务提供商是GoDaddy。 webserver是Ubuntu 12.04上的Apache2,使用openSSL,证书的目的是为了显示我们工程师的代码构build快照的网页。 所有的帮助和意见非常感谢!
我们有一个本地应用程序服务器(trisha0002),在这个服务器上我们有一个应用程序(FlexibleBenefits)。 当我们为这个应用程序安装SSL时,会给出不匹配的地址。 这可能是什么原因?
我正在尝试更新运行CentOs 6.4的testing服务器的SSL设置,但更新SSL密码套件后,apache将无法启动。 configuration文件位置: /etc/httpd/conf.d/ssl.conf 。 以root身份重新启动命令: service httpd restart 本来(作品): SSLProtocol -all +SSLv3 +TLSv1 SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXP 更新(不起作用): SSLProtocol All -SSLv2 -SSLv3 SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!SSLv3:!EXP 我启用了httpd LogLevel进行debug ,下面是我看到的。 [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec) [info] Init: Seeding PRNG with 256 bytes of entropy [info] Init: Generating temporary RSA private keys (512/1024 bits) [info] Init: Generating temporary DH […]
我在Tomcat 7中使用SSL,创build一个密钥库并configurationserver.xml ,并在web.xmlconfiguration如下 <security-constraint> <!– SSL enforced –> <web-resource-collection> <web-resource-name>SSL</web-resource-name> <url-pattern>/inspectionGp/*</url-pattern> <url-pattern>/inspection/*</url-pattern> <url-pattern>/inspGpDt/*</url-pattern> <url-pattern>/inspDt/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint> 这适用于SSL,这些受限制的URL被迫仅使用SSL,但其他URL也可以使用HTTP和HTTPS,奇怪的是,我不希望使用HTTPS来处理<url-pattern>中未configuration的<url-pattern> 。 我使用<transport-guarantee>NONE</transport-guarantee> ,这将导致所有URL支持HTTP和HTPPS。 那么有谁能帮我解释一下如何解决这个问题?
这是一个学校networking。 官方(外部可达域名)是bgschwechat.ac.at(www.bgschwechat …,mail.bgschwechat …和ftp.bgschwechat ..) 内部的Windows域被命名为bgs.ac.at 我们需要(可能便宜的)Web服务器和Exchange服务器的SSL证书 从我们的防火墙(www.bgschwechat.ac.at)(Sophos UTM9)请求获得NAT到虚拟机 – 其中一些需要SSL networking服务器(运行CENTOS – www.bgschwechat.ac.at) Exchange Server(名为xch.bgs.ac.at)应该可以通过NAT以mail.bgschwechat.ac.at WSUS服务器(dc2.bgs.ac.at) – 仅适用于内部客户端 我的问题:我们需要什么样的SSL证书来保证安全。 这两个域(bgschwechat.ac.at和bgs.ac.at),以便当NATTING例如mail.bgschwechat.ac.at到xch.bgs.ac.at时它们看起来像外部的安全? 或者我们需要将内部域名重命名为官方域名? …build议在哪里购买这样的证书?
我运行一个站点,并安装有效的通配符证书来提供HTTPS页面。 我只是在我的Ubuntu主机上设置了后缀,默认情况下它的configuration包括: smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key 我可以将这些snakeoil证书更改为我购买的证书吗? 如果可以的话,我应该吗?