Ubuntu 14.04 Apache 2.4.18 我已经使用letsencrypt设置了一个SSL证书。 它工作正常,但为了工作,我不能在一个虚拟主机configuration文件中定义多个虚拟主机。 每个虚拟主机必须在/ etc / apache2 / sites-available中的自己的.conf文件中。 我需要确保对www.example.com的所有请求都redirect到example.com。 由于我需要解决它在唯一的虚拟主机文件,我试图包括一个重写规则里面执行redirect,但到目前为止它失败默默地:所有的https://www.example.com请求没有被redirect到https ://example.com,并显示“不安全的网站”警告。 这是domain.com-le-ssl.conf的虚拟主机configuration文件。 <IfModule mod_ssl.c> <VirtualHost *:443> ServerName example.com ServerAlias www.example.com RewriteEngine on RewriteCond %{HTTP_HOST} ^www\.(.+) [NC] RewriteRule ^ https://%1%{REQUEST_URI} [L,R=301] DocumentRoot /home/user_account/www/example.com/public <Directory /home/user_account/www/example.com/public> Options Indexes FollowSymLinks AllowOverride All Require all granted </Directory> ProxyPassMatch ^/(.*\.php(/.*)?)$ fcgi://127.0.0.1:9000/home/user_account/www/example.com/public/$1 SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem Include […]
我configuration我的networking服务器使用严格的传输安全(HSTS) 。 我或多或less地使用了本手册中的configuration。 但是,如果我在Qualys SSL LABS上运行testing,我会在SSL报告中得到以下内容: 为什么报告指出它不会为这些浏览器执行HSTS预加载: 不在:Chrome Edge Firefox IE Tor 我怎样才能改变这个? 我看到了另一个网站,所以它应该是可能的:
当我在Ubuntu 15.04上安装Tomcat 8时,我使用以下命令来创build用户“tomcat”: sudo adduser \ –system \ –shell /bin/bash \ –gecos 'Tomcat Java Servlet and JSP engine' \ –group \ –disabled-password \ –home /home/tomcat \ tomcat 因此,我没有密码。 现在我需要生成一个CSR,以便在Tomcat 8上安装SSL证书。为此,我正在使用本教程 。 在运行命令keytool -genkey -alias tomcat -keyalg RSA -keystore <your_keystore_filename>它将为用户“tomcat”请求密码。 我试过击ENTER,但它不工作。 我该怎么办?
我有我的configuration文件设置如下所示: <VirtualHost *:80> RewriteEngine on RewriteCond %{HTTPS} off RewriteRule (.*) https://example.com/%$1 [R,L] </VirtualHost> <VirtualHost *:443> ServerAdmin webmaster@localhost DocumentRoot /ssd/www/ SSLEngine on SSLCertificateFile /ssd/certs/example_com.crt SSLCertificateKeyFile /ssd/certs/example_com.key SSLCertificateChainFile /ssd/certs/example_com.ca-bundle ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined </VirtualHost> 问题是,当它redirect时浏览到一个标准的HTTP页面附加/%25/到域,所以例如.. http://example.com更改为https://example.com/%25/更改为https://example.com/%25/my-category/my-page 。
我正在尝试安装SSL证书。 当我重新启动Apache时,我得到这个错误: SSLProtocol:非法协议'\ xe2 \ x80 \ x93SSLv2' 这是我的conf文件指令: <VirtualHost *:443> ServerName example.com ServerAlias *.example.com DocumentRoot /home/abc/public_html/ SSLEngine on SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW SSLCertificateFile /etc/ssl/mycert_example_com_cert.cer SSLCertificateKeyFile /etc/ssl/mycert.key SSLCACertificateFile /etc/ssl/mycert_example_com_interm.cer ErrorLog logs/sites_error_log CustomLog logs/sites_access_log common </VirtualHost> 修改为: 我用@ MichaelHampton的连字符解决了错误。 现在,当我重新启动apache HTTP服务守护进程不启动apachectl restart或apachectl stop和apache start 所以我通过指令,逐一评论和取消注释,当我取消SSLEngine on http上的一刻不重新启动。 所以我想知道…这是conf文件中的第二个容器。 第一个容器也有一个SSLEngine on指令。 我是否需要在每个容器中重复该指令?
我的StartCom证书有CN=opencpu.org和alt名称*.opencpu.org以及*.ocpu.io 。 但是在最新的chrome更新之后,Chrome将SSL证书标记为对第一个站点有效,但不是第二个。 为什么是这样? Chrome是否不再允许在单个证书上使用多个通配符?
在Windows 2012 R2和Windows 10机器上,有一个包含服务器证书链的pfx文件。 我使用Windows MMC证书导出工具创build了这个文件。 select是在可能的情况下导出链中的所有证书,或者只导出一个证书。 链包含根,两个中介,然后我的服务器证书。 我想删除CA根证书,因为客户端应该已经拥有它,但是留下中间证书。 如何编辑一个pfx文件来删除一个根证书?
我知道这里和这里有重复的问题,但这些还没有解决我的问题。 当在浏览器的url栏中键入localhost时,它将被正确地redirect到https://localhost ,但是在我的代码中用于加载具有http文件的所有调用都不会被redirect或重写为https 。 例如: <link rel="stylesheet" type="text/css" href="http://static/css/colwidth.min.css"> 我已经尝试在VirtualHost部分的Apacheconfiguration文件中Redirect permanent / https://localhost/ ,我也尝试使用.htaccess RewriteRule 我得到的Firefox错误是: 阻止加载混合活动内容“ http://static/css/colwidth.min.css ” 我将不胜感激帮助理解如何做到这一点与Apacheconfiguration和.htaccess (我知道.htaccess不是首选的方法 – 但我仍然想明白为什么它不工作) HTTP: <VirtualHost *:80> ServerAdmin me@localhost DocumentRoot "D:/Website/path/to/root" ServerName localhost Redirect permanent / https://localhost/ <Directory "D:/Website/path/to/root"> Options Indexes FollowSymLinks Includes ExecCGI AllowOverride All Require ip 127.0.0.1 </Directory> </VirtualHost> <VirtualHost *:80> ServerAdmin me@localhost DocumentRoot […]
我正在更换我的网站example.org的服务器。 旧服务器的IP不能用于新服务器。 我想以零停机时间replace旧的服务器。 在example.org上运行着许多不同的服务,它不仅仅是一个web服务器应用程序,它也是一个邮件服务器,git服务器,笨拙的服务器等等。 我的想法是: 获取服务器的数据同步,以便新的服务器具有旧服务器的相同副本的数据 更新域名以使example.org指向新的IP 在旧服务器上,设置iptables规则,将http,https,smtp等所有stream量redirect到新服务器。 我不确定使用哪个IP规则,所以可以使用一些帮助。 现在,这听起来不错,但我觉得会有SSL的问题。 例如,如果用户Alice在浏览器中导航到example.org并且parsing为旧IP,由于DNS更改还没有传播给她,然后旧IP将她redirect到新IP,所以我认为她浏览器会吓坏了。 它会看到新的IP使用SSL证书example.org,而example.org明显parsing为一个不同的IP,旧的IP,因为DNScaching不更新为Alice。 所以Alice会在浏览器中看到一个巨大的红色SSL警告,说新的IP不是example.org。 邮件服务器(SSL smtp)和example.org上运行的其他服务也会出现类似的问题。 我如何解决这个问题? 一个理想的解决scheme是以某种方式使用iptables,以便旧服务器代理新服务器,而不是将用户redirect到新服务器。 这样DNScaching没有更新的用户就会这样通信:[user] <—> [old server] <—> [new server]。 他们甚至不知道新服务器是否存在,对于他们来说,看起来就像他们与旧服务器通常的通信。 我这个代理解决scheme唯一的问题是,新服务器将看到旧服务器的源IP,而不是用户的。 这可能会破坏很多事情,例如Fail2Ban可能会阻止旧服务器的IP 10分钟,因为有些用户几次input不正确的邮件密码,实质上拒绝将邮件服务器访问到没有更新DNS的所有其他用户使用代理。
我有两个网站需要使用SSL来input付款和帐户信息,而且在不久的将来还会有三分之一。 如果我得到一个VPS,说它有三个独立的IP地址,那么我可以托pipe三个不同的SSL证书的网站吗? 因为他们被绑定到IP地址…(他们确实需要单独的证书…或者至less有两个证书可以使用两个证书,然后是另一个证书)。