我刚刚在我的whm / cpanel安装程序的主域名上设置了SSL,域名拥有自己的IP,并且全部正常运行。 但是,当浏览Chrome中的网站时,我得到以下内容: 您与example.com的连接使用256位encryption进行encryption。 但是,此页面包含其他不安全的资源。 这些资源可以被他人在transite中查看,并且可以被攻击者修改以改变页面的行为。 连接使用SSL 3.0。 连接使用AES_256_CBCencryption,SHA1用于消息authentication,DHE_RSA用作密钥交换机制。 连接没有被压缩。 连接必须使用SSL 3.0重试。 这通常意味着服务器正在使用非常旧的软件,并可能有其他安全问题。 我检查了WHM>服务器configuration> Apacheconfiguration>全局configuration 并按照build议将SSL密码套件设置为以下内容: ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP:!kEDH PCI recommended 我也有以下SSL报告: http : //www.networking4all.com/en/support/tools/site+check/report/?fqdn= https%3A%2F%2Fmostplays.com%2F&protocol= https 当只显示标题的空白html文件时,我也会得到这个错误,所以它不是从外部源包含。 <!DOCTYPE HTML> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <title>Test Secure</title> </head> <body> <h1>Test Secure</h1> </body> </html> 我检查了服务器软件,它使用的是openSSL 0.9.8e,这可能是一个因素吗? 我做错了什么? 有没有更多的设置可以帮助诊断问题?
我已经通过我的VPS提供商(1&1)从Geotrust签署了一个SSL证书(快速SSL Premium)。 我,做了什么这里指出,我在我的子域的虚拟主机文件中添加了所有的指令,但SSL证书似乎是不信任的。 这有什么可能的原因? 我用Apache2和mod_ssl启动了Ubuntu 10.04 Lucid Lynx
我是SSL新手。 我在运行Apache 2.2.3-65的CentOS 5系统上进行设置。 它似乎工作 – 一个可以浏览我的网站和https协议显示在地址栏中。 这是我的SSL虚拟主机configuration。 它看起来好吗? 我有没有犯过重大错误? 目的是为了encryption这个特定站点的所有stream量,所以没有端口80的虚拟主机,只有这个。 <VirtualHost *:443> ServerName www.mydomain.com ServerAlias mydomain.com DocumentRoot "/opt/deployed_rails_apps/my_app/current/public" SSLEngine on SSLCertificateFile /etc/pki/tls/certs/www.mydomain.com.crt SSLCertificateKeyFile /etc/pki/tls/certs/www.mydomain.com.pem SSLCACertificateFile /etc/pki/tls/certs/www.mydomain.com.ca-bundle ErrorLog "logs/mydomain.com-ssl-error_log" CustomLog "logs/mydomain.com-ssl-access_log" common CustomLog "logs/mydomain.com-ssl-deflate_log" deflate <Directory "/opt/deployed_rails_apps/rock_pebble/current/public"> Options -MultiViews FollowSymLinks AllowOverride None Order allow,deny Allow from all </Directory> </Virtualhost>
我们的网站目前将发送到http://example.com请求redirect到https://example.com – 除此以外的所有内容都通过SSL提供。 目前,redirect是通过Apache重写规则完成的。 然而,我们的网站正在处理金钱,所以安全性非常重要。 允许HTTP以这种方式构成更大的安全风险,而不仅仅是打开或监听端口80? 理想情况下,redirect更方便用户。 (我知道SSL只是一大套安全考虑因素之一,所以请慷慨地假设,我们至less做了一个覆盖各种安全基础的“非常好”的工作)。
我需要知道什么时候SSL证书实际到期。 它只是看看到期日,还是考虑到到期时间? 假设证书已于2013年1月1日上午11点到期。 该证书是否在上午11时01分过期,或者仅在证书到期的第二天? 我被告知都是真的。 希望是有道理的! 我们的供应商搞砸了,让我们的证书过期了,我试图找出我们欠多less的赔偿。 我发现这个问题的SSL证书的确切过期date时间的详细信息? 但它并没有完全回答我所需要的(而且我不喜欢重新提出一个问题)。
我在我的内部网中有一个web服务器,可以通过subdomain.domain.com 和简单的subdomain访问。 SSL证书是为subdomain.domain.com创build的,只要通过https访问subdomain就会导致警告。 任何想法如何解决? (是的,我不太了解ssl服务器configuration:-)
我正在托pipe一个网站,允许用户连接HTTP或HTTPS。 默认的apacheconfiguration会生成一个单独的日志文件,用于通过HTTPS和另外两个信息(协议(例如TLSv1)和密码(例如DHE-RSA-CAMELLIA256-SHA))进行请求。 我想知道logging这两个额外信息的好处,还是我应该将它与访问日志合并,而不用这两列来便于排除故障。
我正在pipe理一个使用来自知名发行者(在这种情况下是GoDaddy,虽然这个错误出现在其他发行者的证书中)的SSL / TLS证书的网站。 该网站托pipe在一个Apachenetworking服务器上。 一些网页浏览器抱怨SSL / TLS证书的错误是: 该网站的安全证书是不可信的! 您试图访问www.example.org,但服务器提供了由您的计算机操作系统不信任的实体颁发的证书。 其他webbrowsers不抱怨。 这向我build议,证书本身已经正确地安装在networking服务器上,但是网页浏览器或服务器中缺less一个证书链。 这里是wget另一个例子: $ wget https://www.example.org/ –2013-01-23 12:34:47– https://www.example.org/ Resolving www.example.org (www.example.org)… 192.168.100.100, 2001:400:xxx::10 Connecting to www.example.org (www.example.org)|192.168.100.100|:443… connected. ERROR: The certificate of 'www.example.org' is not trusted. ERROR: The certificate of 'www.example.org' hasn't got a known issuer. 是否有可能从Web服务器configuration中纠正这个问题? GoDaddy的证书是合法的,并安装在networking服务器上。 我不想绕过这个错误(例如,我不想使用wget –no-check-certificate )。 我想通过在服务器端添加正确的configuration来防止此错误。
我已经安装了我的OpenVPN服务器和客户端, 上个月它工作的很完美 。 但是,现在我无法连接到服务器没有任何configuration更改。 这里是无声的日志(Win7): Mon Feb 18 08:26:06 2013 NOTE: OpenVPN 2.1 requires '–script-security 2' or higher to call user-defined scripts or executables Mon Feb 18 08:26:06 2013 Re-using SSL/TLS context Mon Feb 18 08:26:06 2013 LZO compression initialized Mon Feb 18 08:26:06 2013 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 […]
比方说,我想购买一个可用于Web服务器的通配符SSL,跨越多个不同的服务器和平台。 我可以用他们自己的私钥 – 公钥对发行一个CSR,但是可以将私钥分配给所有不同的服务器并使用相同的证书吗? 这样,只发布1个CSR,然后将其部署到平台混合。 或者,对于不同的平台颁发不同的证书? 目前的农场是混合的: Windows 2008 R2和IIS Linux和Tomcat(运行JIRA和Confluence)Clavister防火墙(我假设我没有得到这个答案)