在通过https提供页面时,是否有可能通过廉价的安全证书来限制网站的性能? 背景:我使用Drupal 7和Drupal Commercebuild立了一个电子商务网站。 该网站运行在一个m3.xlarge的Amazon EC2实例上,并且一切都在上周末一直非常快速有效地运行。 上周末,交通量在正常水平(银行假期周末)出现大幅上涨,在该网站上共有50个并发用户。 非安全页面执行得很快,但是当用户从一个http页面(例如篮子页面)转到一个安全的https页面(checkout页面)时,网站变得非常缓慢并且在一些情况下崩溃。 作为一项testing,将交换机切换到https维护站点的性能,并将其恢复运行。 问题: 便宜的SSL证书可以在这个问题上牵手吗? 根据购买的证书types,速度是否有优势? 这听起来像它可能是一个Apacheconfiguration错误?
我的网站有一个通配符SSL,但是我的网页浏览器中出现一个奇怪的错误。 您试图访问app.dev.mysite.com,但实际上您已经到达了将自己标识为* .mysite.com的服务器。 (这是Chrome告诉我正在进行的) 我不明白这个错误。 我认为通配符SSL意味着它可以在我的网站的任何子域上工作? app.dev.mysite.com不匹配*.mysite.com ? 奇怪的是, app.mysite.com在这个SSL上工作得很好。 这里发生了什么? 有没有一个Apache的设置? PS我的域名/ SSL是通过GoDaddy。
我有一个已经导出到PFX文件的SSL证书。 我怎样才能从命令行将这个文件导入IIS 7 instace? 我不想将它绑定到特定的站点,只需将其安装到IIS的服务器证书。
我从StartSSL购买了一些(便宜的)HTTPS证书。 他们在我testing的所有浏览器上工作的很好。 根据这个职位,他们甚至在IE 7和8认可,这对我来说足够了。 但是,有一位用户抱怨说,他的WordPress RSS客户端/聚合器停止工作。 他的网站运行最新版本的Wordpress和simplepie ,但它不能识别StartCom CA: WP HTTP Error: SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed 我假设他的WordPress的网站运行在一些共享主机服务的Linux机器上。 所以现在我很好奇,哪个版本的Debian,Ubuntu,RHEL,Fedora,FreeBSD等包含了StartCom根证书?
我的情况: 我们有两台服务器, Server A和Server B Server Aconfiguration了一个代理服务器,它从Server B提供数据(通过SSL)。 Server B可以通过1.1.1.1 ( one.server.example.com )和2.2.2.2 ( two.server.example.com )访问。 Server A决定应该使用哪个连接来连接(故障转移)。 Server B上的Apacheconfiguration了虚拟主机server.example.com并具有两个别名, one.server.example.com和two.server.example.com 。 我想知道是否必须购买两个SSL证书(因为我们连接到one.server.example.com和two.server.example.com ),或者如果一个足够了,因为one.server.example.com和two.server.example.com只是server.example.com别名。 另外,如果这不是“build议”的方式来设置这样的事情,请让我知道。 从来没有这样做过..
好吧,这可能是一个菜鸟问题,但这是我的情况。 目前,我有一个pipe理单个EC2实例的负载平衡器。 我有一个应用程序在该EC2实例上运行。 我喜欢做什么:1.一个完整的HTTPS连接到我的EC2应用程序,目前绑定到8080。 什么是实现它的正确方法? 1.我应该只上传一个SSL证书到负载均衡器,强制客户端和负载均衡器之间的SSL连接? 我应该让负载均衡器和EC2之间的stream量受到安全组的保护吗? 要么 – 我是否需要使用另一个证书configuration我的tomcat Web应用程序服务器,并使用keystorepathconfiguration其443 https连接器,并将HTTP连接redirect到443端口? 要么 – 有什么我失踪谢谢,
我们最近不得不从Godaddy取消我们的.local证书,因为它不再有效。 新证书包含以下名称: mail.mydomain.com autodiscover.mydomain.com 此证书已应用于Exchange服务器并为所有服务激活。 我期望客户端在连接到mail.mylocaldomain.local名称时会在证书上发生错误。 我已经阅读了很多文档,他们几乎都说同样的事情: 添加公共域的本地DNS服务器上的新区域(我添加了一个区域mydomain.com ) 添加loggingA指向电子邮件服务器的本地IP(我添加了mail.mydomain.com指向服务器的本地IP) 我已经发布了这些命令: Set-ClientAccessServer -Identity EXCHANGE-MAIL -AutodiscoverServiceInternalUrihttps://mail.publicdomain.co.uk/autodiscover/autodiscover.xml Set-WebServicesVirtualDirectory -Identity “EXCHANGE-MAIL\EWS (Default Web Site)” –InternalUrlhttps://mail.publicdomain.co.uk/EWS/Exchange.asmx Set-OABVirtualDirectory -Identity “EXCHANGE-MAIL\OAB (Default Web Site)” -InternalURL https://mail.publicdomain.co.uk/OAB Set-ActiveSyncVirtualDirectory -Identity “EXCHANGE-MAIL\Microsoft-Server-ActiveSync (Default Web Site)” -InternalURLhttps://mail.publicdomain.co.uk/Microsoft-Server-Activesync Set-WebServicesVirtualDirectory –Identity 'EXCHANGE-MAIL\EWS (Default Web Site)' –ExternalUrlhttps://mail.publicdomain.co.uk/ews/exchange.asmx 与他们的专有名称,但我的客户仍然收到证书错误。 为什么?
我试图创build一个安全的node.js服务器没有websocket服务器在同一端口上。 端口是8080。 我可以访问浏览器中的URL,并且可以在指定端口时连接到WebSockets。 https://ws.site.com //工作 wss://ws.site.com //不要工作 wss://ws.site.com:8080 //工作 为什么是这样? 我究竟做错了什么? 这是nginxconfiguration upstream ws.site.com { server 127.0.0.1:8080; } server { listen 443; server_name ws.site.com; ssl on; ssl_certificate /path/ssl-bundle.crt; ssl_certificate_key /path/myserver.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; location / { access_log off; proxy_pass https://ws.site.com; proxy_redirect off; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_read_timeout 86400; proxy_http_version […]
由于Logjam漏洞,我将密码局限于ECDHE,因此我无法再从Centos机器上进行curl。 (从Ubuntu的作品) $ curl -v https://mysite.mydomain.com * Initializing NSS with certpath: sql:/etc/pki/nssdb * CAfile: /etc/pki/tls/certs/ca-bundle.crt CApath: none * NSS error -12286 (SSL_ERROR_NO_CYPHER_OVERLAP) * Cannot communicate securely with peer: no common encryption algorithm(s). 用openssl作品打开: $ openssl s_client -connect mysite.mydomain.com:443 SSL-Session: Protocol : TLSv1.2 Cipher : ECDHE-RSA-AES256-GCM-SHA384 我试着用明确的密码,–insecure和–tlsv1.2,没有运气 $ curl –ciphers TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 -v https://mysite.mydomain.com curl: (59) Unknown […]
与我有关如何使用nginx设置反向代理的问题相关,我现在被困在设置一个额外需要SSL连接。 我有docker集装箱提供映射的SSL端口4430到我的主机系统。 networking服务器正在使用自签名证书。 在我的/etc/hosts文件中,我定义了: 127.0.0.1 app.local 而我的nginx服务器configuration如下所示: server { listen 80; server_name app.local; location / { return https://$host$request_uri; } } server { listen 443; server_name app.local; location / { proxy_pass https://127.0.0.1:4430; } } 当我使用https://127.0.0.1::4430访问我的webapp时,它工作正常。 我第一次接到证书的警告,然后我必须允许。 然而,当通过http://app.local或https://app.local ,我的浏览器显示: SSL connection error ERR_SSL_PROTOCOL_ERROR 我也期待证书警告出现,然后我可以允许。 在nginx中使用SSL时如何获得反向代理?