我第一次使用SSLbuild立一个nginx服务器。 我买了一个ssl证书,做了我生成一个csr的所有东西。 我激活了我的SSL购买,最后下载了证书。 当我下载证书我有一个zip文件夹。 zip文件夹中有3个文件; my_site.ca-bundle,my_site.crt和my_site.p7b。 我知道我应该如何configurationnginx,但我不知道下载中包含的ca-bundle和p7b文件的意义。 对于nginxconfiguration我只需要一个crt文件和从生成CSR的时候的键: server { listen 443 ssl; server_name www.example.com; ssl_certificate www.example.com.chained.crt; ssl_certificate_key www.example.com.key; … } ca-bundle和p7b文件是重要的还是crt文件是我唯一需要的东西?
我需要在Web服务器(apache)上实现证书。 要求是必须使用ssl,所以我需要购买一个证书。 我想避免至less现在购买证书。 根据你的经验,有没有人build议任何免费的证书公司,我可以信赖,而且被认为是好的和有信誉的? 我会很感激根据使用这些公司的经验的答案。 谢谢你们。
我是SSL的新手,但我的PHP网站将包含来自用户的秘密信息。 我听说ssl(https)可以build立一个可靠的安全级别。 但是,如何使用它? 如何实现它到我的HTML文件? 任何指南,链接或信息将是伟大的。 提前致谢。
有没有办法让Apache中的所有虚拟服务器使用相同的SSL证书,而不使用多个IP? 我知道你可以在一个站点,每个端口和每个IP上使用一个证书,但是如果站点在多个端口上,我可以使它工作吗?
我刚刚在我的网站上安装了一个SSL证书,但是当我在浏览器(Chrome浏览器)中查看SSL证书时,浏览器警告我说它并不完全安全: 我做错了什么,我该如何纠正?
明天我的网站的SSL证书将过期,我想知道我应该用旧的证书replace新的证书还是应该等待旧的证书过期? 我不希望访问者访问我的网站,看到安全警告,但我也想充分利用旧的证书。 我应该采取什么过程来改变我的SSL,这样既可以pipe理这些问题,也可以提供build议。 编辑: 我有密码的pfx文件 谢谢
我拥有example.com,example.net和example.biz。 我使用Apache将example.net和example.biz重写为example.com。 根据这个改写,我的理解是,我只需要一个example.com的证书,而不是example.net和example.biz。 请确认。 我正在使用子目录,而不是子域来构build我的网站。 www子域名是个例外。 如果我希望为example.com以及www.example.com提供SSL,那么是否需要两个证书或一个通配符证书? 你会推荐重写其中的一个域名,并使用单一的证书? 如果是这样,你会推荐使用哪一个,为什么?
我有一个刚刚从Godaddy购买的标准SSL证书。 现在它不会让我使用通配符来为我的域颁发证书。 它说*通配符不包含在我的产品中。 这意味着我只能保护一个域名,如subdomain.example.com 。 现在我的问题是,如果我得到subdomain.example.com颁发的证书,它是否也适用于subdomain2.subdomain.example.com ?
我已经运行了几个月的openLDAP服务器,我们使用它来validation许多应用程序。 以前的工作人员build立服务器,它似乎不是一个标准的安装,但它非常简单。 最近,我们的一个CA证书过期了,我们决定用Let's Encrypt取代它。 我的经理取代了服务器上的证书。 它适用于Web应用程序(LDAPpipe理器,自助服务密码更改),但是没有客户端可以对其进行身份validation。 例如,如果我尝试testingRedmine LDAPconfiguration,则会收到一条消息:“无法连接(SSL_connect SYSCALL返回= 5 errno = 0 state = SSLv2 / v3读取服务器hello A)” testingNexus身份validation,它只是不连接。 令人沮丧的是,LDAP服务器上的日志或者应用程序的日志中都没有指出为什么会失败。 我的调查使我相信,这是证书/密钥configuration的一些事情,但我已经尝试了所有我能想到的,以及我可以在网上find的一切,没有任何工作。 环境细节是: Debian 8 openLDAP openldap-2.4.40 我的configuration如下: /etc/ldap/ldap.conf # LDAP Defaults # # See ldap.conf(5) for details # This file should be world readable but not world writable. #BASE dc=example,dc=com #URI ldap://ldap.example.com ldap://ldap-master.example.com:666 #SIZELIMIT […]
要使用SSL,我使用的Web服务器需要一个.pem文件的位置(-ssl_cert xyz.pem) 我有GoDaddy颁发的证书。 他们给了我这个文件: banana.crt 上述证书请求是使用我生成的私钥创build的 banana.key 谷歌search似乎表明,创build.pem文件是简单的连接它们。 cat banana.key banana.crt> banana.pem 不幸的是,用banana.pem启动服务器,并用Safari访问它告诉我: 颁发者:去爸爸安全authentication机构 这个证书是由一个未知的权威人士签署的 怎么了? 我或者GoDaddy在创build证书的时候搞了些什么,或者我不知道怎么把这里的东西混合到我的.pem文件中? 我正在访问最新的OS X Leopard + Safari安装。