我正在build立一个具有内部IP地址和外部IP地址的Web服务器。 eg Browsers on the network request mysite.example.com and get 192.168.200 Browsers outside the network request mysite.example.com and get 74.125.127.103 我想购买并安装SSL证书。 我怎样才能设置这样的内部和外部的stream量是用证书来保证的? 我需要多个证书吗? 证书对于两个IP地址有效吗?
现在是更新SSL证书的时候了 – 但是网站很快将从具有固定IP的专用机器转移到负载均衡器后面的基于云的主机。 当我续订或重新购买我的ssl证书时,我是否应该在购买时决定是否应该使用基于SNI / IP的SSL证书 – 或者是一个证书证书,是关于在哪里安装? 我希望现在更新的证书可以继续保持IP,并且在网站(和域名ofc)移到云端的几个月内,我可以在“SNI模式”下重新使用证书
我在Centos 6.6上运行Apache / 2.2.15。 我有一个Verizon路由器,并检查端口转发,看到 WorkstationName 192.168.1.6 HTTPS TCP Any -> 443 All Broadband Devices Active 我去了命令行input sudo iptables -A INPUT -p tcp –dport 443 -j ACCEPT sudo iptables -A OUTPUT -p tcp –sport 443 -j ACCEPT 我也进了 sudo netstat -anltp | grep LISTEN 得到了 tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 1462/mysqld tcp 0 0 […]
要清楚:我不想写我自己的协议,或我自己的客户端实现。 我正在寻找一个现有的协议,HTTP标准的一部分,通常已被普通浏览器支持。 (这样的事情可能不存在。) 我有一个HTTP应用程序需要一些保护从中间人的威胁。 (服务器需要能够certificate其对客户端的响应的真实性。)encryption是不相关的,也是不必要的。 另外,考虑到预期的命中率,硬件预算相当小。 通常情况下,我只是得到一个便宜的证书,并启用Web服务器上的SSL,但负载生成器杀死Apache和Nginx(我不希望任何其他Web服务器做得更好)。 对于非HTTP服务,加载是好的。 我也尝试configurationHTTPS服务器来协商一个空encryption密码。 这有一点帮助,但是SSL握手仍然太重了。 响应文档上的一个简单的SHA-1签名(由服务器生成)由客户端validation,对我来说很合适。 我写了一个简单的Python FastCGI脚本和HTTP客户端来testing裸SHA-1操作 – 它增加了一些负载,但不是太多,甚至不接近具有空encryption的SSL添加。 但实际上,我的客户不会是Python脚本,它们将成为Web浏览器。 (再次澄清:我不是在提议自己的encryption协议,Python脚本只是testingSHA-1哈希产生的负载本身,而不是SSL协议的其余部分。我不能使用自定义的客户端实现,因为我没有办法为所有的客户端浏览器安装它。) 那么:HTTP是否有任何EXISTING轻量(与SSL相比)服务器authentication协议?
TL;博士: 如何阻止chrome拒绝加载被OpenDNS阻止的页面,而服务器已经明确请求了HTTPS? 长问题: Chrome在我的组织中遇到了很大的问题。 我使用DNS来pipe理网站拦截,对于不适合的网站,对我这样做的组织来说可能是一个风险。 我只想通过networking使用Chrome浏览器,因为Internet Explorer与我们使用的一些网站存在兼容性问题(我们无法改变这一点,或者使用不同的网站)。 因此使用Internet Explorer不是一个解决scheme。 我不想安装不同的浏览器,原因有很多。 主要是因为重写我们使用的定制插件的困难。 不过,最近我遇到了很多Chrome SSL错误的问题。 我不能使用我的自定义OpenDNS块页面,它使用联系表单来请求解除阻止。 Chrome通常会阻止要求HTTPS的网站OpenDNS(一个很好的例子是Facebook)。 一些网站,如https://internetbadguys.com (OpenDNS示例)这意味着chrome拒绝加载阻止页面,解释该网站被阻止。 相反,他们经常打电话给IT支持,但是他们想要一个解决scheme,因为他们厌倦了大量的SSL错误。 我试图寻找方法来解决这个问题。 我努力了: 键入“继续”。 这没有用。 键入“继续”,按回车。 没有工作 我无法从Chrome浏览器中findnetworking钓鱼和反恶意软件。 不使用HTTPS。 但是在大多数站点上都会自动redirect到HTTPS。 所以错误不断出现。 检查我的时钟。 他们是对的。 有没有人有关于如何禁用,绕过或解决这个“function”的想法? 编辑:这是我正在谈论的一个例子 – 我发现在谷歌图片。 注意:我不会阻止Google。 编辑2:我的时钟是正确的。 我也不能停止使用OpenDNS。
我的Windows Server 2008R2现在有SSL v2协议。 由于安全漏洞,我已经注意到禁用SSL v2。 那么我应该启用SSL v3还是应该直接跳转到TLS 1.1 \ TLS 1.2? 如果我禁用SSL v2并且不启用任何更高版本,是否会有任何安全问题?
我知道用SSL保护所有页面会减慢网站的速度,并增加服务器资源的开销。 我也看到很多其他网站只保护他们的login和注册页面,我也想在我的服务器上运行apache。 为什么仅仅保护input用户密码的网页而不是整个网站是不好的做法呢? 此外,而不是使用像https://mysite.com/login.php这样的东西,我也许应该以这种方式更改为https: https://secure.mysite.com/login.php : https://secure.mysite.com/login.php ?
我已经调查了这一点,但一直无法find我的问题的明确答案。 我从来没有在活动目录中使用证书服务,所以我不确定它的可能用法/实施。 快速背景:我们正在设置一个带有网关服务器的远程桌面服务器,以允许远程用户在没有VPN的情况下连接到服务器场。 为了让用户连接,我们需要为网关服务器安装可信的证书。 在我的testing环境中,我使用了自签名证书,并手动安装到受信任的根证书颁发机构,这很好! 这意味着我们安装此证书的任何设备都可以连接。 显然,我们不希望手动执行此操作,所以我认为最好的方法是从VeriSign等人处购买证书。 我想到了AD中的证书服务,并想知道是否可以使用内部authentication机构简单地创build自己的证书。 本质上,我的问题归结为:join域的计算机是否自动信任相同域上的CA颁发的证书,还是需要手动安装在每个客户端设备上? 无论如何,我们可以使用Windows Server的这个function来节省我们的一些钱在证书上?
我将Wheezy服务器升级到Jessie,并且Apache 2.4停止工作。 特别是在443端口没有ssl …. telnet myhost 443 GET https://myhost <html><meta http-equiv='Content-Type' content='text/html; charset=utf-8'/><body>Something in /var/www/html/index.html</body></html>>Connection closed by foreign host. 它应该是: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> <title>400 Bad Request</title> </head><body> <h1>Bad Request</h1> <p>Your browser sent a request that this server could not understand.<br /> Reason: You're speaking plain HTTP to an SSL-enabled server port.<br […]
我们有一个即将到期的网站证书。 目前的证书发行人收费太多,我们想换一个新的公司。 如果我们从另一家公司获得新的证书(这将得到适当的authentication,所有的证书),我们的用户会在他们的浏览器中得到任何警告?