我有子域名https://a.site.com 。 我需要将其redirect到https://a.site2.com,因为site.com不再被使用(我们已经重新命名)。 没有让浏览器警告用户,最好的方法是什么? 笔记 我提供的DNS不会让我创build一个名为a.site.com到一个名为a的子域。 在另一个域上。 我正在运行IIS 7
我有一个Java应用程序,使SSL连接到远程服务器。 当我从我的开发机器( 在地理位置上更接近远程服务器,在不同的networking上,运行Win7 ) 上运行应用程序时,连接需要不到一秒的时间才能完成。 从生产计算机( Solaris )运行应用程序时,SSL连接需要10秒以上才能完成。 我想了解我能做些什么来加快这个连接时间。 我已经打开了debugging跟踪(用一个扩展的printstream来logging已用时间): -Djavax.net.debug =所有 我可以看到,大部分的丢失时间发生在客户端完成客户端更改密码规范之后,在写和读之间。 <Elapsed [4249]ms> *** Finished <Elapsed [4251]ms> *** <Elapsed [4251]ms> [write] MD5 and SHA1 hashes: len = 16 <Elapsed [4254]ms> Padded plaintext before ENCRYPTION: len = 48 <Elapsed [4258]ms> main, WRITE: TLSv1 Handshake, length = 48 <Elapsed [11230]ms> main, READ: TLSv1 Change Cipher […]
我有一个使用Drive Snapshot创build的身份validation证书,它是我的开发机器中c:分区的字节级备份。 我需要导出该证书。 我已经将该备份转换为一个vmdk文件,并试图启动Windows 7,但我得到一个蓝屏,我觉得与虚拟磁盘控制器驱动程序有关。 无论如何…. 有没有办法从命令行导出证书或使用certmgr,因为我可以使用Windows 7磁盘进入命令提示符。 我只是无法启动到Windows。
我有一堆安装了vsftpd守护进程的LXC容器。 我想转发/代理从dom0服务器端口21的stream量到特定的容器基于FTP用户名如[email protected]或域部分更加精确。 我试图使用FTP代理 ,它完美的作品,但没有SSL支持。 Frox有SSL支持,但只能在代理和ftpd服务器之间。 我发现鱿鱼可以做FTP和SSL,但我从来没有做过什么与鱿鱼 ,我不知道是否合适。 也许你可以提供有关这方面的信息,或给出任何其他的想法? 最后,我将最终得到多个iptables DNAT直接指向容器的vsftpd守护进程,但常见的端口21看起来不错。
休斯顿,我有一个问题。 我在一台机器上有一个Apache (httpd)实例,使用mod_ssl和openssl而mod_jk指向其他物理机器上的多个tomcat实例。 Apache是真的在这个盒子上运行的唯一的东西。 它被configuration为每个连接使用单独的进程来隔离它们,并设置为使用/dev/urandom启动和builtin连接。 处理请求是闪电般的。 我得到的问题是SSL握手的缓慢。 查看一个tcpdump ,有服务器从客户端接收字节的实例(假设这是尝试build立SSL连接),但Apache(mod_ssl)不响应。 客户端再次尝试〜3秒钟后,没有得到任何回应。 在实际发送证书之前,这可以重复几次。 握手成功后,工作顺利。 问题在于浏览器没有足够频繁的重试,用户很快得到响应,用户声称“系统缓慢”。 我需要弄清楚为什么Apache(或者mod_ssl)简单地忽略或者永远处理证书请求。 有任何想法吗? 提前致谢。
是否有一个首选的方法来检测HTTP到HTTPS的传入请求到F5负载平衡器? 我们正在尝试使用iRule检测安全与不安全,并将相应的标头标志传递给我的Web服务器。 这是我们迄今为止(未经testing): when HTTP_REQUEST_SEND { clientside { if {[TCP::local_port] == 443} { HTTP::header replace HTTP_X_FORWARDED_PROTO "https" } else { HTTP::header replace HTTP_X_FORWARDED_PROTO "http" } } } 正如你所看到的,我们使用if {[TCP::local_port] == 443} { … }来检测SSL,但是对于硬编码到规则中的端口来说感觉很笨拙。 有没有更好的办法? 也许检查: SSL::mode , HTTP:uri ,还是别的?
我在一台服务器上有两个不同的网站: a.com和b.com 。 如果我在ssl端口上使用命名的虚拟主机,IE将无法工作。 所以,我决定使用b.com SSL端口444。 但是,似乎所有的浏览器都会给出错误信息: Chrome: Error 107 ssl protocol error Firefox: Error code: ssl_error_rx_record_too_long Epiphany: SSL handshake failed 嗯..我不知道为什么,但我确实看到一些网站可以访问像https://example.com:1443 。 还是我错过了什么? ports.conf: NameVirtualHost *:80 Listen 80 <IfModule mod_ssl.c> # If you add NameVirtualHost *:443 here, you will also have to change # the VirtualHost statement in /etc/apache2/sites-available/default-ssl # to <VirtualHost *:443> # […]
我已经为IIS 6.0创build了一个ISAPI筛选器,该筛选器尝试使用LDAP对Active目录进行身份validation。 当通过端口389定期进行身份validation时,filter工作正常,但是当我尝试使用SSL时,在ldap_connect()调用时,我总是得到0x51 Server Down错误。 即使跳过连接调用并使用ldap_simple_bind_s()也会导致相同的错误。 奇怪的是,如果我将应用程序池标识更改为本地pipe理员帐户,则筛选器正常工作,LDAP over SSL成功。 我用下面的相同的代码创build了一个exe文件,并将其作为pipe理员运行在服务器上,并且工作正常。 使用网站的应用程序池的默认networking服务标识是什么似乎是问题。 有什么想法发生了什么? 我想使用默认身份,因为我不希望网站具有较高的pipe理员权限。 服务器位于我们的运行AD的networking和域之外的DMZ中。 我们在AD的DC上也有有效的证书。 码: // Initialize LDAP connection LDAP * ldap = ldap_sslinit(servers, LDAP_SSL_PORT, 1); ULONG version = LDAP_VERSION3; if (ldap == NULL) { strcpy(error_msg, ldap_err2string(LdapGetLastError())); valid_user = false; } else { // Set LDAP options ldap_set_option(ldap, LDAP_OPT_PROTOCOL_VERSION, (void *) &version); ldap_set_option(ldap, LDAP_OPT_SSL, […]
我正在尝试将我的Apache Traffic Serverconfiguration为使用ECDSA证书/密钥。 但是,当与openssl s_client连接时,我得到以下错误信息 例程:SSL23_GET_SERVER_HELLO:sslv 3警报握手 如果我尝试直接使用Firefox连接,系统会提示没有可用的通用密码。 我很确定证书/密钥是正确生成的,因为我可以使用openssl s_server和openssl s_clientbuild立与同一证书/密钥的连接。 所以这让我想知道是否需要专门编译ATS来使用ECDSA证书。
<VirtualHost *:82> SSLEngine on SSLCertificateFile /etc/ssl/certs/cert.pem DocumentRoot "/var/www/site" <Directory "/var/www/site"> allow from all Options -Indexes </Directory> </VirtualHost> 这是我的虚拟主机configuration。 它在端口82上工作。 我的问题是,当我试图得到这个页面与http返回错误页面,如: Bad Request Your browser sent a request that this server could not understand. Reason: You're speaking plain HTTP to an SSL-enabled server port. Instead use the HTTPS scheme to access this URL, please. Hint: https://localhost:82/ […]