我需要在Azure托pipe的tomcat Web应用程序上启用SSL。 我设法使用此信息在独立的tomcat web应用程序上启用SSL:tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html 我的SSL供应商向我提供了:SSL证书,私钥和中级SSL证书。 CSR由供应商生成。 如何在Azure上托pipe应用程序时configurationSSL? 版本信息:Tomcat 7,JRE 1.6这个应用程序的性质:Web应用程序有一些前端页面(JSP),并使用其他Web服务与各种组件进行交互。 存储:正在使用SQL Azure和Azure Blob存储工作者angular色。 没有Web用户angular色。 此博客中描述的部署scheme:blogs.msdn.com/b/cesardelatorre/archive/2010/09/12/developing-and-deploying-java-tomcat-apps-into-windows-azure.aspx
我们为我们的网站启用了SSL,但是现在客户端(Chrome浏览器)报告说内容没有被压缩。 如何检查它是否工作? 如何debugging呢?
这个问题的背景:我想在同一个服务器上托pipe多个电子商务网站,每个网站都有自己独立的客户login应用程序。 每个站点的login应用程序需要通过SSL进行保护。 我不确定如何最好地处理这个问题。 例如,是否需要为每个站点获取单独的SSL证书(在这种情况下,我如何dynamic执行此操作(因为网站已创build),还是使用一个login网关风格的应用程序处理此问题代表所有的网站通过一种透明的redirect? 我会很感激任何指针或build议。 谢谢。
我有一个Spring JSF Web应用程序,它部署在JBoss6应用程序服务器中,我想添加SSL(即https)。 我如何以正确的方式与JBoss6做到这一点? 我已经启用了jboss6 \ server \ default \ deploy \ jbossweb.sar \ server.xml文件,如下所示, <Connector protocol="HTTP/1.1" SSLEnabled="true" port="${jboss.web.https.port}" address="${jboss.bind.address}" scheme="https" secure="true" clientAuth="false" keystoreFile="${jboss.server.home.dir}/conf/chap8.keystore" keystorePass="rmi+ssl" sslProtocol = "TLS" /> 并且在部署应用程序时出现以下错误。 Caused by: java.security.UnrecoverableKeyException: Password verification failed at sun.security.provider.JavaKeyStore.engineLoad(JavaKeyStore.java:769) [:1.6.0_22] … 149 more 14:12:21,476 ERROR [AbstractKernelController] Error installing to Start: name=WebServer state=Create: LifecycleException: Protocol handler initialization […]
我们在Apache安装中遇到一个相当奇怪的问题。 这里是一个简短的总结: 目前我正在用https和服务器证书设置Apache。 这是相当容易的,可以直接使用,就像预期的那样。 这是此设置的configuration: Listen 443 SSLEngine on SSLCertificateFile "/progs/apache/ssl/example-site.no.pem" SSLCertificateKeyFile "/progs/apache/ssl/example-site.no.key" SSLCACertificateFile "/progs/apache/ssl/ca/example_root.pem" SSLCADNRequestFile "/progs/apache/ssl/ca/example_intermediate.pem" SSLVerifyClient none SSLVerifyDepth 3 SSLOptions +StdEnvVars +ExportCertData RequestHeader set ssl-ClientCert-Subject-CN "%{SSL_CLIENT_S_DN}s" RewriteEngine On ProxyPreserveHost On ProxyRequests On SSLProxyEngine On … <LocationMatch /secureStuff/$> SSLVerifyClient require Order deny,allow Allow from All </LocationMatch> … <Proxy balancer://exBalancer> Header add Set-Cookie "EX_ROUTE=EB.%{BALANCER_WORKER_ROUTE}e; path=/" […]
当我从1.4.12切换到1.5-dev12时,我遇到了HAProxy崩溃的问题,没有任何解释。 我正在切换的原因是SSL卸载。 我的configuration文件没有任何错误,这是相当简单的,它适用于1.4 – 但由于某些原因,当我运行1.5-dev12我看到日志logging,我已经设置了两个后端,然后当我碰到其中一个前端的时候,我在浏览器中得到一个HTTP 400,当我检查时突然HAProxy不再运行了。 我知道,缺乏对HAProxy的SSL支持的常见解决方法是使用Stud,我可能会这样做,因为我需要为我的服务提供SSL解决scheme,但是在我进入该世界之前,我想我可能会看到如果有人遇到同样的问题,并可能知道如何解决这个问题。 服务器是Ubuntu 10.04,我在Exceliance博客上按照上面的说明进行操作。 编辑:在凯尔·布兰特的build议下,我做了更多的调查。 我将gdb连接到haproxy进程,当发生崩溃时,我得到了: Program received signal SIGSEGV, Segmentation fault. 0x0804e5c2 in dequeue_all_listeners (list=0x9e1a418) at src/protocols.c:184 184 list_for_each_entry_safe(listener, l_back, list, wait_queue) { PS HAProxy太棒了,所以谢谢Exceliance为我们提供了如此有用的东西:)
正如标题所说,在托pipeRoR应用程序或Heroku时是否可以禁用SSL / TLS重新协商? 我在我的网站上运行了Nessus安全工具,唯一严重的警告就是网站可能面临DoS攻击。 我试图研究这个问题,但我不确定这是一个英雄问题还是瘦服务器,或者如果问题是由于rails应用程序。 有没有解决这个问题的方法? 任何意见,将不胜感激。
我目前正在Windows Server 2012上运行GITBLIT来集中托pipe我们的GIT仓库。 根据Gitblit上的设置说明,我一直在使用自签名证书,但是我想使用VeriSign或GoDaddy的SSL证书。 看起来GitBlit没有任何文档或常见问题来解释如何生成csr以及如何在完成时加载crt。 是否有任何GitBlit用户能够从经过validation的CA安装证书? 编辑:我需要导入的CA证书的原因是因为TeamCity会错误,因为没有validationSSL设置一个git CVS来运行构buildtesting。
我正在使用keytool导入SSL证书以在我的密钥库中的Tomcat中使用,并且失败,并且“公钥在答复和密钥库不匹配” 问题可能是由于我意外删除了我从CSR使用的旧密钥库文件后创build了一个新的密钥库。 现在我收到一个.crt文件和一个.ca文件。 在我的情况下,在tomcat下使SSL工作的最好方法是什么? 提前致谢, 巴斯
我在我们的extjs php应用程序中遇到问题。 我们有两台服务器,并且有一个负载平衡(NLB)以循环方式工作。 在使用该系统时,用户遇到一些问题,例如数据不从数据库加载,并且http请求正在中止。 我不知道从哪里开始我们的故障排除。 在网站的任何特定页面上,当您打开一个页面时,一些资源(用户信息,下拉菜单,整个页面等)无法加载。 如果刷新,页面可能正常工作,同一组资源可能无法加载,或者可能无法加载不同的资产。 没有任何关于请求失败的apache日志,但是因为它似乎指向一个Apache的问题,我们重新启动apache。 我们第一次尝试的时候,没有什么区别,但大约10分钟后,没有更好的解决scheme,我们再次尝试。 奇怪的是,问题立即消失了。 再过1-2天后再来。 我也做了多个PHP的过程,以便不同的请求获得不同的PHP文件,但看起来像问题是不存在的。