我想在Apache Web服务器上configurationGodaddy Wild Card证书。我收到以下错误: [Thu Jul 23 02:32:42.499991 2015] [mpm_event:notice] [pid 12293:tid 140626762094464] AH00491: caught SIGTERM, shutting down [Thu Jul 23 02:32:43.553475 2015] [ssl:emerg] [pid 12529:tid 139774360311680] AH02240: Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile] (/etc/apache2/sites-enabled/godaddy-ssl.conf:2) [Thu Jul 23 02:32:43.553518 2015] [ssl:emerg] [pid 12529:tid 139774360311680] AH02311: Fatal error initialising mod_ssl, exiting. […]
让我暴露我的设置和问题。 也许你们中的一些人会有想法让我去testing。 build立 在数字海洋: 我有一个networking服务器在前面运行一个NGINX的网站(Ruby on Rails后面,但我认为这是不相关的) 我有端口80(http)和443(https)打开 我有一个有效的(就我的知识和最近的检查)来自StartSLL的SSL证书(在不久的将来会改变,但也是不相关的) 我有一个启用了严格SSL的免费Cloudflare CDN帐户。 这是一个有效的设置,因为我没有问题与我的浏览器访问http或https。 显示的证书是Cloudflare的SNI证书。 我的网站在可用的网站列表中。 问题 好吧,现在的问题是当我尝试将网站添加到社交networking。 尝试在Tumblr中添加照片或使用SSL版本的网站链接到Reddit。 我从两个系统都收到错误。 从我的理解,这些正在使用curl或Python脚本来获取资源和SNI SSL不是很好的支持。 随着Cloudflare的污染,很可能是他们的免费层次,我无法find关于这个问题的很多信息。 我没有任何运气浏览Google和几个堆栈交换站点。 这对任何人来说似乎都不是问题。 解决scheme 不要便宜,在CloudFlare上支付200美元/月的个人SSL(如果我每月能够赚到足够的钱,我会很乐意这样做) 完全下载CoudFlare并使用HTTPS对DigitalOcean服务器进行pipe理。 也许在上面添加清漆或其他优化。 stream量和带宽可能成为未来的一个问题。 完全删除HTTPS并保留CloudFlare。 这将工作,但谷歌与更多的点可以处理SSL和移动stream量的网站。 我也喜欢我的隐私。 我把我的Nginx / CloudFlareconfiguration设置搞乱了,我应该更加关注文档。 (我比Nginx更了解Apache,但在这种情况下,我喜欢使用Ruby on Rails更好的Nginx特性) 你可以告诉我,我过度devise了系统。 与此同时,我最终在一个500毫秒的响应时间内实现了一个超快速的网站,并在世界各地迅速分发了stream量。 (我有一个全球范围,而不是本地的) 任何想法都欢迎。
我发现,当访问使用客户端证书身份validation的Web应用程序在Firefox或Chrome上运行Tomcat / APR(在Windows上)时,客户端证书在短时间内“丢失”。 对于应用程序,它似乎没有发送客户端证书。 示例代码(JSP片段): User client cert data: <%= ((java.security.cert.X509Certificate[]) request.getAttribute("javax.servlet.request.X509Certificate"))[0]. getSubjectX500Principal().toString()%> 刷新页面(显示客户端证书的DN)后,页面将失败,并发出NullPointerExceptionexception, request.getAttribute将返回null 。 它通常发生在不到一分钟的时间。 更确切地说,每秒重新加载一次,几乎每次都在30秒后出现。 之后,每个请求将以相同的方式失败,直到我重新启动tomcat(或者重新启动Firefox,或者只是清除Firefox中的“Active Logins”,然后在新的连接上重新select证书)。 重新启动后,问题总是返回(如果我再次重新启动,则会消失30秒)。 Firefox(v39和v40)和Chrome(v44)发生这种情况,IE v11则不会。 它也发生在不同版本的tomcat和Java(以及操作系统位数)上。 使用最新版本的testing案例是: 下载并解压apache-tomcat-8.0.24-windows-x64.zip 在webapps文件夹中创build一个名为cert的文件夹,在那里创build一个名为ccertA.jsp的文件,其中包含上面的代码片段 在server.xml中添加一行: <连接器端口=“8443”protocol =“org.apache.coyote.http11.Http11AprProtocol”secure =“true”scheme =“https”maxThreads =“150”URIEncoding =“UTF-8”SSLVerifyClient =“可选”SSLProtocol =“ TLSv1 + TLSv1.1 + TLSv1.2“SSLPassword =”testing“SSLEnabled =”true“SSLCertificateKeyFile =”C:/your_server_key_private.pem“SSLCertificateFile =”C:/ your_server_key _public.pem“SSLCACertificateFile =”C:/supported_client_CAs.pem “/> 通过执行startup.bat启动tomcat 打开https:// localhost:8443 / cert / […]
我有域example.com的SSL证书,我想以https://server.example.com的身份访问我的Azure云服务exampleserver.cloudapp.net。 我正在使用虚拟机访问此Cloud Service, 而不是Web&Workerangular色 。 我已经创build了一个指向server.example.com的条目到exampleserver.cloudapp.net。 我已经在Cloud Service – > Certificates选项卡上成功上传了SSL证书,并且已经在与Cloud Service关联的Linux VM上从专用端口443到公共端口443添加了端点。我没有input任何ACL。 现在我正在尝试按照本教程configurationSSL,但是我的应用中没有任何configuration或定义文件,而且我也没有如何上传它们(portal.azure.com上的Cloud Service – > Configuration选项卡不存在了)。 我能做些什么来做这个工作?
我有一个奇怪的IIS 8.5行为的问题。 当然,服务器托pipeconfiguration了SSL的Exchange。 当我将StartCom的中间证书从SHA1replace为SHA2时,问题就开始了。 它适用于我所有的资源,但不仅仅是这台Exchange服务器。 我做了什么:我已经从证书存储中删除了旧的SHA1中间证书,从StartСom下载了适当的证书,重新绑定了网站并重新启动了服务器。 它没有帮助。 当我在服务器上打开网站时,它的工作原理是远程服务器不断发送旧的SHA1。 我检查了服务器上没有这个序列号的证书。 我挖了互联网,发现类似的问题IIS发送不正确的中间SSL证书该家伙有同样的问题。 但不幸的是,没有一个解决scheme没有帮助我。 我的服务器返回错误的中间证书,甚至不存在于服务器上。 有人知道是否有办法让IISbuild立具有特定证书的证书链? 谢谢。
我正在尝试为多个主机设置一个用于SSL卸载的haproxy。 这工作完美的configuration: # Example configuration for a possible web application. See the # full configuration options online. # # http://haproxy.1wt.eu/download/1.4/doc/configuration.txt # #——————————————————————— #——————————————————————— # Global settings #——————————————————————— global # to have these messages end up in /var/log/haproxy.log you will # need to: # # 1) configure syslog to accept network log events. This is done […]
我看到有效的date等,但我正在寻找它实际安装的date。 谢谢。
我在我的外围networking上运行Server 2012 R2 Core上有一个AD RODC。 我正在使用这个外部/托pipe的应用程序,可以做基于LDAPS的身份validation。 我的问题是服务器的FQDN是一个内部的名字(rodc-01.company.local)。 我在外部DNS和外部DNS中有一个友好名称的logging(auth.company.com)。 我已经validation通过端口389的正常的非SSL LDAPstream量对于内部和外部应用都可以正常工作。 理想情况下,我只想使用LDAPS,但根据微软的说法,服务器的FQDN需要使用公用名称或证书的SAN。 鉴于我需要与外部应用程序一起使用,我需要一个可信的第三方证书。 我通过GoDaddy获得了一个auth.company.com。 RODC拒绝识别证书(CAPI2日志提供主机名称不匹配错误)。 受信任的第三方证书提供商不会为.local域颁发证书。 有没有解决的办法? 我可以从我的内部CA基础架构颁发证书,但外部应用程序拒绝连接,因为他们不信任证书,并不是所有的应用程序都使我能够提供他们信任的证书。 有没有人有知识,或有经验使这项工作? 微软通过把这个要求放在LDAPS上,让我们真正的感受到了。
目前我们正在创造一个新的环境,并且遇到一些与SSL有关的怪癖。 我们正在使用接受80/443的ELB。 两个路由到Nginx盒子上的同一个端口(ELB Decrypts)。 在Nginx框中,我们正在检查AWS头,如果我们没有看到它,我们会redirect到https。 到目前为止,虽然redirect不起作用。 以下是在端口3000(ELB 80-> 3000,ELB 443-> 3000)上监听的站点的nginxconfiguration文件的副本。 server { listen 80; root /home/app/web-app/public; passenger_enabled on; passenger_user app; # If this is a Ruby app, specify a Ruby version: passenger_ruby /usr/bin/ruby2.2; passenger_min_instances 2; if ($http_x_forwarded_proto != "https") { return 301 https://$host$request_uri; } } 任何想法,我在做什么错在这里? 编辑 – 我们正在使用这里看到的客运docker图像 – https://github.com/phusion/passenger-docker 乘客启动,似乎采取端口3000的所有请求,尽pipeNginxconfiguration显示听80。
我已经search和search,但我找不到解决我的问题,所以很抱歉,如果这听起来很熟悉,但我很茫然。 我有: Windows环境 Apache 2.4.2 OpenSSL 1.0.2e 一个IP地址(开发盒:127.0.0.1) 多个虚拟主机(www.site.co.uk,sub.site.co.uk等) 来自Comodo的真正的域validation通配符证书 我需要为我的所有虚拟主机使用通配符证书。 我已经使用openssltesting了站点/证书,并validation了它。 当使用80端口的标准HTTP时,所有的站点工作正常。 当我启用httpd-ssl.conf时,我开始陷入困境。 我已经看到并尝试了几个http-ssl.confconfiguration的例子,但都导致间歇性连接失败,即Firefox:“ 安全连接失败 ”,IE11:“ 无法显示此页面 ”。 但是 ,如果我刷新页面(在每个浏览器中)页面显示,我可以看到证书是有效的。 从我读到的,它指向不正确的configurationhttp-ssl.conf,但我已经尝试了Mozilla SSLconfiguration生成器( https://mozilla.github.io/server-side-tls/ssl-config -generator / ),很多stackoverflow的答案,但仍然没有喜悦。 这是我目前的httpd-ssl.conf文件: Listen 443 https SSLStrictSNIVHostCheck off SSLPassPhraseDialog builtin SSLSessionCache "shmcb:C:/Apache2.4/logs/ssl_scache(512000)" SSLSessionCacheTimeout 300 SSLProtocol All -SSLv2 -SSLv3 SSLCipherSuite ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS <VirtualHost 127.0.0.1:443> ServerName www.site.co.uk ServerAlias www.site.co.uk DocumentRoot C:\WebServer\Apache2.4\htdocs\www.site.co.uk SSLEngine On […]