这可能是基本的,但我是一个开发人员,真的没有iptbles的经验。 我需要打开的唯一连接是: eth0 (外向) SSH 平 SSL到tomcat(转发端口443到8443) eth1 (本地子网) 连接到postgres服务器 其他一切都应该被阻止。 我目前的尝试似乎是打开所有其他端口。 我不知道是什么给了。 谢谢serverfault!
我有一个SSL证书是有效的mysite.co.uk,但不是www.mysite.co.uk它似乎。 如果我使用mod_rewrite或.htaccess从一个redirect到另一个,这将阻止浏览器显示无效的证书安全警告,如果有人试图访问www.mysite.co.uk? (我已经尝试redirect,但仍然得到警告,如果我直接inputhttps://www.mysite.co.uk到我的浏览器的地址栏我想知道这是因为redirect不工作或如果浏览器将会显示警告。) 我希望这是有道理的。
您能推荐一个SMTP服务器/组件来replaceWindows Server 2008中可用的SMTP服务吗? 我希望SMTP服务器支持与内置的SMTP服务相同的function,以及: 使用域密钥/ DKIM签署电子邮件 SSLauthentication(可选) 我正在使用SMTP服务器从ASP.Net Web应用程序发送电子邮件。 所有电子邮件将从相同的电子邮件地址发送。 我已经获得了PTRlogging和SFPlogging设置,并且希望签名电子邮件以提供某种forms的电子邮件身份validation。 我目前只在本地主机上连接,所以SSl不是必需的,但是将来可能会改变。 如果推荐一个.Net组件,我仍然需要通过Win2008 SMTP服务进行中继,否则会剥夺签名头文件?
我有一个最近启用了SSL的网站。 在大多数浏览器中,这个工作正常:我们的脚本和样式表使用HTTPS导入,大多数浏览器成功加载页面。 但是,在某些情况下,安全页面将无需页面样式或JavaScript加载。 我们已经在Mac OS X(v10.6.4)上使用Safari 5重复了这一点。我们有另一位用户在Chrome v5上报告了Mac OS X的一致性问题,但我发现Chrome v6没有问题。 Safari向我报告证书是无效的,因为它是由“未知”权威(DigiCert)签署的。 由于Windows中的Safari没有这个问题,这使情况变得复杂。 但是,至less在Safari中,用户可以告诉浏览器始终信任来自站点的内容,并且样式表和脚本将适当地加载。 大多数遇到问题的Chrome用户都有类似的错误签名。 但是,其中一个报告说他的浏览器下载了空白内容的文件。 在这些情况下,Chrome的错误控制台显示文件被解释为正确的types,但是以空白MIMEtypes传输。 网站本身运行Apache,静态内容服务器使用Lighttpd。 这个问题的不一致使得难以确定,所以任何build议,将不胜感激。
我们有一个网站最近将静态主题图像移动到Amazon S3以卸载一些networkingstream量。 我把适当的代码放在使用HTTP或HTTPS取决于他们是否在某些页面上。 然而,在Firefox和IE浏览器中混合模式SSL会出现一个特定的页面,Chrome会将其报告为安全的。 我没有看到页面有什么问题,所有元素,CSS,JS和文件都链接到源域和S3的HTTPS。 我注意到的唯一情况是,在Chrome资源检查器中查看时,有3-4个图像显示为302状态码。 随后的SSL页面会以安全的方式出现,唯一缺less的是仅在店面主页上显示的3-4个图像。 所有其他元素返回状态码200,但我不知道这些图像有什么不同,它们就像任何其他元素一样工作。 有任何想法吗?
我得到了公钥/私钥对的基本概念,但是我不知道什么是IIS在生成SSL密钥时的内部工作。 有一件事让我觉得有更多的内幕不仅仅是PKI交换,还有像OpenSSL这样的工具可以挖掘到Web服务器,并展现出不同的encryption能力。 这些能力似乎是基于Platform,WebServer和Certificate签名者的组合。 另外一个我没有真正想到的问题是Verisign / Comodo / etc在生成证书后会发给我什么密钥的内容。 该电子邮件的安全含义是什么,或者我可以删除它,因为重要的密钥需要从IIS服务器中导出。 最后,获得SSL证书的唯一方法是使用IIS的控制面板创build密钥对
所以我一直在试图找出如何设置多个SSL站点只使用1个IP。 我看到的问题是当你有多个使用SSL的虚拟主机时,第一个具有SSL的站点是用于其余站点的虚拟主机。 我想知道如果我能够设置所有虚拟主机使用不同的端口(444,445)的ssl连接,然后redirect每个站点从443到我已经定义为使用SSL的任何端口。 即。 domain1.com:443redirect到domain1:444 domain2.com:443redirect到domain2:445 这将允许Apache正确使用每个域的SSL证书? 或者,我只是老生常谈。
本月我一直试图为两个新网站购买SSL证书,而我以前是单一根目录的通常提供者(RapidSSL / GeoTrust)现在拥有中间CA证书。 几家经销商的客户服务人员告诉我,Geotrust在其任何证书上都没有单一根,大多数证书供应商的网站没有关于哪一个是单根的明确信息。 有谁知道如果你仍然可以得到单根证书? 连锁证书是一个主要的痛苦处理。
我有nginxconfiguration为apache web服务器做SSL终止。 这似乎是工作,但是所有的请求到networking服务器似乎来自nginx服务器,而不是原来的IP地址。 这些是否可以完好无损?
我设置slapd在Fedora 14上使用SSL。我在/etc/openldap/slapd.d/cn=config.ldif中有以下内容: olcTLSCACertificateFile: /etc/pki/tls/certs/SSL_CA_Bundle.pem olcTLSCertificateFile: /etc/pki/tls/certs/mydomain.crt olcTLSCertificateKeyFile: /etc/pki/tls/private/mydomain.key olcTLSCipherSuite: HIGH:MEDIUM:-SSLv2 olcTLSVerifyClient: demand 以及在我的/ etc / sysconfig / ldap中: SLAPD_LDAP=no SLAPD_LDAPS=yes 在我的ldap.conf文件中,我有 BASE dc=mydomain,dc=com URI ldaps://localhost TLS_CACERTDIR /etc/pki/tls/certs TLS_REQCERT allow 但是,当我连接到本地主机时,ldapsearch返回以下内容: ldap_initialize( <DEFAULT> ) ldap_create Enter LDAP Password: ldap_sasl_bind ldap_send_initial_request ldap_new_connection 1 1 0 ldap_int_open_connection ldap_connect_to_host: TCP localhost:636 ldap_new_socket: 3 ldap_prepare_socket: 3 ldap_connect_to_host: Trying 127.0.0.1:636 ldap_pvt_connect: […]