我们的环境如下所示: HLB(Ace) – >冗余Apache服务器 – >后端Websphere服务器 进入负载均衡器的安全stream量,其中SSL证书被解密。 该请求然后转发到两个Apache Web服务器之一。 然后Apache将请求转发到适当的Websphere Application Server(如果需要)。 Websphere通过相同的path回复客户端。 我们的networking组告诉我们SSL不应该安装在networking服务器上,因为它阻止了它们的数据包跟踪。 对于我们内部的书面应用程序,当URL被redirect时,我们相对redirect,因此它保持为HTTPS。 然而,我们有一个购买的产品,处理,然后发送绝对redirect回到客户端作为HTTP。 我们相信这是因为apache收到未encryption的请求。 我们正试图find一种方法来让Apache将协议重写为https的应用程序在Websphere中(应用程序是Vignette Portal) 我试过一个简单的 <Location /LocationINeed> RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} </Location> 但是这并没有奏效。 根据我读的这个绝对的强制直接redirect到客户端,并最终创build一个循环。 我是一个相当缺乏经验的Apachepipe理员,花了一天的时间在网上寻找MOD_substitutem和mod_rewrite,但是我所有的尝试都不尽如人意。 如果你遇到过这个问题,我很想听听你是如何解决这个问题的。
我们有自己的CA签署了这个证书。 我们的CA公共证书位于服务器上的/ etc / ssl / certs中。 看来,信使不信任或findCA证书? 我已经将CA添加到/ usr / share / ca-certificates /并运行〜sudo dpkg-reconfigure ca-certificates〜,将其添加到客户端。 不用找了。 这是我与远程客户的Courier的对话: openssl s_client -connect mail.mycompany.com:995 +好你好。 用户[email protected] +确定需要密码。 通过12345 +确定login。 LIST +确定打破这里的POP3客户端,他们违反STD53。 。 RETR 重新谈判 深度= 0 / C = US / ST =州/ L =我的城市/ O = mycompany,公司/ OU =邮件服务器/CN=mail.mycompany.com/[email protected] validation错误:num = 20:无法获取本地颁发者证书 validation退货:1 深度= 0 […]
更新,好吧,这是我的新网站 – 可用的configuration文件Apache将无法启动。 # #Document root # <VirtualHost *:80> DocumentRoot "/var/www" <Directory "/var/www"> allow from 192.168.11.0/24 deny from all Options +Indexes </Directory> </VirtualHost> # #Production simplyaccomplished.com # <VirtualHost *:80> ServerAdmin [email protected] ServerName www.simplyaccomplished.com DirectoryIndex index.php DocumentRoot "/var/www/simplyaccomplished/htdocs/" <Directory "/var/www/simplyaccomplished/htdocs/"> allow from all Options +Indexes </Directory> # CGI Directory ScriptAlias /cgi-bin/ /var/www/simplyaccomplished/cgi-bin/ <Location /cgi-bin> Options +ExecCGI […]
我已经在CentOS 5.2上安装了(从源代码)Apache 1.3,并试图让SSL工作。 我用了 –enable模块=所以 然后添加 AddModule mod_so.c LoadModule ssl_module /usr/lib/httpd/modules/mod_ssl.so 到httpd.conf。 现在我从configtest得到这个错误: /www/conf/httpd.conf第44行的语法错误: 无法将/usr/lib/httpd/modules/mod_ssl.so加载到服务器:/usr/lib/httpd/modules/mod_ssl.so:undefined symbol:ap_set_deprecated 谢谢你的帮助。
我的networking服务器托pipe网站的几个子域(vhosts),比如说sub1.example.com和sub2.example.com。 这些虚拟主机之间唯一的区别就是文档。 其他的东西都在虚拟主机之间共享。 现在我想为HTTPS做同样的事情,但当然ssl +虚拟主机是棘手的。 好的是我的SSL证书对我的完整域有效。 因此,我不需要指定每个虚拟主机证书。 我唯一想指定的每个虚拟主机是文档根目录。 FAQ说: 基于名称的虚拟主机是一种非常stream行的识别不同虚拟主机的方法。 它允许您为许多不同的站点使用相同的IP地址和相同的端口号。 当人们转而使用SSL时,假设可以使用相同的方法在同一台服务器上拥有许多不同的SSL虚拟主机,这似乎是自然而然的。 这是可能的,但只有使用2.2.12或更高版本的Web服务器,使用0.9.8j或更高版本的OpenSSL构build时才是可能的。 这是因为它需要一个只添加了最新版本的SSL规范的特性,称为服务器名称指示(SNI)。 我使用Apache 2.2.20和openssl 1.0.0e附带的Ubuntu 11.10,所以我认为我应该很好。 但是,我不能得到它的工作。 我已经启用了default和default-ssl网站。 如果我添加一个虚拟主机,就像我为HTTP所做的那样: <VirtualHost *:443> ServerName sub1.example.com DocumentRoot /var/www/sub1 </VirtualHost> 然后尝试重新启动Apache,我得到: [Thu Mar 01 23:55:15 2012] [warn] 默认 VirtualHost在端口443上重叠,第一个优先级Action'start'失败。
我有几个网站,我想转移到亚马逊EC2。 所有的站点使用SSL,所以它需要有一个专用的IP地址给每一个。 我的问题是:即使我在同一个实例中托pipe所有网站,我是否需要为每个站点获得一个弹性ip?
我试图让SSL在我的Apache Web服务器上运行。 我没有DNS的域设置,但这是一个问题? 如何在我的Web服务器上设置SSL? 当我启动Apache时失败。 root@vannevar:/etc/apache2/ssl# service apache2 start * Starting web server apache2 Action 'start' failed. The Apache error log may have more information. 日志统计信息无法读取证书。 [Thu Jun 28 15:01:02 2012] [error] Init: Unable to read server certificate from file /etc/apache2/ssl/www.example.com.csr [Thu Jun 28 15:01:02 2012] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag […]
我们有一个网站(ASP.NET / Plesk 9.5.5),通过普通的URL( http://example.com )就可以正常访问。 但是,当通过https://example.com访问站点时,该站点会显示无效的安全证书警告,这没有问题,因为我们没有SSL证书。 如果我添加一个exception,我被发送到一个完全独立的站点,显然托pipe一个恶意软件脚本(尽pipe我仍然在https://example.com )。 因为这个谷歌已经标记该网站是危险的。 我无法在Plesk面板中find任何有助于解决这个问题的方法,而且据我所知,我们的服务器上不存在这些文件。 如何知道https://链接发送给我的地址? 我不熟悉DNS,但那是什么导致了这种行为?
免责声明:我发布了这个在Stackoverflow以及我认为它可能有适合更好的。 如果有人想在那里回答的话,下面的问题链接如下。 – 我有以下几点: domain.com – 很多不需要SSL的URL(我想用varnish来caching所有这些)domain.com/shop – 所有的URL都应该使用SSL(不需要清漆,我想在端口上听443) 我基本上是寻找configuration服务器来caching所有不需要SSL的uris的最佳方法,因为这必须在端口443上运行。所有端口8080请求都将变为Varnish并正常工作。 另外我想确保和非ssl请求被发送到domain.com(包括www请求)。 我之前做过这个,但由于某种原因,等式中的SSL使事情变得复杂。 我的configuration如下: `server { listen 8080; server_name domain.com; root /var/www/domain.com/public_html; index index.html index.htm index.php; location / { try_files $uri $uri/ /index.php?q=$uri&$args; } location ~ \.php$ { fastcgi_buffers 8 256k; fastcgi_buffer_size 128k; fastcgi_intercept_errors on; include fastcgi_params; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; fastcgi_pass unix:/dev/shm/php-fpm-www.sock; # Tried using to […]
我试图找出如何设置我的架构的一个socket.io应用程序,将需要https和wss连接。 我在网上发现了许多教程,build议您在haproxy前使用类似stud或stunnel的东西,然后将未encryption的stream量路由到您的应用程序。 如果我要走这条路线,是不是build议把haproxy和ssl终结者放在不同的实例上呢,还是在同一个EC2服务器实例上呢? 如果我不想使用单独的ssl终止符,我可以使用haproxy来终止ssl吗? 或者,而不是将这些https和wss连接代理到我的应用程序,并让节点应用程序终止ssl本身?