我在Apache 2中有大约10个站点。这些都是独立的站点 – 不是子站点。 我有两个SSL证书,我想为他们build立SSL,而不是强迫我的非ssl站点使用任何证书。 我遇到的问题是我不能同时拥有两个证书,它总是默认为第一个,而不pipe我去哪个站点。 我一直在读这个,看起来像我的服务器可能支持SSI,Windows XP不支持它,所以这将不是一个可行的select。 另外,我简单地看了一下mod_gnutils,但是我不能保证这样做会达到我想要的效果,而且如果我不是绝对必须的话,我也不会很自在地做出所有必要的安装/configuration。 任何方向提供给我这个将不胜感激! 这里是两个443个虚拟主机。 我已经尝试引用虚拟主机,如下所示,以及其他变体,如简单的“和”。 我也玩过NameVirtualHost引用,但仍然无济于事。 Listen 443 NameVirtualHost www.site1.com:443 NameVirtualHost www.site2.com:443 <VirtualHost www.site1.com:443> DocumentRoot /var/www/site1/ ServerName www.site1.com:443 #SSL SSLEngine on SSLCertificateFile /path/to/ssl/site1.com.crt SSLCertificateKeyFile /path/to/ssl/site1.key SSLCertificateChainFile /path/to/ssl/bundle1.crt </VirtualHost> <VirtualHost www.site2.com:443> DocumentRoot /var/www/site2/ ServerName www.site2.com:443 #SSL SSLEngine on SSLCertificateFile /path/to/ssl/site2.com.crt SSLCertificateKeyFile /path/to/ssl/sit2.key SSLCertificateChainFile /path/to/ssl/bundle2.crt </VirtualHost>
在我们的生产环境中,SSL被卸载到负载均衡器。 这样做是为了减less服务器上的CPU负载。 大多数情况下,这是非常好的,但是,我们现在需要服务器知道他们是否通过SSL提供页面。 什么是这样做的好方法,但保持SSL卸载到位?
我们最近为AXA(欧洲银行)开发了两个相当简单的PHP应用程序。 url是axa.tfo.be/incentives/cipres和axa.tfo.be/incentives/zrkk(对这两个网站的访问仅限于使用encryption密码的cookies访问者) 在之前由外部公司进行的安全审计中,发现了几个安全问题。 所有这些问题都已经由联合的PHP开发人员解决了。 但是,最后一项要求已经添加 – 所有数据都应通过https传输。 但是,我的PHP同事正在度假,目前无法使用。 所以我联系了我的主机,并要求安装SSL证书。 我自己对SSL没有什么知识/经验,所以对于下面的问题我有点不知所措。 Comodo SSL证书+唯一IP地址今天已经由我的webhost for子域名axa.tfo.be(由www.combell.be)安装。 但是,它似乎没有工作。 我今天早些时候发布了一个关于这个问题,并被告知不要担心,请参阅链接: 如果您安装SSL证书会发生什么? 目前的问题: Web应用程序不能通过https访问,http可以工作(如果有效的cookie可用) http://axa.tfo.be/incentives/cipres/static.html有一个静态html页面,即使这个页面只能通过http 我的networking主机告诉我'我的应用程序可能不支持SSL',并要求我在我的PHP代码中设置一个SSLvariables为true。 所以我的问题 : 我有PHP的基本知识,但不知道从哪里开始关于“PHP SSLvariables”。 这些网站已经上网了一段时间了,并且已经开发了用于常规的php访问。 (谷歌也没有给我任何帮助。) 任何人都可以指引我正确的方向,或者给我一些关于是否应该向我的网站主机寻求进一步帮助的线索? (我有点紧张,星期一再次对网站进行审计,这是我不想失去的客户…) 感谢您的关注,如果我的问题听起来有点不好意思 – 我是一名网页devise师,而不是服务器专家。
在openssl.conf中,我可以看到 [ CA_default ] dir = $ENV::KEY_DIR # Where everything is kept certs = $dir # Where the issued certs are kept crl_dir = $dir # Where the issued crl are kept database = $dir/index.txt # database index file. new_certs_dir = $dir # default place for new certs. 如果我将new_certs_dir设置为$dir/newcerts那么当我创build一个新的证书时,例如一个名为17.pam的文件就放在那里,而不是放在$dir 。 openssl使用这些文件的是什么? 但是,如果我将certs设置为例如$dir/certs并创build该目录,那么我会预期新的crt, csr, key文件将放置在那里,但仍然放在$dir 。 […]
我在Windows Server 2003 vps上有多个网站,通过xampp运行apache2。 我正在使用openssl。 当我只在1个网站启用了SSL(我有2个活动)时,一切正常 – 但现在我有问题。 我无法访问https://liamwli.co.uk (或非安全的变体),因为当我尝试访问它时,google chrome发生错误: SSL连接错误无法与服务器build立安全连接。 这可能是服务器的问题,或者可能需要您没有的客户端身份validation证书。 错误107(net :: ERR_SSL_PROTOCOL_ERROR):SSL协议错误。 我可以访问我的其他网站(techmastersforum.co.uk),但它提供了一个非常简洁的网站。 当我尝试通过https访问techmastersforum.co.uk时,它给我一个证书错误,因为它试图使用我的其他域的证书。 我的httpd-vhosts.conf文件的内容是: NameVirtualHost *:80 <VirtualHost *:80> ServerAdmin [email protected] DocumentRoot "C:/xampp/xampp/htdocs" ServerName techmastersforum.co.uk ServerAlias www.techmastersforum.co.uk ErrorLog "logs/dummy-host.localhost-error.log" CustomLog "logs/dummy-host.localhost-access.log" combined </VirtualHost> <VirtualHost *:443> ServerAdmin [email protected] DocumentRoot "C:\xampp\xampp\blog" ServerName liamwli.co.uk ServerAlias www.liamwli.co.uk ErrorLog "logs/liamwlissl.log" CustomLog "logs/liamwlissl.log" combined SSLEngine On SSLCertificateFile […]
我试图设置Apache(2.2.3)使用不同的域和IP地址运行两个SSL网站。 这两个网站运行良好的端口80,但是当我试图启用SSL的网站2我得到一个ssl_error_bad_cert_domain错误; website2拿起网站1的SSL证书。 这是我在httpd.conf中的设置: # Website1 NameVirtualHost 192.168.10.1:80 <VirtualHost 192.168.10.1:80> DocumentRoot /var/www/html ServerName www.website1.org </VirtualHost> NameVirtualHost 192.168.10.1:443 <VirtualHost 192.168.10.1:443> SSLEngine On SSLCertificateFile conf/ssl/website1.cer SSLCertificateKeyFile conf/ssl/website1.key </VirtualHost> # Website2 NameVirtualHost 192.168.10.2:80 <VirtualHost 192.168.10.2:80> DocumentRoot /var/www/html/chart ServerName www.website2.org </VirtualHost> NameVirtualHost 192.168.10.2:443 <VirtualHost 192.168.10.2:443> SSLEngine On SSLCertificateFile conf/ssl/website2.cer SSLCertificateKeyFile conf/ssl/website2.key </VirtualHost> 更新:在回答谢恩(这不适合在评论框)这里是从apachectl -S输出: VirtualHost configuration: 192.168.10.2:80 is a […]
我只是用Webmin做了一个新的Scientific Linux 6.2安装。 通过HTTPS端口443访问股票的Apachetesting页面工作正常,但试图通过其标准端口10000到Webmin给我这个错误: 安全连接失败连接到192.168.56.111:10000期间发生错误。 SSL收到的logging超出了允许的最大长度。 (错误代码:ssl_error_rx_record_too_long) 注意192.168.56.111是局域网中的服务器地址,但是从外部访问它给出同样的错误。 我确定服务器的防火墙允许端口10000,并closuresSELinux的情况下,它有什么关系,但没有帮助… 我应该如何解决这个问题? 谢谢!
我有兴趣为apache2安装SPDY mod,以提高网站的速度/延迟。 我的主要问题是:我的专用服务器上的所有网站都必须切换到SSL,还是只启用启用SSL的网站才能启用SPDY? 我希望它不会搞乱我所有的制作网站。
我有一个使用WinHTTP进行SSL会话的应用程序的Windows 2008服务器。 服务器与Internet隔离,但仍尝试连接到CRL分发点,导致超时。 由于服务器无法访问互联网,我想禁用CRL检查。 我在Windows 2003服务器上遇到类似问题,并通过调整以下registry项来解决问题: HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Http/Parameters/SslBindiongInfo/0.0.0.0:443/DefaultSslCertCheckMode (DWORD=1) HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Rasman/PPP/EAP/13/NoRevocationCheck (DWORD = 1) HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Rasman/PPP/EAP/13/NoRootRevocationCheck (DWORD = 1) 这似乎没有在2008年工作。我也尝试禁用从工具>> Internet选项>>高级下的IE浏览器检查。 还有什么我可以在这里尝试?
我想启用MySQL SSL。 我拥有/etc/ssl/private/myhost所有证书和密钥。 它们也被Apache2(成功)使用。 我没有运行SELinux或AppArmor。 我configurationmy.cnf如下 #ssl ssl-ca=/etc/ssl/private/myhost/myhost.ca_bundle ssl-cert=/etc/ssl/private/myhost/myhost.crt ssl-key=/etc/ssl/private/myhost/myhost.key ssl-cipher=DHE-RSA-AES256-SHA 我已设置权限,以便ssl-private组中的用户可以读取这些文件,并将所有必需的守护程序(即wwwrun , mysql , postfix )添加到该组中。 权限如下所示 myhost:/etc/ssl/private/myhost # l total 32K drwxr-xr-x 2 root ssl-private 4,0K lug 14 13:11 . drwxrwx— 4 root ssl-private 4,0K lug 14 12:32 .. -rw-r–r– 1 root ssl-private 1,5K mag 30 2000 AddTrustExternalCARoot.crt -rw-r–r– 1 root ssl-private 3,3K […]