我是相当新的Linux,并试图从Go DaddyconfigurationSSL。 我遵循如何生成密钥发送给Go Daddy获得证书的说明。 这是我遵循的指南: http : //support.godaddy.com/help/article/5269/generating-a-certificate-signing-request-csr-apache-2x?pc_split_value=1 对于密码,我只是按提示input,并没有指定任何密码。 他们颁发了证书,我已经在我的apache2服务器上设置了虚拟主机。 我用apache启用了modSSL。 这是我重新启动Apache时得到的日志: [Fri Aug 24 02:32:37 2012] [notice] Apache/2.2.17 (Ubuntu) PHP/5.3.5-1ubuntu7.10 with Suhosin-Patch mod_ssl/2.2.17 OpenSSL/0.9.8o configured — resuming normal operations 我设置了以下虚拟主机信息(为了安全性省略了私人信息): <VirtualHost IP_ADDRESS_HERE:443> ServerAdmin MY_EMAIL ServerName WWW_SERVER_NAME_COM DocumentRoot PATH_TO_HTDOCS <Directory /> Options FollowSymLinks AllowOverride All </Directory> ErrorLog PATH_TO_LOGS/error.log CustomLog PATH_TO_LOGS/access.log combined SSLEngine on SSLCertificateFile PATH_TO_SSL/MY_SITE_NAME.com.crt […]
我在非标准端口上使用我的应用程序的testing实例,并希望使用nginx将所有传入的http请求redirect到https 这是我的nginxconfiguration: I tried the above but Cant seem to get it working : please see below …… include /etc/nginx/conf.d/*.conf; include /etc/nginx/sites-enabled/*; server { listen 9000; server_name iossapp1.com; if ($scheme = 'http') { rewrite ^ https://$server_name:9443$request_uri? permanent; } } ssl_certificate /etc/nginx/ssl/server.crt; ssl_certificate_key /etc/nginx/ssl/server.key; server { listen 9443 ssl; server_name iossapp1.com; error_page 497 https://$host:9443$request_uri; location / […]
我的Debian挤压服务器运行mysqld版本5.1。 我如何确定它使用的SSL库是OpenSSL还是yaSSL? (我很确定这个MySQL支持SSL,因为用户表具有ssl_type列。)
过去,我使用旧的DNS条目(属于其他人)指向服务器时遇到了问题。 为防止服务器响应,并使这些主机名显示为保存我的内容的确切副本,我使用NameVirtualHost并使默认虚拟主机总是响应503禁止。 这似乎很好地工作。 现在,我想知道如何用SSL实现同样的function。 显然,如果客户端在使用无法识别的主机名时通过HTTPS请求一个页面,他们会得到SSL警告,因为证书不匹配。 但是,他们可以select绕过这些警告。 即使客户端select忽略SSL警告,我也想阻止服务器提供内容。 看来我不能使用相同的NameVirtualHost技巧,因为使用SSL的基于名称的虚拟主机需要SNI,这与旧客户端存在潜在的兼容性问题,我宁愿避免。 相反,我必须使用基于IP的虚拟主机。 SSLRequireSSL似乎没有帮助 – 无论证书是否工作,都很高兴。 谷歌是这样的一个例子,虽然大概不使用Apache。 如果你编辑你的/ etc / hosts并在谷歌IP地址上指定一些随机的名字,当你通过SSL访问它时,你首先会得到一个警告,但是如果你继续,你会得到一个503错误 – “服务错误-27。我们所知道的“。 我不确定这真的很重要。 由于之前的stream浪的DNS条目导致的明显的重复网站实际上导致我们的内容在search引擎中出现在错误的域名下。 在这种情况下,假设(希望!)search引擎将不索引的内容,如果SSL证书是无效的。 不过,如果有一个标准的方法,我想这样做。
是否可以设置lighttpd服务器和curl客户端,以便客户端和服务器validation对方的自签名SSL证书,但该文件没有SSLencryption下载? 我如何设置?
请注意,由于networking安全相关的问题,我无法在负载平衡器上使用SSL终止。 我得到的客户端IP当然是负载平衡器。 我知道负载均衡器不能修改HTTPS消息,而不需要我的密钥,但是有什么方法可以在使用SSL进行负载平衡时获得客户端IP地址,比如可能只是在TCP层进行负载平衡,或者什么?
我不太了解Apacheconfiguration中的if语句,而且我想知道是否只有在某个端口上收到请求时才能应用configuration的一部分。 总之,这是关于SSL。 我有基于名称的虚拟主机,我可以对端口80进行configuration,然后将其全部复制到端口443,并添加相关的SSLconfiguration。 但是这似乎是多余的。 我想知道如果我能有这样的东西: <VirtualHost *:80 *:443> 然后我可以把: <IfModule mod_ssl.c> SSLEngine on SSLCertificateFile … SSLCertificateKeyFile … SSLCACertificateFile … </IfModule> 在一个if语句中检查连接是否在端口443上,或者是不可能的? 服务器支持SNI,我不担心不符合SNI的浏览器。
openssl req -new -x509 -days 8192 -newkey rsa:4096 -extensions v3_ca -config conf / caconfig.cnf -keyform PEM -keyout private /key.ca.pem -outform PEM -out certs / crt.ca.pem 我现在正在使用nginx与IPv6结合使用,现在没有任何问题,但是当尝试部署SSL时,失败, bind() to […]:443 failed (99: Cannot assign requested address) nginxconfiguration(无服务器名称等): # Works like a charm server { listen 80; listen [2a03:4000:2:3c8:6e65:6f6b:6572:80]:80; return 301 https://$host$request_uri; } # Cannot assign requested […]
我需要使用安全通信连接到MS SQL Server 2008 R2。 我已经能够使用下面的连接string来做同样的事情: jdbc:sqlserver://<<db server name>>:1433;databaseName=<<db name>>;selectMethod=cursor;encrypt=true;trustServerCertificate=false;integratedSecurity=false;trustStore=<<path to my trust store>>;trustStorePassword=<<password>> 在数据库服务器上,我使用configurationpipe理器来指定要使用的证书,并启用“强制encryption”SQL Serverconfigurationpipe理器 – > SQL Servernetworkingconfiguration – >协议为<> – 右键单击 – >属性 – >强制encryption和证书 但是,我可以连接到相同的数据库,而不指定使用以下URL的“encrypt = true”: jdbc:sqlserver://<<db server name>>:1433;databaseName=<<db name>>;selectMethod=cursor; 我的困惑是,当SQL Server已被configuration为安全连接,不应该拒绝/忽略非encryption连接。 或者我需要做附加configuration,因此数据库服务器只接受安全连接 感谢和问候P Manchanda
我们在EC2上有一个现有的ELB。 它有一个GoDaddy颁发的通配符ssl证书。 我已经从GoDaddy下载了新的.crt和gd_bundle.crt。 在ec2我去负载平衡器,点击证书,select上传一个新的证书。 我将现有的私钥复制到私钥字段中。 将新的.crt的内容放入公共证书字段,并将gd_bundle.crt的内容放入证书链字段。 当我尝试保存它时,出现“无效的公钥证书”错误。 证书是以PEM格式(或者他们似乎是)