我在Ubuntu上运行Apache 2.4.20,并configuration了SSL。 我有一个SAN SSL证书 , www.example.com和www2.example.com共享相同的证书。 包含以下内容时,我收到421错误的请求错误: Protocols h2 h2c http/1.1 H2Upgrade on H2Direct H2WindowSize 128000 如果我删除它们,网站正常运行。 如果打开“同一浏览器”, www.example.com和www2.example.com ,我会收到错误消息 。 如果我先去www.example.com,那么它会正确加载。 从SAN SSL证书加载第二个站点(如www2.example.com)时出现错误 。 首先去哪个网站并不重要。 它始终以第二个网站上的“ 421错误的请求 ”作为响应。 我使用HTTP / 2指令有什么问题? (顺便说一句,他们在VirtualHost里) 或者是否存在HTTP / 2和SAN SSL实现的问题? 如果有关系,www.example.com和www2.example.com都位于AWS托pipe的同一台服务器上。 谢谢。 编辑: 我也尝试了下面的设置,结果相同。 Protocols h2 http/1.1 H2Direct H2WindowSize 128000 在SSLconfiguration中 <IfModule mod_ssl.c> SSLRandomSeed startup builtin SSLRandomSeed startup […]
我们有一个SaaS应用程序,允许客户使用他们自己的域名 – 非常典型。 该架构的核心是一个简单的通用虚拟主机(apache),软件负责根据主机名parsing哪个客户。 但是,我们的许多客户都要求该自定义域名支持SSL。 目前我们通过使用SSL证书添加(更高优先级)虚拟主机并重新启动apache来实现这一点。 虽然这有效,但它有一些问题: 你要么重新启动apache,这意味着暂时的市中心,或切换到一个全新的服务器堆栈的DNS。 在偶然的机会有一个问题,我们没有赶上SSL证书,Apache抛出一个致命的错误,将无法重新启动。 把这个推广到成千上万的用户是不可能的或者至less是不切实际的。 简而言之 – 它不会缩放。 我们已经在负载均衡器中探索了SSL终止…这是有希望的,但是我们找不到任何支持多个SSL证书(通过SNI)的负载均衡器。 向前发展,越来越成为产品的瓶颈 – 如果需要的话,我们愿意改变架构或者离开Apache。
我试图设置与MySQL服务器的SSL连接。 我读过这个和更多的文章https://dev.mysql.com/doc/refman/5.7/en/using-secure-connections.html 还有一件事我还不知道,客户端证书和密钥是否必须使用相同的ca-key作为服务器证书来生成? 我没有访问服务器configuration,所以我不能做任何事情的服务器端。
您将在networking上看到很多地方告诉您使用AWS ELB设置SSL的方法是在负载均衡器上设置证书,然后将端口443的stream量转发到80,以便负载均衡器和nginx之间的stream量为encryption。 对我来说,这看起来不是很安全,因为您有未encryption的数据stream经networking连接。 如果这些数据是信用卡信息呢? 我的问题: 负载平衡器和nginx之间是否存在未encryption的连接会造成安全风险? 如果对1的答案是肯定的,我将如何设置nginx以允许来自负载均衡器的安全连接? 这涉及到在每个nginx服务器上设置一个SSL证书? 如果nginxconfiguration需要与nginx不在负载均衡器后面的标准ssl设置不同,那么nginxconfiguration会是什么样子?
我正尝试通过Nginx反向代理设置负载均衡器。 我的应用程序使用客户端证书来validation客户端。 我想我的反向代理将客户端证书转发到我的后端服务器。 我已将此行添加到反向代理的configuration中,以将客户端证书信息存储在自定义HTTP标头中: proxy_set_header X-SSL-CERT $ssl_client_cert 但是, $ssl_client_cert使用多行来存储证书,而我的后端nginx服务器无法正确识别为一个HTTP头。 什么是最好的方式来实现我的客户证书? 这个问题已经在2013年被问到了这个论坛上,但到目前为止还没有真正的解决scheme: https : //forum.nginx.org/read.php?2,236546,236546 谢谢!
我目前正在运行Exchange 2013服务器(15.0 1178.4)与多个接受域,问题是,我有一个SSL证书安装有效,但只有自动发现和邮件名称列在其中的主域。 因此,我遇到Outlook SSL警告autodiscover.domain.tld未在证书中列出。 我已经尝试了多种东西,就像使用SRV DNS Record方法一样: _autodiscover._tcp 300 SRV 10 0 443 ex13.primary-domain.tld. _autodiscover._tcp 300 SRV 0 5 443 ex13.primary-domain.tld. autodiscover.domain.tld CNAME ex13.primary-domain.tld. 这些logging使得Outlook可以确定所有设置,但是在设置帐户并使其运行几分钟之后,会出现一个popup窗口,其中显示了上述的SSL警告。 由于我有大约30个域名运行,我不想获得一个SAN /多域名证书我想知道是否有其他的解决scheme。 让我们encryptionSANfunction可能适用于这样的设置?
对于初学者,任何人都可以推荐一个设置encryption的IMAP服务器(在端口993)或至lessTLS POP3电子邮件的好方法? 有很多机会客户端电子邮件encryption与PGP或FireGPG或Enigmail的例子,但这不是我正在寻找的答案,因为交换密钥对于一些用户来说是复杂的(它需要为所有人使用,而不仅仅是一些) 我基本上想知道如何使用自签名公司证书来设置一个拥有encryption电子邮件的50人公司,以便他们可以与Thunderbird连接,而无需进行任何额外的configuration。 或者,有点像使用Thunderbird连接到Gmail TLS电子邮件时获得的体验。 一个简单的指向正确的方向可能会得到奖励作为答案。
我有一个通过局域网上的IP地址访问的服务器。 IP地址有时会更改,而且永远不会使用DNS主机名来访问。 是否有可能获得不依赖于具有特定DNS主机名的主机的CA签名证书? 我知道我可以使用自签名证书,但是我无法在客户端浏览器上安装自己的证书,所以只要有新用户访问,就会导致可怕的自签名证书警告。 我在Linux上使用Apache,以防万一。
我要求从godaddy发出一个新的ssl证书。 当试图通过网站目录安全选项卡安装到iis时,我得到一个“未find此响应文件的挂起证书请求,此请求可能被取消,您无法使用此向导安装选定的响应证书”错误。 我可能已经运行了向导并删除了待处理的请求。 有什么办法,我可以安装证书,而不是得到一个新的? (但愿如此) 我有原始的certrequest.txt文件
我需要redirect从http://mydomain.com到所有stream量? 什么是正确的方法来做到这一点在nginx?