服务器 Gind.cn

Articles of ssl

有许多SSL子域 – 最佳实践?

我有一个网站有许多子域(每个客户端一个)。 每个子域的内容会不一样,拉不同的数据,不同的布局等,所以我不认为我可以将一个目录别名到许多不同的子域。 我的问题是,这样做的最佳做法是什么? 每个子域都需要SSL。 我的设置是 Amazon EC2(ubuntu) 通配符SSL为我的域(* .mydomain.com) Apache 2 PHP(LAMP) 目前,我只是创build一个新的入口“/ etc / hosts”和一个适当的位置在web根目录(即/var/www/abc.mydomain.com,/var/www/def.mydomain.com等)。 我刚刚发现,我需要为每个子域设置一个唯一的IP地址,而EC2则非常棘手,因为它们限制了您可以使用的数量(除非您跳过一些圈)。 现在我有大约10个子域,这是可pipe理的,但理论上我可以有数千个。 我是唯一可行的方法,还是有更好的方法可以调查?

GoDaddy SSL – CSR证书共享的协议是什么?

我刚刚从GoDaddy获得了一个标准SSL证书,然后意识到我有信用证使用高级证书。 现在,在我申请证书之前,我想知道,CSR文件的处理是什么? 我是否使用与我的标准证书相同的证书? 我应该生成一个新的? 有关系吗? 一旦我有了CRT文件,我是否保留了所有当前的SSL文件? 如下: [user@host ~]$ ls -l /etc/ssl/localcerts/ total 12 -r——– 1 root root 1939 Jul 30 12:26 www.website.com.au.crt -rw-r—– 1 root root 1066 Jul 29 10:13 www.website.com.au.csr -r——– 1 root root 1675 Jul 29 10:13 www.website.com.au.key 这是我第一次设置SSL证书,所以我不知道我在做什么xD

iptables https透明代理与privoxy?

所以我有一个运行在端口8080上的privoxy作为路由器。 我的目标是在那里通过privoxy路由所有的HTTP和HTTPSstream量。 HTTP使用以下命令 iptables -t nat -A PREROUTING -p tcp –dport 80 -j REDIRECT –to-port 8080 但是,它不适用于端口443。 为了使HTTP工作,我必须将privoxy的“accept-intercepted-requests”configuration设置为1.是否有类似的选项来拦截HTTPS请求? 我知道在Firefox上设置代理设置是可行的,但是如果代理是透明的,它会更容易。 谢谢。

从死机中恢复SSL密钥

当一台服务器不能启动,但你仍然有一个正常的硬盘驱动器,你仍然应该能够提取存储的SSL证书和密钥,对吧? 信息毕竟在那里。 系统证书存储在registry中: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\My\Certificates 而关联的私钥存储在这里: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\My\Keys\ 但只是将这些密钥导入到实时registry中将导致证书的密钥不起作用。 如何从死盘上提取SSL证书?

Apache2虚拟主机SSLconfiguration

我有一个VirtualHost指令(虚拟主机xxxx:80 xxxx:443),监听端口80和端口443上的连接,我怎样才能在该指令内的端口443上启用SSL?

静态页面而不是默认的“ssl_error_handshake_failure_alert”

当发生错误时,我想创build一个静态页面而不是默认的“ssl_error_handshake_failure_alert”页面,例如当客户端不发送任何证书时。 我怎样才能做到这一点? 任何想法? thankss

如何使用ssl来保护tomcat的pipe理员

我如何使用ssl来保护tomcat的应用程序pipe理器? 我已经有了该网站的证书。 谢谢

SQL Server – SSLencryption – 性能开销

我有一位安全合规官员希望我为数据传输实施SSLencryption。 我曾经看过,但我找不到任何影响研究。 有没有人对将OLTP添加到OLTP SQL Server的性能下降有一个大概的了解?

Linux上的高性能SSL终结者

我想在我的tcp服务前设置一个SSL终结器/负载均衡器,我已经考虑过了 1)Stunnel(奇怪的性能问题,我编译它没有libwrap,pthreads,但对我的大多数客户来说还是非常慢) 2)Nginx的(我不想/需要HTTP绑定/处理的东西) 3)HAProxy(无ssl终止) 那么,有没有其他的解决scheme呢?

在端口443上的IIS上运行多个SSL网站

我有两个服务器,但只有一个IP,并需要在端口443下的两个站点上运行。 我发现,通过使用主机头,也可以在443上使用共享IP地址运行多个SSL网站,但是这需要通配符证书和元数据库configuration更改。 但是,这听起来很糟糕,所以我宁愿使用任何其他解决scheme。 我不知道域名(证书) mysub.domain.com是否通过verisignvalidation是否重要
Intereting Posts
在Exchange和Active Directory中configuration用户的最常用方法是什么? 通过Linux更改Windows GPT磁盘的“磁盘ID” 如何找出给定IIS7.5网站的W3SVC号码? NGINX – 有条件地允许或拒绝IP 后缀:如何预先标题只有一次? 将现有域迁移到新的域控制器并保留服务器名称 Windows CA颁发中间CA证书 供应Virtualbox,哪些工具可以查看? 改变物理path给出空白主页 通过主机名或服务器名访问我的本地服务器 后缀:警告:连接到127.0.0.1:10023:连接被拒绝,不接收来自外部域的邮件 无法在Debian上安装php5-imagick VirtualBox主机专用networking适配器启动并运行,无需启动任何机器 SUN x4600 SAS磁盘似乎很慢 有没有简单的方法来做monit start <name>,只有当它没有运行?