我已经安装了一个SSL证书,并运行在Apache 2.2.14上。 现在,我想限制使用https只有一个目录,即www.example.com/shop。 如果用户转到https://www.example.com或任何其他url,但www.example.com/shop,我想强制http而不是https。 我在这个网站上运行的Wordpress,并不能为我的生活弄清楚如何编写正确的重写规则(我敢打赌简单)的情况。 任何帮助感激!
我现在一直在寻找,但找不到任何答案。 我正在使用httpd 2.2.15和Centos 6.2。 我已经configuration了大量虚拟主机的Apache。 即: UseCanonicalName off VirtualDocumentRoot /var/www/html/%0 我将有相同的“主”域与不同的子域指向虚拟主机。 我创build了一个自签名的证书,用于通用名称* .mydomain.com的testing目的。 整个服务器有一个IP。 我怎样才能configurationApache为我的虚拟主机使用SSL? 如果可能,添加到上面我也想实现这一点: 我可以定义一个目录,或更好的一些文件(如login页面),应该从ssl中排除? 所有的虚拟主机都是同一个应用程序的基本不同的实例(除了我在下面的2中提到的那些)。 我可以定义一些不应该使用ssl的虚拟主机(我完全控制这些虚拟主机的子域名)。 这将是两个应用程序,我的主页(www)和一些pipe理应用程序。 如果不能做出例外,我想我会把它们放在另一台服务器上。 除了我在上面提到的2以外,所有的虚拟主机都会根据用户请求自动创build。 基于@Shanes评论,我更新 :如果用户使用https://时,他们不应该,这是很好的,如果他们被redirect到http://。 如果这是不可能的,我想这是可以的,如果他们得到一个错误消息。 当然,如果http和https都起作用,只要http能够用于不受保护的文件(实际上这可能是首选)。 我可以find如何使用mod-rewrite来做这个例子,除了它不适用于大众域(即使用<VirtualHost>)。 有什么诀窍实现这一目标? 如果不可能的话,我会很高兴得到一些关于如何做到这一点的提示。
我有一个自我签名的SSL证书,我试图在我的Windows 7开发IIS7机器上使用。 证书正在工作; 不过,我仍然在IE9中遇到不匹配的地址错误。 这纯粹是为了开发和testing的目的。 我已经经历了许多博客和贴子,并尝试使用许多不同的技术来创build证书。 我已经尝试使用我的机器名称和本地主机的证书,但我得到了同样的错误。 这些是我所关注的两个: http://blogs.technet.com/b/sbs/archive/2007/04/10/installing-a-self-signed-certificate-as-a-trusted-root-ca-in-windows-vista.aspx http://www.robbagby.com/iis/self-signed-certificates-on-iis-7-the-easy-way-and-the-most-effective-way/ 这是我在可信根证书颁发机构下的MMC控制台中的证书: 签名与IIS中分配的签名匹配: 而我的网站是绑定到该证书: 为什么我继续得到错误,我该如何解决? 本地主机上使用sugdomains是否有任何问题? 我所有的网站都在一个IIS应用程序下运行,但每个都有自己的子域(多租户)。
大家好。 我的问题很简单。 下面的链接是关于我的架构的图片。 https://docs.google.com/open?id=0BxSXbpgYIZVOR212RVk4ZDN1Sm8 。 上面的图片显示了现在的架构,它正常工作! 这意味着我可以通过url https // apchehost :8080访问Apache,但无法访问由Weblogic提供的https的Web应用程序,但是我可以通过由Apache(Apache代理服务器)提供的https访问这些应用程序。 我的问题是为什么Apacheconfiguration了SSL,但没有SSL的Weblogic工作? 我认为Weblogic也应该configurationSSL。 如果这个工作,安全级别呢? 如果只使用SSLconfiguration了SSL,而不使用Weblogic,SSL是否真正起作用? 谢谢。 condition: Apache 2.2.17 with weblogic module mod_wl_22.so Weblogic: 10.3 OS: Windows server 2003
经过几个小时的努力了解percona工具包(2.1)pt-table-checksum的工作方式,我试着去尝试一下。 情况 运行MySQL复制(Master-active:Master:passive) 从属用户需要通过SSL连接 pt-table-checksum不能连接到slave 问题 对于我来说,pt-table-checksum不适用于需要mysql“checksum”用户的SSL 解决scheme的想法 是在活动主数据库上使用pt-table-checksum, 检查本地连接的MySQL-Slave通过ssh隧道, 与“校验和”用户不需要使用SSL 问题 pt-table-checksum(2.1)是否真的无法通过SSL连接? 如何configurationpt-table-checksum(仅)连接到非内部configuration的从站 DSNs选项可以解决吗? 如果是这样的话:我不知道它是如何工作的。 你能让我走上正轨吗? 我应该使用旧版本,还是使用maatkit? (因为我可以在命令行上configuration主/从) 毕竟:通过不安全的networking校验和副本的最佳做法是什么?pt-table-checksum不能通过SSL工作? 随着希望:)
所以,我正在和一位朋友讨论SaaS网站和SSL证书,我们都不能解释电子商务或者任何能够让客户拥有自己的域名的服务如何拥有支持SSL的服务。 我已经search了UCC和通配符证书,但都不符合需求,因为在UC证书的情况下,您需要列出已经创build的域(SaaS模型中不是这种情况)如果是通配符证书,则必须使每个客户端都成为子域,并且许多服务都提供了使用自己的域的选项。 那么SaaS服务如何为“个性化”域名的用户提供SSL?
(请注意:这个问题是很多“你为什么不试试这个问题”的问题之一,我当然会这样做,但是由于我没有find一个明显的使用googlesearch的答案,所以我想我可能会更容易稍后可能需要在ServerFault上询问的人) 我的Web应用程序通过HTTPS在某些负载平衡器后面提供服务,并允许用户在某些情况下使用客户端证书进行身份validation。 现在我被问到是否希望将SSLencryption/解密卸载到负载均衡器,以便运行纯HTTP网站(从而更轻松地进行debugging和configuration),而负载平衡器将为HTTPS用户。 免费的额外CPU周期当然听起来不错,但是,我不相信我仍然能够检查用户的客户端证书。 是否有可能使用客户端证书而不运行一个完整的HTTPS站点?
我正在尝试redirect,而没有从https://www.domain.com到https://www.domain.net的重写规则。 我有* .domain.net的通配符证书。 这会在我的error_log中产生以下警告 [警告] RSA服务器证书通配符CommonName(CN)`* .domain.net'与服务器名称不匹配! 这是有道理的,我明白为什么警告。 我想问一下是否有一种方法可以使用Redirect指令来完成上述操作而不需要警告。 这是我在ssl.conf中的虚拟主机: <VirtualHost *:443> SSLEngine on ServerName www.domain.net DocumentRoot /var/www/html/domain SSLOptions -FakeBasicAuth -ExportCertData +StrictRequire +OptRenegotiate -StdEnvVars SSLStrictSNIVHostCheck off </VirtualHost> <VirtualHost *:443> SSLEngine on ServerName www.domain.com ServerAlias www.domain.info Redirect permanent / https://www.domain.net </VirtualHost> 此外,如果有解决scheme,它可以用于从htps://domain.comredirect到htps://www.domain.com? 非常感谢!
我试图让我的SSL证书在Ubuntu的Apache2上工作。 铬给我只是错误:错误102(净:: ERR_CONNECTION_REFUSED): 在这个configuration上:ServerAdmin webmaster @ localhost DocumentRoot /var/www <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/www/> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory> ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ <Directory "/usr/lib/cgi-bin"> AllowOverride None Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch Order allow,deny Allow from all </Directory> ErrorLog ${APACHE_LOG_DIR}/error.log # Possible values include: debug, info, […]
错误: SSL error: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch 脚步: openssl genrsa -out SITE.TLD.key 2048 openssl req -new -key SITE.TLD.key -out SITE.TLD.csr (将CSR发送到SSL站点进行签名) add CERT to SITE.TLD.crt add CA to SITE.TLD.ca 链接他们: cat SITE.TLD.crt SITE.TLD.ca > chained.cert 任何想法我做错了什么? 我正在使用LiteSpeed HTTPd