我有一个虚拟的服务器,我想指出两个域名,都指向不同的网站。 例如, example1.com转到/var/www/example1 。 example2.com转到/var/www/example2 。 我可以用VirtualHosts做到这一点: <VirtualHost *:80> ServerName example1.com DocumentRoot "/var/www/example1" </VirtualHost> <VirtualHost *:80> ServerName example2.com DocumentRoot "/var/www/example2" </VirtualHost> 我的第一个问题是与领先的www做。 为了启用对www支持,我刚刚添加了一个ServerAlias : <VirtualHost *:80> ServerName example1.com ServerAlias www.example1.com DocumentRoot "/var/www/example1" </VirtualHost> 这是做这个最好的方法吗? 我的第二个问题涉及SSL。 我也想通过SSL访问example2.com 。 我已经颁发了证书等,但我怎么能在我的httpd.conf文件中实现这个? 目前我有一个临时的解决方法。 我刚刚更改了服务器的主DocumentRoot指向这个/var/www/example2 。 我知道SSL在不同的端口上,所以它不会被VirtualHost定义所解释,所以我把它作为一个快速的解决方法。 不过,我想知道做这件事的最好方法是什么?
我有问题让傀儡代理人authentication主人。 在代理上,我第一次做了sudo puppet agent –test info: Creating a new SSL key for m-agent-2 info: Caching certificate for ca info: Creating a new SSL certificate request for m-agent-2 info: Certificate Request fingerprint (md5): 43:30:57:53:5B:20:F7:12:CD:94:59:17:12:28:68:A4 然后在主人,我做了sudo puppet cert list并得到了 "m-agent-2" (43:30:57:53:5B:20:F7:12:CD:94:59:17:12:28:68:A4) 然后我做了sudo puppet cert sign m-agent-2 ,返回 notice: Signed certificate request for m-agent-2 notice: Removing file Puppet::SSL::CertificateRequest […]
我有*.example.com的通配符证书(由GeoTrust签名),并将在不同的服务器上托pipe大量的应用程序实例,每个服务器都在我的子域中。 我不愿意将我的OpenSSL私钥复制到每个客户。 如何使用我的证书为个别子域创build子证书而不共享我的?
我已经购买了一个有效的证书: 例如,这个网站validation它: https : //sslanalyzer.comodoca.com/?url=www.example.com 但是当我用openSSLtesting它时,像这样: openssl s_client -showcerts -connect https://www.example.com:443 我明白了 validation返回码:18(自签名证书)
我想在两台服务器上添加相同的SSL证书。 他们使用相同的域名。 在第一台服务器工作正常,但是当我在第二台添加证书一切正常,但是当我closuresIIS,并再次检查服务器证书列表证书便宜。 我谷歌和阅读论坛,但我不能鳍解决scheme为什么证书消失。
我收到了SSL证书的警告 – 这是说它的自签名和不可信,也是属于不同的域名,但我已经从DigiCert购买。 奇怪的是它显示… OU = SomeOrganizationalUnit O = SomeOrganization L = SomeCity S = SomeState …作为查看证书时的参数。 我没有select这些,有什么我失踪? 我使用的是Apache / openssl
该网站允许用户注册(姓名,电子邮件和密码)。 它就像一个论坛,没有涉及电子商务)。 我最初的计划是要有一个安全的网站的一部分,例如。 secure.example.com这将举行registry格和login。 这是一个好主意还是矫枉过正?
有没有办法使encryption的DNSparsing,以便在同一networking中的数据包嗅探器仍然不能猜测什么DNS已被请求? 也许,只是想通过HTTPS连接隧道DNS请求?
我有两个SSL证书: 一个用于snipsalonsoftware.com ,目前正在使用并正常工作。 一个用于app.snipsalonsoftware.com ,已经购买但尚未安装。 我现在想要做的只是validationsnipsalonsoftware.com证书的有效性,以便当我尝试validationapp.snipsalonsoftware.com ,我知道我正在得到一个有意义的答案。 这是Comodo通过DreamHost的专业签名证书,而不是自签名证书。 我如何使用openssl或其他方法validation信任链? 下面是我尝试的时候所得到的结果: $ openssl verify domain.pem domain.pem: /OU=Domain Control Validated/OU=Provided by New Dream Network, LLC/OU=DreamHost Basic SSL/CN=snipsalonsoftware.com error 20 at 0 depth lookup:unable to get local issuer certificate 但对我来说,就像是啊,当然,你不能得到当地的证书 – 没有一个。 我不明白我应该如何validation专业签名证书。
我有一个关于Heartbleed问题和SSL证书的问题。 关于Heartbleed,很多人都说pipe理员应该撤消他们的证书并获得新的证书。 我从Startcom获得了我的SSL证书,而且您可能知道他们将收取撤消费用。 我非常生气,但知道我的问题: – 是否有可能从Startcom切换到另一个提供商像Comodo,获得新的证书,并改变我的服务器上的证书? – 如果旧证书没有被撤销,可能会遇到任何问题吗? – 是否可以“阻止”我的服务器上的这些旧证书(Ubuntu 12.04)? 我认为我的证书没有被妥协,但这对我来说是一个严肃的话题。