我在我的1纯HTML文件网站上运行Pingdomtesting,我得到这样的评分: 如果可能,请删除以下redirect链: http://example.com/ http://www.example.com/ https://www.example.com/ 而我的.conf中唯一的redirect是: server { listen 80; server_name example.com; return 301 $scheme://www.example.com$request_uri; } 下一个块是SSL和其余的。 server { listen 443 ssl http2; etc… } 没有其他configuration。 我所需要的是将非wwwredirect到www,并且始终仅https并通过testing。 更新:完整.conf server { listen 80; server_name example.com; return 301 https://www.example.com$request_uri; } server { listen 443 ssl http2; ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_ciphers […]
我试图将SSL证书(由Network Solutions发布)从一台IIS 6 / Win2k3服务器移到另一台。 将其导出为pfx文件可以进行传输,但是在目标服务器上导入时,证书似乎会失败。 我也试图使用“将证书移到远程服务器”选项,但是由于这些选项位于两个完全不同的networking上,在VPN和防火墙后面,这似乎不是一个可行的方法。 有没有人有任何想法,为什么PFX文件的方法会失败(多次相同的错误)?
有谁知道所有浏览器是否支持通配符证书:IE6,IE7,IE8,Firefox,Chrome和Safari? 如果我要在所有浏览器上访问以下安全站点共享一个通配符证书,浏览器将不会提示您: https://one.example.com https://two.example.com https://three.example.com
据我所知,运行https的网站可能使用SSL加速器来加速昂贵的公钥/私钥encryption/解密计算。 因此,如果我有一台服务器需要使用公钥authentication来支持很多SSH连接,那么使用SSL加速器是否合理? 我从来没有听到有人这样做。 是因为在SSH中encryption/解密计算简单得多吗?
我试图强制连接到http://localhost:8443到https://localhost:8443 。 如果他们转到https://localhost:8443则该网站正常工作。 如果用户忘记在https我想要tomcat纠正它。 我只有一个https连接器,定义如下: <Connector port="8443" rediretPort="8443" protocol="HTTP/1.1" connectionTimeout="20000" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keyAlias="alias" keystoreFile="keystore.jks" keypass="PASSWORD" /> 这是在Windows服务器上。 Tomcat 6是一个独立的服务器(不连接到IIS)。 我试图修改web.xml以包含以下内容: <security-constraint> <web-resource-collection> <web-resource-name>Protected Context</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> 这对我不起作用。 从我读过的,这将redirect一个用户从http://localhost:8080到https://localhost:8443 (如果连接器8080定义redirectPort为8443)。 我不确定这是甚至可以使用独立的Tomcat服务器。 我知道这是可能的与Apache的mod_rewrite或一些其他类似的解决scheme,但我不想在Windows机器上安装任何其他服务。
我们想获得2048位密钥长度的CSR请求。 基于浏览器的GUI为我们提供了一个1024位的CSR,我不知道如何改变这一点。 似乎1024位密钥长度将不再由SSL公司支持。 (更低的成本选项只支持2048位Thawte谁是更昂贵的说,他们接受1024年只有一年或两年的证书,但不是3)。 正在讨论的遗留系统正在运行Sun ONE Webserver 6.1。 升级将是非常耗时的,我们现在不需要这样做。 我们将逐步淘汰这些,但这将需要一段时间,所以… 得到它了!! How to generate 2048-bit keypair using Sun One or iPlanet 6.1 servers? 这是我使用的相同版本的networking服务器。 /opt/SUNWwbsvr/bin/https/admin/bin/certutil -R -s "CN=sub.domain.ext,OU=org unit,O=company name,L=city,ST=spelled state,C=US,E=email" -a -k rsa -g 2048 -v 12 -d /opt/SUNWwbsvr/alias -P https-sub.domain.ext-hostname- -Z SHA1 先前的努力已编辑出
我的公司从供应商处购买了通配符证书。 此证书已成功configuration为使用Apache 2.2来保护子域。 SSL端的一切工作。 现在我需要为这个子域生成x509客户端证书。 我沿着这个页面:( http://www.vanemery.com/Linux/Apache/apache-SSL.html ),从“创build用于身份validation的客户端证书”开始。 我已经生成了p12文件并成功导入到Firefox。 当我现在浏览到这个网站时,在FireFox中出现一个错误,提示“在加载页面的时候,服务器的连接被重置了。 我认为我的问题来自没有正确签署客户端。 当我签署客户端证书时,我正在使用RapidSSL(我们从中购买证书)的PEM文件(RapidSSL_CA_bundle.pem)作为-CA参数。 对于-CAkey参数,我正在使用服务器的私钥。 它是否正确?
我在我的nginxconfiguration的http级别设置了ssl_certificate和ssl_certificate_key指令。 我面临的问题是,随着更多主机(服务器指令)的添加,启动/重新加载nginx的速度越来越慢。 该服务器大约有1000个启用了SSL的主机,它们inheritance了ssl证书指令。 我知道nginx在加载时validation/检查证书,所以我想知道nginx是否每次启用SSL的主机都inheritance共享证书时检查证书? 如果是的话,不应该只检查一次证书吗? 根据http://nginx.org/en/docs/http/configuring_https_servers.html它应该会导致所有主机inheritance一个单一的内存足迹,但似乎并非如此。 如果这是nginx中的一个错误,如果可能的话完全禁用证书validation可能是一个想法? 任何意见是高度赞赏。
我有一个SSL隧道应用程序,它将数据从端口80传输到443(将端口80设置为本地服务器,并将接收到的数据读取/写入HTTPS)。 我可以在Windows 7或虚拟PC XP(使用net use X: http://localhost/drive/ command)挂载此应用程序。 问题是,当我试图在真正的XP> = SP2(仅在域PC上testing)上安装此驱动器时,我收到2个错误重复,但我仍然能够在浏览器中打开此位置。 发生系统错误59。 发生意外的networking错误 发生系统错误67。 networking名称找不到 服务器端没有networkingstream量(日志中没有logging客户端请求),SSL隧道build立正常。 我开始申请MS修复和评论,如: http : //support.microsoft.com/kb/875441 ,但没有任何反应。 hosts.etc中没有畸形。 在localhost中使用别名也不起作用,在Windows XP中也是如此。
我configuration了openvpn(OpenVPN 2.1.0)和apache 2(分别在443和10443(使用modssl)监听),这两个应用程序听好了: tcp 0 0 xxxx:10443 0.0.0.0:* LISTEN 1130/apache2 tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 7860/openvpn 但是,由于我想确定的一个原因,端口共享选项configuration如下(公共IP)不起作用: port 443 port-share xxxx 10443 openvpn日志中的错误是: TCP connection established with [AF_INET]yyyy:3123 Socket Buffers: R=[131072->131072] S=[131072->131072] TCPv4_SERVER link local: [undef] TCPv4_SERVER link remote: [AF_INET]yyyy:3123 yyyy:3123 Non-OpenVPN client protocol detected PORT SHARE PROXY: connect to port-share server failed yyyy:3123 […]