我如何设置NGINX的SSLconfiguration,以便除了几个定义的path之外的任何东西都redirect到非SSL位置? 我目前的configuration看起来像这样。 它是为Django设立的。 # Django Configuration upstream prod { server 127.0.0.1:8080; } server { listen 80; server_name www.mysite.org; rewrite ^/(.*) http://mysite.org/$1 permanent; } server { listen 80; server_name mysite.org; root /var/www/mysite.org/cache/; access_log /var/log/nginx/mysite.org.access.log; error_log /var/log/nginx/mysite.org.error.log; client_max_body_size 100m; #Static files location location ~ ^/(media)/ { root /var/www/mysite.org/html/; expires 30d; } # Send everyone to django initially […]
Apache正在返回罕见的间歇性400“错误的请求头字段丢失”:“olhuaqv3o1t29flvr0(随机string)”的错误。 这似乎与https访问有关,发生在Firefox,IE,Chrome等。我正在使用来自rapidssl的证书。 Apache / 2.2.14(Ubuntu)DAV / 2 SVN / 1.6.6 mod_jk / 1.2.28 PHP / 5.3.2-1ubuntu4.5 Suhosin-Patch mod_ssl / 2.2.14 OpenSSL / 0.9.8k 有人知道怎么修这个东西吗?
我正在尝试使用本教程设置一个自签名SSL证书,但是error 18 at 0 depth lookup:self signed certificate级证书创build(带有sign.sh脚本) error 18 at 0 depth lookup:self signed certificate的最后一步,我收到了这些错误error 18 at 0 depth lookup:self signed certificate和error 7 at 0 depth lookup:certificate signature failure 。 我该怎么做才能避免呢?
我在Ubuntu 10.04LTS上运行带有SSL的Apache2。 当我检查证书时,Chrome给了我这个恼人的警告: 连接必须使用SSL 3.0重试。 这通常意味着服务器正在使用非常旧的软件,并可能有其他安全问题。 apacheconfiguration的相关部分如下所示: SSLEngine on SSLCertificateFile /etc/ssl/… SSLCertificateKeyFile /etc/ssl/… SSLCACertificateFile /etc/ssl/… SSLProtocol -all +SSLv3 +TLSv1 我添加的最后一行试图解决这个问题,但它不工作。 任何关于正确启用TLS的build议?
我从https://example.com服务器SSL页面。 如果用户inputhttps://www.example.com ,我想redirect。 我有重写规则工作,但铬显示错误消息,因为服务器标识自己作为example.com而不是www.example.com,所以重写规则不执行。 有没有什么办法使用Apache虚拟主机,还是我需要多个证书/通配符证书?
我需要使用SSL证书来保证我的RDP连接到一个Win2k8服务器,并且我希望使用一个可以在服务器上生成的自签名证书。 我最后一次(在Win2k3机器上)试过这个,在安装证书之后,我不能再使用本地主机访问服务器上的IIS站点,而不使用SSL。 这是一个问题,因为我有很多进行locahost请求的本地进程,并没有指定https作为协议。 我想安装一个SSL证书,只保护我的RDP连接,并不影响IIS。 有没有人有这样的经验?
我有一个项目,我需要通过https使用每个用户帐户的dynamic子域名,可以说: https://username.mydomain.com 所以只要我明白我应该买一个通配符SSL证书,我在rapidSSL上做的,但在我买之前,我在一些论坛上读到,它需要一个独特的IP为每个子域,这是不可能的,因为我将有成千上万成千上万的用户。 这是真的? 我应该买什么? 这将为我工作:? http://www.rapidssl.com/buy-ssl/wildcard-ssl-certificate/index.html
我在Windows 7上创build了一个自签名证书,并部署了一个带有此证书的网站来试用。 当我configurationHTTPS端点并使用HTTPS协议访问站点时,我得到了预期的“不可信任的证书”错误。 然后,我尝试使用以下PowerShell代码在我的机器上使此证书成为可信的证书: $cert = (get-item cert:\CurrentUser\MY\1D5B3DEF207B70C7426953315A8C06EB38E50FAA) $store = get-item cert:\LocalMachine\Root $store.Open("ReadWrite") $store.Add($cert) $store.Close() 它没有工作,我仍然得到同样的错误。 然后,我从可信任的证书列表中删除它,并再次尝试下面的代码: $cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2("c:\certs\foo2.foo.cc.cer") $store = get-item cert:\LocalMachine\Root $store.Open("ReadWrite") $store.Add($cert) $store.Close() 那也行不通。 我错过了什么?
所有客户端浏览器在通过本地代理服务器运行时反复询问NTLM身份validation。 当浏览器通过本地代理指向互联网时,一些但不是所有的客户端都会被重复提示,并向代理服务器进行身份validation。 我已经使用firefox live头文件和fiddler检查了头文件,并且在所有情况下,请求SSL资源时都会发生身份validation提示。 这个例子如下: GET http://gmail.google.com/mail/ HTTP/1.1 Accept: image/gif, image/jpeg, image/pjpeg, image/pjpeg, application/x-shockwave- flash, application/x-ms-application, application/x-ms-xbap, application/vnd.ms- xpsdocument, application/xaml+xml, */* Accept-Language: en-gb User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729) Accept-Encoding: gzip, deflate Proxy-Connection: Keep-Alive Host: gmail.google.com GET http://gmail.google.com/mail/ HTTP/1.1 Accept: […]
我最近成了一个旧系统的新pipe理员,每个人都用“不要碰它或者可能会打破”的心态来接近。 现在我被告知要“触摸它,不要打破它!” 任务:我应该做的:从服务器上删除一个域名www.domain1.com,并用www.domain2.comreplace它。 背景:www.domain1.com使用SSL证书来托pipeSOAP和受保护的数据检索网站。 服务器已经过时了。 它是一个Apache 2.2.0的Fedora 4服务器,tomcat 5.5.7和openssl 0.9.7f。 我正在尝试:使用SSL证书在服务器上设置www.domain2.com,以便我们的业务关系从www.domain2.com/SOAP访问SOAP。 那么我们也会移动我们的其他网站。 path一:我正在寻找在同一个IP地址(1.1.1.1)上build立两个域。 为了方便起见。 然而,这看起来并不那么容易或安全(见底部的参考)。 我发现我没有足够新的Apache或openssl版本来做到这一点。 path二:我决定看看我需要做什么来更新它们,这导致发现yum和apt-get不再有FC4的镜像。 我在网上发现了可以手动安装的版本。 我不想走这条路,因为我怀疑我可以扭转变化。 我不喜欢把我的希望寄托在一个如果我想念的情况下也能杀死我的银弹。 我有: 我拥有www.domain2.com的SSL证书。 www.domain2.com指向与www.domain1.com(1.1.1.1)相同的IP。 我有三个IP地址分配给我的服务器,我可以使用(1.1.1.2,1.1.1.3和1.1.1.4)。 由于我下的path看起来不太可行,我以为我可以在1.1.1.2上设置www.domain2.com。 随着Apache的新安装,然后也可以链接到Tomcat的访问SOAP。 问题: 我可以使用IP 1.1.1.2及其证书在当前版本的Apache上设置domain2,还是需要安装另一个版本的Apache来并行运行? 如果httpd-ssl.conf文件在同一个Apache中,我将如何configuration? 目前的httpd-ssl.conf(注释掉): Listen 443 AddType application/x-x509-ca-cert .crt AddType application/x-pkcs7-crl .crl SSLPassPhraseDialog builtin SSLSessionCache shmcb:/usr/local/apache-2.2.0/logs/ssl_scache(512000) SSLSessionCacheTimeout 300 SSLMutex file:/usr/local/apache-2.2.0/logs/ssl_mutex ## ## SSL Virtual Host Context ## <VirtualHost […]