服务器 Gind.cn

Articles of ssl

Apache 2 Vhost监听问题

我将一个VHost(实际上是两个,分别是80和443)添加到Apache / 2.2.9 / Debian的其他两个名称相同的现有configuration中。 症状是,Apache愉快地开始没有错误,其他两个都很好,但新的抛出连接拒绝两个端口。 我已经validation了DNS和防火墙设置。 Apache正在愉快地听着(Listen指令:Listen *:80 Listen:*:443) www:/etc/apache2# lsof -n -i apache2 8983 www-data 7u IPv6 39301 TCP *:https (LISTEN) apache2 8984 www-data 5u IPv6 39297 TCP *:www (LISTEN) 我validation了IP地址的networkingconfiguration,并接受连接,例如ssh。 虚拟主机(名称/ IP已更改) <VirtualHost 10.0.0.2:443> Servername www.site.com 我检查了与其他服务器configuration的重叠,没有任何。 我把configuration和其他正在工作的VHost进行了比较,唯一的区别是名称和IP。 想法我可能会错过什么?

一个IIS 7.5服务器中的多个SSL站点

我已经读过几乎所有的SSL线程有关于一个服务器上的多个SSL站点。 他们大多build议购买一个通配符ssl,我已经有了。 但现在我购买了另一个根域的ssl。 我知道我需要绑定到一个不同的IP地址,但那是棘手的。 我有2个iis服务器在负载平衡器后面运行。 我已经在LB中configuration了一个新的区域,新的外部IP地址用于我需​​要SSL的新站点。 我已经configuration了两个服务器的内部网卡有另一个内部IP地址(所以它现在有2个IP地址)。 但是我现在该怎么办? 我需要在每个网站的绑定中设置什么? 到目前为止,在通配符ssl启用的网站,我已经configuration了绑定主机名(使用* .xxx.com技巧),并在ip地址我设置为“所有未分配”。 我必须改变这些吗? 我可以只configuration新网站的绑定,只听新的IP地址? 什么是完整的循序渐进的方式来做到这一点? 谢谢

DirectAdmin中的两个SSL证书

如果我要获得2个SSL证书,一个用于example.com ,一个用于www.example.com ,是否可以在DirectAdmin的站点example.com上安装它们? 默认的接口只允许为两个版本安装一个。 如果没有,我可以将2个域名分成2个网站吗? 其中之一只是一个redirect,所以不会有任何重复的站点文件。 (请不要回答“一个证书应该同时工作”,并不总是这样,SNI也不帮我,我已经有一半的证书对,需要configuration它,这是一个DirectAdmin题)

Apache ajp反向代理将特定页面redirect到https

我有Apache负载平衡反向代理与mod_proxy_ajp运行和redirect到后端tomcat服务器。 我还为HTTPS (SSL)创build了一个单独的虚拟主机以及HTTP虚拟主机。 下面的http://my.domain.net/和https://my.domain.net/虚拟主机都可以访问并单独工作。 http ##: <VirtualHost *:80> ServerName my.domain.net ProxyRequests On ProxyVia On ProxyPreserveHost On ProxyErrorOverride On ProxyStatus On <Proxy balancer://ClusterDomain> Order deny,allow Allow from all BalancerMember ajp://192.168.1.22:8009 route=web1 redirect=web2 ttl=300 timeout=5 retry=60 BalancerMember ajp://192.168.1.23:8009 route=web2 redirect=web1 ttl=300 timeout=5 retry=60 BalancerMember ajp://192.168.1.21:8009 route=balancer1 status=+H disablereuse=on ProxySet lbmethod=byrequests ProxySet stickysession=JSESSIONID|jsessionid </Proxy> ProxyPass /errors ! ProxyPass […]

如何使用Apache在单个IP上启用多个SSL虚拟主机和证书

我想在Apache中启用对单个IP地址上的多个SSL虚拟主机和证书的支持。 我的configuration文件如下。 请帮帮我: NameVirtualHost 196.196.1.117:443 NameVirtualHost 196.196.1.117:80 #Site Configuration on Port 80 <VirtualHost 196.196.1.117:80> DocumentRoot "/usr/local/tomcat/webapps/ROOT" ServerName sample_Site ServerAlias w3.sample.com ServerAdmin www.w3.sample.com ErrorLog /var/log/apache2/site-error_log CustomLog /var/log/apache2/site-access_log combined <Directory "/usr/local/tomcat/webapps/ROOT"> AllowOverride All Options +ExecCGI -Includes Order allow,deny Allow from all </Directory> JkMount /* worker1 DirectoryIndex home.xhtml Redirect /mb https://196.196.1.117/mb ErrorDocument 400 /error.xhtml ErrorDocument 401 /error.xhtml ErrorDocument […]

启用ssl的实时站点redirect到没有ssl的分段站点

我已经在不同文档根目录的同一台机器上设置了分段和活动站点,如下所示: mysite :没有ssl的暂存站点 mysite_live :启用ssl的Live网站 这两个站点都有自己的数据库,分别与文档根名称相同。 网站的url是: staging.mysite.org :分期网站 mysite.org :现场 每当我尝试访问我的活网站的url: mysite.org ,它显示我的分期网站页面,并在它显示http://www.mysite.org/ 。 从URL看起来,它并不默认采用https。 如果我input: https://www.mysite.org/ : https://www.mysite.org/ ,这个工程,我得到现场。 如果我访问staging.mysite.org ,它显示我的分期网站页面。 这意味着登台url工作正常。 我不明白为什么会发生这种情况。 而在每一个点击现场的任何链接打开暂存网站页面,但在url看起来像它是活网站,因为该url仍然是http://www.mysite.org/ 。 虚拟主机configuration如下: 中转站点 <VirtualHost *:80> SuexecUserGroup“#1001”“#1001” ServerName staging.mysite.org DocumentRoot / home / mysite / web / public / mysite UserDir / home / mysite / homes / * / […]

AnyConnect SSL VPN拆分隧道的单个网站?

我们有一个思科ASA 5510.我们使用分离隧道为AnyConnect SSL VPN客户端。 所有内部地址都是隧道式的。 其他一切都通过客户端自己的互联网连接路由。 我们使用的SaaS服务仅在来自我们自己的公共IP地址之一时响应请求。 因此,VPN用户目前无法访问它。 有没有办法指定一个特定的网站应隧道和其他所有不应该? 注:最坏的情况下,我们将使用无客户端门户上的networking书签来通过我们的networking进行转换,但是我想先查看上述情况。

使用SSL的RabbitMQ证书错误

我试图让一些Gentoo服务器上的SSL使用RabbitMQ。 当我尝试使用https连接到pipe理控制台时,在/var/log/rabbitmq/rabbit@…log中出现以下错误: SSL:certify:ssl_connection.erl:1641:致命错误:错误的证书 我按照这里的说明: http : //www.rabbitmq.com/ssl.html 令人讨厌的是,我有2个克隆服务器,它正在一个而不是另一个。 据我所知,机器configuration相同。 我写了一个脚本来生成证书等,并在两者上运行它。 我没有使用客户端证书。 任何人都知道我怎么能找出我的证书有什么问题? 我使用的是Erlang 15.2,RabbitMQ 2.7.9,OpenSSL 0.9.8k。

多个应用程序 – 一个SSL

我正在尝试configuration域和SSL以通过SSL运行多个Facebook应用程序。 我需要的build议是通过SSL路由应用程序,而无需实际托pipe在该服务器上。 理想情况下,他们将被托pipe在客户端的服务器上。 任何build议如何做到这一点? UPDATE 根据答复的build议,我已经build立了一个域名,在一个SSL下面放置我的Facebook应用程序。 到目前为止,这是行之有效的。 多谢你们。 🙂

IIS7 SSL通配符证书

通配符证书是否可以与域和子域一起使用? http://example.com http://sub.example.com 我可以设置这两个通配符证书吗? 在我遵循的教程中,他们总是使用两个或更多没有主域的子域( 这里和这里的教程)
Intereting Posts
在rewriterule中使用unicode 设置puppetmaster:主机名与服务器证书不匹配 Plesk卸载内存问题 Microsoft使用RAID卡故障切换群集和存储 MySQL 5.1.49每两天冻结一次 在多设备.vs上的Btrfs上使用NFS。 Glusterfs分布式卷? 选播是否允许尝试替代路线? 如何重置我的networking共享权限? arpd不发送ARP请求 如何在Asterisk中播放和录制wav var / www / permissions 如何找出哪个电子邮件被托pipe的网站 提供以nginx为代理的Web应用程序的静态文件 Corosync / Pacemaker + Haproxy失败操作:权限不足 如何清理AD中ACE的孤儿SID?