我有一个运行Apache 2.2.3的CentOS盒子,并且压缩在HTTP连接上正常工作,相关信息被logging到单独的压缩日志中。 但是,没有信息logging为HTTPS连接。 我相信这是因为压缩正在SSL层协商,但我不完全确定。 通过HTTPS压缩已经过testing和validation使用本网站的信息,所以我知道它的工作。 当然,这个testing并没有告诉我任何有用的压缩工作或浏览器。 由于该网站没有静态内容,因此不使用浏览器就不容易testing,所以仅仅伪造用户代理string就没有多大帮助。 有没有一种方法可以获取有关HTTPS连接logging的压缩信息?
嗨,我们已经使用SSL设置我们自己的邮件服务器。 每次我启动Windows Live Mail时,都会出现一个令人讨厌的消息 “您连接的服务器正在使用无法validation的安全证书” 是否有一些方法来添加这个certificate,以便我们不会在每个程序启动时看到这个消息。 当使用firefox(我们的邮件服务器也可以基于webbased)或雷鸟,我可以select允许证书而不再询问。 我完全知道,我们可以购买证书,使消息消失,但我们不想这样做。 谢谢 编辑: 我已成功导入证书,使我可以访问网站,而不会抱怨使用,但是,问题仍然存在于Windows Live邮件。
我使用Java keytool来生成一个“keystore”: keytool -genkey -alias example.com -keyalg RSA -keystore example.com.keystore 然后我生成了一个CSR(证书签名请求): keytool -certreq -keyalg RSA -alias example.com -file example.com.csr -keystore example.com.keystore 然后我颁发了一个证书,并将其保存在一个文本文件example.com.crt 现在我想用Nginx的这个证书。 我已将证书放在/etc/ssl/certs/example.com.cert并在/etc/ssl/certs/example.com.cert放置了我的“密钥库”(我认为它包含我的私钥?) 然后我configuration了Nginx, Nginx,SSL和vhosts 。 但是当我重新加载Nginx的configuration文件,我得到这个错误消息: sudo service nginx reload Reloading nginx configuration: [emerg]: SSL_CTX_use_certificate_chain_file("/etc/ssl/certs/myssl.crt") failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line error:140DC009:SSL routines:SSL_CTX_use_certificate_chain_file:PEM lib) configuration file /etc/nginx/nginx.conf test failed 当我遵循相同的指南,并使用openssl生成SSL证书,它工作正常。 但使用Java的keytool我得到这个错误。 我如何使用Nginx的Java密钥工具使用SSL证书和密钥?
你好,我有以下的Apacheconfiguration,这应该是驱动433端口上的所有stream量到一些平衡器,使用一个小的服务器称为薄。 <VirtualHost *:443> ServerAdmin webmaster@localhost SSLEngine On SSLCertificateFile /etc/ssl/private/localhost.pem DocumentRoot /home/me/projects/contest/public/ <Proxy balancer://thinservers> BalancerMember http://127.0.0.1:3000 </Proxy> <Proxy *> Order deny,allow Allow from all </Proxy> RewriteEngine On # Redirect all non-static requests to thin RewriteCond %{DOCUMENT_ROOT}/%{REQUEST_FILENAME} !-f RewriteRule ^/(.*)$ balancer://thinservers%{REQUEST_URI} [P,QSA,L] ProxyPass / balancer://thinservers/ ProxyPassReverse / balancer://thinservers/ ProxyPreserveHost on ErrorLog ${APACHE_LOG_DIR}/error.log # Possible values include: debug, […]
过去我发现了创build自签名证书的教程。 现在我的个人网站(在虚拟服务器上),我想使用自签名的SSL证书login到我的WordPresspipe理面板。 问题是我正在运行多站点; 所以每个站点对于pipe理面板都有不同的主机名(domain.com,site2.domain.com,site3.domain.com)。 我可以创build一个可以保护所有子域以及根的自签名证书吗? 我怎么做? 是的,Apache和OpenSSL。 我find的说明是: https : //help.ubuntu.com/10.04/serverguide/C/certificates-and-security.html
我有一个IIS 7.5 / Server 2008 R2服务器托pipe的网站。 我想在站点中的一个文件上使用SSL和基本身份validation。 这在以前的7个IIS版本上很容易,我如何在7.5上做到这一点?
所有Windows 2K8R2 SP1环境。 我在我的域中有一个工作的企业证书颁发机构。 我想颁发一个计算机证书(用于服务器身份validation的目的)到一个外部的,独立的机器。 所以我将证书颁发机构Web注册,证书注册Web服务和证书注册策略Web服务angular色服务添加到我的ECA。 现在在独立的机器上,我浏览到http:// myCA / certsrv 。 我看到我只能申请一个“用户证书”。 在高级证书申请中,根据我所知,仍然没有select要求计算机证书或任何能够给我所需要的东西的选项。 因此,我编辑我的ECA上的certrqtp.inc文件,以便将rgAvailReqTypes(1,5)replace为rgAvailReqTypes(2,5),并将其添加到文件末尾: rgAvailReqTypes(1,FIELD_TEMPLATE)="Computer" rgAvailReqTypes(1,FIELD_FRIENDLYNAME)="Computer" rgAvailReqTypes(1,FIELD_OID)="1.3.6.1.5.5.7.3.1" rgAvailReqTypes(1,FIELD_CSPLIST)="" 现在,当我浏览网站时,我看到一个新的证书请求types:计算机。 但是,当我尝试在独立机器上提交该请求时,出现此错误: Certificate Request Denied The disposition message is "Denied by Policy Module 0x80094800, The request was for a certificate template that is not supported by the Active Directory Certificate Services policy: 1.3.6.1.5.5.7.3.1(Server Authentication). ". 如何从我的ECA向外部独立计算机颁发计算机证书? 如果有帮助,我试图在独立的计算机上使用该证书,以便在使用SSL的计算机上运行WinRM侦听器。 […]
自从几天/每周我有这个奇怪的问题:越来越多的人在SSL模式下报告连接到邮件服务器(Dovecot IMAP和POP3以及Postfix SMTP)的问题。 他们运行在两个独立的Debian6.ß挤压服务器上,具有相同的configuration和相同的SSL证书,它们是RapidSSL通配符证书。 configuration工作了两年多,最近一直没有改变。 唯一可以说的是,在十二月底我更新了SSL证书。 当然,我保持所有的Debian软件包是最新的。 我一直无法find一个常见的情况来重现这个问题,它发生在各种客户端(Mozilla Thunderbird,Windows Live Mail,Apple Mail),而且发生得非常随机,只有一些用户。 基本上,客户端报告服务器意外终止连接。 如果几秒钟后重试,则可以使用。 奇怪的是,这会影响到Postfix和Dovecot,但是Apache似乎可以在相同的证书下正常运行。 在其中一台服务器上只有我的邮箱,所以我可以排除任何服务器超载或限制达到。 所以我启用了Postfix和Dovecot的debugging日志。 Mar 5 20:15:24 mercury postfix/smtpd[24551]: connect from xxx.kabel-badenwuerttemberg.de[46.xxx.xxx.xxx] Mar 5 20:15:24 mercury postfix/smtpd[24551]: setting up TLS connection from xxx.kabel-badenwuerttemberg.de[46.xxx.xxx.xxx] Mar 5 20:15:24 mercury postfix/smtpd[24551]: xxx.kabel-badenwuerttemberg.de[46.xxx.xxx.xxx]: TLS cipher list "ALL:+RC4:@STRENGTH" Mar 5 20:15:24 mercury postfix/smtpd[24551]: SSL_accept:before/accept initialization Mar 5 […]
我们托pipe许多网站与单一的IP即域。 www.domain1.com,www.domain2.com。 我们想要使用SSL来保护/pipe理。 历史上,每个SSL证书都需要一个唯一的IP地址。 这些网站都是小型网站,在可维护性和成本方面,为每个网站获取/分配单独的IP是不现实的。 因为我们没有使用子域,所以通配符SSL证书方法将不起作用。 search一下我发现Apache可以通过使用TLS来实现这一点,请参阅这里的答案: SSL站点不使用Apache和Ubuntu中的正确IP 我的问题是,这是否也可以使用IIS 7.5? 如果是这样,有没有人知道如何设置?
我正在和一个想在他的网站上安装几个页面的SSL安全的客户端合作。 他使用GoDaddy的共享主机,而我们正在处理的当前网站位于主要主机帐户的子域中: 例: (Primary) www.coolsite.com (New one) www.completelydifferent.com www.someothersubdomain.com www.anotherone.com 当他购买SSL证书时,即使需要新域名(www.completelydifferent.com)的安全性,他也会将其购买到主域名(www.coolsite.com)。 这不是一个大问题,因为我能够添加一个主题替代名称到证书来包含新的域名。 我用SSL检查器检查了这两个网站,他们似乎工作正常。 但是,当我尝试使用SSL时遇到了问题。 我有注册页面与绝对URL( https://www.completelydifferent.com/register.php )链接的所有引用,但是当我testing链接来validation安全,我得到了以下错误: This is probably not the site you are looking for! You attempted to reach completelydifferent.com, but instead you actually reached a server identifying itself as www.coolsite.com. This may be caused by a misconfiguration on the server or by […]