我认为这个问题对于proessionals来说并不难,但我并不是最好的web服务器。 我有以下情况: RedHat Linux上的一个Apache Web服务器 一个主页(普通的HTTP) 一个应该获得SSL证书的子域上的网站 它将全部运行在一个外部IP上,并且根据用户在浏览器中input的URL进行到网站的路由。 那么如何实现呢?
我一直在寻找支持SSL的服务器集群的不同设置,我想用你的标准来衡量我的想法。 要求: 群集中的所有服务器应该位于相同的完整域名下。 (http和https) 路由到子系统是在HA代理中进行URI匹配。 所有URI都支持SSL支持。 希望: 集中路由规则 —<—-http—–<– | | Inet –>HA–+—https—>NGInx_SSL_1..N | | +—http—> Apache_1..M | +—http—> NodeJS 想法:configurationHA将所有SSLstream量(mode = tcp,algorithm = Source)路由到一个将httpsstream量转换为http的NGInx集群。 将来自NGInx的httpstream量重新传递给HA,以实现基于HAconfiguration的负载平衡。 我的问题很简单:这是根据以上要求进行configuration的最佳方式吗?
我有两台运行keepalived 1.1.20的debian 6服务器,一台服务器充当主服务器,另一台服务器充当备份服务器。 这两台服务器都托pipe着apache 2.4,在端口80上的所有接口上都有一个全局监听器(listen *:80)。我有多less站点需要监听端口443(SSL),并且这个configuration是在Apacheconfiguration中的每个VirtualHost我不希望每个VirtualHost在端口443上进行监听。 问题是当我试图启动Apache的备份机器上没有虚拟接口VirtualHost应该听,我得到AH00072: make_sock: could not bind to address 1.1.1.1:443 。 我知道这是Apache的预期行为。 真正的问题是有没有任何已知的解决方法或解决scheme?
在亚马逊VPC中,我有一个公有子网,有一个NAT网关,和一个有2个服务器的私有子网。 我启用了端口80和443的NAT(端口转发)到服务器内部,以访问在私有子网中的一个Web服务器上存在的网站。 现在,当我尝试wget任何url或运行百胜更新,我得到以下错误: M2Crypto.SSL.Checker.WrongHost:对等证书subjectAltName与主机不符,期望mirror.rightscale.com,得到DNS:www.crowdprep.com,DNS:crowdprep.com 当我从Prerouting表中删除iptables NAT规则时,我不会再有这个错误。 这个错误与iptable规则有什么关系? 可能是什么原因?
我遵循这个教程安装SSL http://guides.jlbn.net/setssl/setssl1.html 我设置为localhost configuration完成后,我可以访问HTTPS( https:// localhost/ ),但是当我想访问HTTP (http:// localhost/ )时, 它显示 错误的请求 您的浏览器发送了此服务器无法理解的请求。 原因:您正在向使用SSL的服务器端口说纯HTTP。 请使用HTTPSscheme访问此URL。 提示:https:// localhost / 我如何使HTTP和HTTPS工作? 我阅读SSL – 如何使http和https工作,我也将虚拟主机80和443添加到httpd.conf。 但没有运气。 请帮忙。 谢谢 -httpd.conf(相关) – LoadModule ssl_module modules/mod_ssl.so ServerName localhost:80 DocumentRoot "c:/wamp/www/" <Directory "c:/wamp/www/"> Options Indexes FollowSymLinks AllowOverride all Order Deny,Allow Allow from all </Directory> NameVirtualHost * <VirtualHost *:80> ServerName localhost DocumentRoot "c:/wamp/www" […]
在我的Bugzilla设置中,我发现了一个启用SSL的菜鸟错误,没有在Apache上加载任何SSL mods。 现在我不能访问使用https或http(显然:()的Bugzilla网站。 你能告诉我如何禁用或closuresssl_redirect选项吗? 感谢斯里兰卡
我有一个运行Windows和IIS服务器的客户端。 它是一个网站在一个域名下呈现在PHP和ASP页面。 因此,您将拥有一个url为http://mysite.com/hello.php的网页,链接到url为http://mysite.com/hello.asp的网页。 php页面由joomla cmspipe理,asp页面由专有的web软件pipe理。 客户已经表示有兴趣将这些php和asp页面放在SSL之后。 我不确定这是否会导致问题。 我用来在Apache和Apache服务器上设置SSL,PHP和HTML是网站上托pipe的唯一页面types。 在IIS上设置SSL来encryption一些PHP和ASP页面不应该是个问题吧?
我目前正在testing通过SSL的MySQL复制。 我有两个mysql-slave对。 我想为不同的数据中心中的每对configuration第二个从属服务器: 是否必须为每个主服务器和从服务器生成证书,还是可以为所有主服务器使用一个证书,然后为每个客户机(从服务器)创build一个新证书? 根据这个链接的信息: 在从站上,有两个选项可用于设置SSL信息。 您可以将从站证书添加到从站的my.cnf文件的[客户端]部分,也可以使用CHANGE MASTER TO语句明确指定SSL信息… 但是,当我将证书信息添加到MySQLconfiguration文件(my.cnf)不起作用,我仍然必须使用“CHANGE MASTER TO”语句指定它们吗? 问候
我已经成功地设置了courier + postfix来处理同一台服务器上的多个电子邮件域。 目前我在/ etc / courier / imap–ssl中有这些行: TLS_CERTFILE=/etc/courier/imapd.pem TLS_TRUSTCERTS=/etc/ssl/certs 改变他们到这个伟大的作品: TLS_CERTFILE=/home/certs/certs/certificate.pem.ww2.endofstars.com TLS_TRUSTCERTS=/home/certs/chains/endofstars.crt 第一个包含权威证书和我的私钥。 第二个有证书链。 Thunderbird不会向我的客户展示“没有使用未签名的证书”的信息,并运行: openssl s_client -connect ww2.endofstars.com:993 返回这个 ,这让我觉得它的工作。 但是从那里下坡了。 当我将我的TLS_CERTFILE设置更改为: TLS_CERTFILE=/home/certs/certs/certificate.pem 雷鸟再次抱怨一个无效的证书。 这个文件不存在,但是imap-ssl文档说它应该自动附加主机名以便findcertificate.pem.ww2.endofstars.com文件。 使用openssl再次查询会显示此错误 ,并且mail.log报告: imapd-ssl: couriertls: /home/certs/certs/certificate.pem: error:02001002:system library:fopen:No such file or directory 它不附加主机名称。 在imap-ssl中的评论说,多域的方法是“GnuTLS only”,但我不知道如何知道如果我已经安装它。 运行ldd / usr / sbin / couriertcpd显示: linux-vdso.so.1 => (0x00007fffa75ff000) libgdbm.so.3 => /usr/lib/x86_64-linux-gnu/libgdbm.so.3 […]
我试图设置Apache使用自签名证书,但我似乎无法得到它的工作。 我已经尝试了很多方法,最后尝试了这个答案,但仍然遇到了同样的问题。 Safari(和Chrome)给了我一个完全不同的证书(甚至不是接近我提供的证书),根本没有任何意义。 我还没有听说过其他人有这个问题,也不知道它从哪里得到“ORname_Jungo:OpenRG Products Group”。 我也在这里发布我的sslconfiguration。 有没有人有任何想法?