我可以为使用Lighttpd Web服务器的虚拟主机设置多个SSL证书吗? 我在我的服务器上有几个网上商店(每个网上商店都有自己的域名),我需要为他们每个人设置一个SSL证书。 感谢Patrick
我读过的有关HAProxy和SSL的大部分文档似乎都暗示SSL必须在达到HAProxy之前进行处理。 大多数解决scheme都着眼于使用stunnel,并且有一些build议Apache + mod_ssl在HAProxy之前。 我们的问题是,我们使用Apache作为其他许多使用自己的证书的网站的反向代理。 理想情况下,我们希望HAProxy将所有SSLstream量传递给Apache,让Apache处理SSL或反向代理。 我们目前的设置: Apache Reverse Proxy -> Apache + mod_ssl -> Application 我想要做什么: HAProxy -> Apache Reverse Proxy -> Apache + mod_ssl -> Application 是否有可能做到这一点? HAProxy是否能够转发SSLstream量,以便由服务器处理BEHIND呢?
我的lighttpd.conf包含以下几行: $SERVER["socket"] == "188.40.236.66:443" { ssl.engine = "enable" ssl.ca-file = "/etc/lighttpd/ssl/startcom.ca.pem" ssl.pemfile = "/etc/lighttpd/ssl/www.unixforces.net.pem" } $SERVER["socket"] == "[2a01:4f8:100:30a5:0:bc28:ec43:2]:443" { ssl.engine = "enable" ssl.ca-file = "/etc/lighttpd/ssl/startcom.ca.pem" ssl.pemfile = "/etc/lighttpd/ssl/www.unixforces.net.pem" } 是否有可能将这两个块合并为一个? $SERVER["socket"]只允许==和不=~ 。
我如何configurationstunnel以获得SSL连接,然后连接到不同服务器上的SSL端口? 这是我的设置: 我们的ISP服务器“邮件服务器”支持SSL上的smtp / imap。 (不是starttls,只是在ssl上) 但是,我有一大堆只信任特定的内部根证书的客户端机器。 因此,他们无法连接到“邮件服务器”。 对于这些客户端机器,我想制作一个专用的“邮件隧道”主机,使用stunnel通过内部签名的SSL证书进行收听,然后使用第二个SSL连接将数据转发到“邮件服务器”。 可以这样做吗? Ubuntu Server 10.10的具体步骤是什么? (我不太熟悉持久的服务configuration。) 谢谢
我通过APPCMD发现,通过命令行可以实现IIS7的大部分configuration。 有一件事我还没有想出如何做:在IISpipe理器中,绑定 – >编辑 – >select一个SSL证书。 “appcmd set site /site.name:foo /?” 列出了以“绑定”(“protocol”,“bindingInformation”)开头的两个键,但我还没有发现它们是什么。 其他地方build议“netsh”可以做到这一点,但“netsh http show sslcert”显示我的证书绑定到“0.0.0.0:443”而不是特定的IIS7站点。 鉴于我知道一个站点的IIS7名称/ ID,以及我的证书(这里已经是其他站点上的证书)的散列,有没有办法使它成为另一个IIS7站点的SSL证书,从命令行? 更新 :我做了这个在用户界面,diff'dregistry,并看到HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet的\ Services \ HTTP \ Parameters \ SslBindingInfo \ 0.0.0.0:443(也在ControlSet0001)与我的SslCertHash创build一个AppId,看起来就像“netsh http show sslcert”打印的UUID,但每个部分都是相反的(81e1c34d4be121 …)。 我想我读了这是IIS应用程序的 AppId,但我不确定。 当我在IISpipe理器中删除站点并使用此SSL证书切换到其他站点时,它在registry中不会更改。 无论如何,这看起来像netsh提供的粒度相同的水平,所以我真的不知道IISpipe理器获取其每站点绑定SSL证书分配的位置。
我想在本地计算机上为一个asp.net 4.0网站启用SSL。 我需要采取哪些步骤? 我想要使用免费的SSL证书。
有http和https请求指向相同的目录,如var/www/ ? 这似乎是好的,因为当你说authentication用户时,你可以确保调用https而不是http。 不过,我可以看到恶意用户如何使用JavaScript将https url更改为http url。 如果最好在两个目录之间将它们分开,那么有关如何在框架中执行此操作的任何build议,因为您将不得不在目录之间复制大量代码?
我有一个专用的IP VPS。 我在这台服务器上托pipe了几个网站。 我可以在其中一个网站上获得SSL证书,并且仍然在同一个IP上托pipe其他网站吗? 其他网站不需要SSL。 我问,因为我读了ssl需要一个专用的ip。 编辑:我在灯安装中使用Apache。
查看thc-ssl-dos,只会启用启用重新协商的SSL启用网站。 我一直在检查几个服务器,并有以下问题; 第一; 在我的Apache安装中,重新协商是默认禁用的,所以在什么情况下我可以启用它? 其次; 我有一个有几个虚拟主机的开发盒,我怎么能启用它(只对默认网站),所以我可以testing这种攻击的有效性? 我在Debian上运行apache2。 谢谢。
我有几个客户端证书,我的Apache httpd服务器要求客户端(使用http://www.garex.net/apache/上的说明)。 我想有一个身份validation,也进行身份validation,并只允许客户端证书匹配用户名/密码组合。 例如,如果我有两个客户端证书与CN user1和user2和.htpasswd文件 user1:passwordA user2:passwordB 我想喜欢的东西 SSLUserName %{SSL_CLIENT_S_DN_CN} AuthName "Please enter your username and password" AuthType Basic AuthUserFile /path/.htpasswd require valid-user 但是,尝试这将导致500错误。 我能做什么?