几个月前,我们买了一个新的防火墙,一个Netgear UTM9S,我们启用的function之一是PPTP VPN,以便为远程用户访问SQL,Web和文件服务器。 但现在,在阅读Ars Technica关于MSCHAP V2被破坏的文章之后,我想知道是否应该担心这个问题,并closuresPPTP并启用其他VPN选项之一? SSL和IPSEC选项是可用的,阅读手册将需要移动到他们,再加上configuration每个用户机器,所以我们应该花时间在这个? 或者这只是FUD?
我在IIS 7中有一个自签名证书的网站。 我可以导航到我的PC上托pipe它的网站。 如果我导航到自签名证书中的特定URL,我没有收到任何消息,一切工作正常。 如果我导航到我的域名(例如dev.ben.com),我收到“证书错误”消息,但我可以继续到网站,一切工作正常。 在我的networking上的其他PC上,他们根本无法获取任何https页面。 他们可以使用http来查看我的主页,但每当他们尝试访问login页面时,Internet Explorer都会尝试一分钟左右,然后得到通用的“Internet Explorer无法显示此网页”。 我错过了什么? 我已经尝试导出自签名证书并将其导入到其他PC上。 谢谢你的时间,本
我想重写特定的位置https这里: server { listen 80; server_name mysite.com www.mysite.com; root /var/www/$server_name/public; #error_log /error.logg debug; error_page 403 /403.html; location = /403.html { allow all; } location / { #allow xxx.xxx.xxx; #deny all; index index.html index.htm index.php; try_files $uri $uri/ /index.php?$args; } location ~ \.php$ { fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } location /register […]
我devise了一个网站 – 说dublinisgreat.com我已经买了一个SSL证书,然后启用它。 所以如果我inputhttps://www.dublinisgreat.com它的作品。 我也去了Web主机pipe理器的.Htaccess文件夹,并设置redirect即下面:如果http://www.dublinisgreat.com然后它应该去上面的https站点(我只允许有2个超链接作为一个新的用户)和所有的变化。 但是,这个redirect不起作用,当我按dublinisgreat.com它仍然没有显示在IE中的'锁',在Chrome中它说'你的连接没有encryption'。 任何build议或想法如何解决这个问题? 非常感谢,Sandeep
我需要一个有经验的人来指导我这个小项目:-) 我们有一个具有Active Directory证书服务angular色的域控制器[Win2k8 R2]。 我们称之为ServerOne.OurDomain.com。 我有第二台运行Apache Tomcat Web服务器的Windows 2008 R2服务器ServerTwo.OurDomain.com。 我们正在为所有需要SSL连接到OAuth服务器的用户设置一个Outlook插件。 我摸索指示将OAuth模块添加到Tomcat,并在端口8443 [Tomcat的默认SSL端口]上启用使用SSL的连接器。 但现在我不知道如何“把2和2放在一起” – 如何从我们的内部CA生成一个证书,所以当连接到ServerTwo.OurDomain.com时没有SSL证书错误? 到目前为止,我使用JRE“keytool.exe”程序在ServerTwo上创build了“keystore”文件,当然,证书显示为[如在浏览器中单击locking图标]作为不带CA的自签名证书链。 任何在这方面的帮助,不胜感激。
我正在尝试configurationCASauthentication。 它要求CAS和客户端应用程序使用HTTPS协议。 不幸的是,我们应该使用自签名证书(CN与我们的服务器没有任何共同之处)。 另外服务器在防火墙后面,我们只有两个端口(ssh和https)可见。 只要有几个应用程序在外部可见,我们就使用Apache来对这些应用程序进行反向代理请求。 安全连接由Apachepipe理,并且所有Tomcat都未configuration为使用SSL。 但是我在authentication时获得exception,所以希望在CATALINA_OPTS中设置keystore: export CATALINA_OPTS="-Djavax.net.ssl.keyStore=/path/to/tomcat/ssl/cert.pfx -Djavax.net.ssl.keyStoreType=PKCS12 -Djavax.net.ssl.keyStorePassword=password -Djavax.net.ssl.keyAlias=alias -Djavax.net.debug=ssl" cert.pfx是从Apache HTTP Server使用的证书和密钥中获得的: $ openssl pkcs12 -export -out /path/to/tomcat/ssl/cert.pfx -inkey /path/to/apache2/ssl/server-key.pem -in /path/to/apache2/ssl/server-cert.pem 当我尝试validation用户时,我得到以下exception: Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target at sun.security.provider.certpath.SunCertPathBuilder.engineBuild(SunCertPathBuilder.java:174) ~[na:1.6.0_32] at java.security.cert.CertPathBuilder.build(CertPathBuilder.java:238) ~[na:1.6.0_32] at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:318) ~[na:1.6.0_32] 同时,我可以在catalina.out中看到Tomcat在cert.pfx中看到证书,并且与在validation时使用的证书相同: 09:11:38.886 [http-bio-8080-exec-2] DEBUG ojccvCas20ProxyTicketValidator – Constructing […]
研究RackSpace SSL终止和实现API来configurationSSL终止是非常裸露的。 在我开始写客户之前,有没有人知道有没有东西在那里? 类似于监测的 raxmon ?
我们已经购买了通用名称为“ www.smartitlens.com ”的多域名SSL,并增加了两个主题替代名称(SAN) 公用事业 项目 我已经添加了绑定。 但是当我尝试访问HTTPS中的子域时,我正在浏览器中收到警告 服务器的证书与URL不匹配
目前我的网站支持常规付款选项(用户被带到支付网关/ PG网站)。 现在我试图实现“无缝”PG集成。 我需要SSL。 我有一个专用的服务器,5个来自HostGator / HG的静态IP。 选项: 我为www.example.com采取SSL。 根据HG,我需要改变主站点的IP地址,因为当前的IP并不是真正的专用的,因为它是由cpanel等共享的。所以他们需要绑定另一个专用的IP到主域来让SSL工作。 这将需要主网站的DNS更改,从而导致几小时的停机时间(这是可以的)。 我注意到,大多数电子商务网站都使用secure.example.com这样的子域名作为ssl / https。 这听起来像是一个更好的方法。 但是在这种情况下我有一些疑问: a)如果我切换到子域名,是否需要重新注册现有的PG(Paypal,Google Checkout,Authorize.net)? 重新注册不是我的select。 b)在这种情况下, www.example.com是否需要DNS更改? 这个混淆是因为HG的回复:“如果子域secure.example.com被添加到现有的cPanel中,它将使用该cPanel的IP,只要它是一个专用的IP就可以了。 secure.example.com被设置为自己的cPanel,它将需要被分配给一个专用的IP,这将涉及DNS的变化。“
我已经build立了一个使用ISPConfig 3进行pipe理的LAMP服务器。 PHP运行在Fast-CGI上。 我有几个域,如my_site.com,my_site.net和my_site.org,但他们都指向相同的应用程序/网站。 每个域都有自己的Web根文件夹,并在其自己的用户下运行。 应用程序本身位于另一个用户拥有的通用目录中,如下所示: # path to my_application (owned by web1) /var/www/clients/client1/web1/web/my_application/ # sym-link to my_application from my_site.com-web-root (owned by web5) /var/www/my_site.com/web -> /var/www/clients/client1/web1/web/ # sym-link to my_application from my_site.net (owned by web4) /var/www/my_site.net/web -> /var/www/clients/client1/web1/web/ 通过这样的设置,我在执行PHP的文件系统操作时遇到了一些有关权限的问题。 例如,如果应用程序是通过my_site.com调用的,则用户web5正在尝试将某些内容写入应用程序文件夹。 但是应用程序文件夹由用户web1拥有,所以web5不允许在那里写入。 就我而言,这就是Fast-CGI的工作原理。 经过一些研究并询问了一些人,解决scheme似乎是将其全部分解到一个域(例如my_site.com),并将其他域(my_site.org,my_site.net)定义为这个域的别名。 这样,只有一个用户具有所有必要的权限。 但是,这意味着我们不得不购买多域名SSL证书 – 但是我们已经为每个域名拥有SSL证书。 我们能够使用他们与我们以前的供应商(pipe理托pipe),在那里,我们也只有一个networking目录和多个域名。 所以,如果这是可能的,我想知道:在这种情况下,把所有的域合并到一个主域名和几个别名域是否是正确的? 或者我可能误解了一些东西?