我注意到,如果服务器上的时间不同步,那么到安全服务器的连接就会被重置。 我相信时间同步协议可以和外部时间服务器的networking延迟顺序一样精确,时间服务器的延迟时间可能高达几百毫秒。 TLS连接和证书validation的时间精度要求是什么?
我已经安装了证书并设置了HTTPS绑定。 但是,当我在HTTPS上加载站点时,它不会加载。 我已经看了所有的设置,但一切似乎正确。 我已经多次重启服务器。 证书存储在本地计算机的“个人”>“证书”下。 我有证书的私钥。 港口(443)是开放的。 如果我尝试https://localhost在服务器上,该网站加载,但与域错误(即,它是localhost而不是example.net )。 但https://example.net不加载。 我真的不知道为什么HTTPS URL没有加载。
我已经有了IIS7这个有趣的问题。 我在IIS7中有许多HTTPS站点。 这一直没有问题,直到我想使用SSL证书去设置VisualSVN Server。 安装程序无法启动服务。 当我查看事件日志时,错误是“该文件已被另一个进程使用”。 我认为“文件”实际上是一个套接字,并用netstat检查 – 即使IIS只绑定到三个特定的IP地址(.160,.156和.168)与端口443,它是消耗*:443。 我可以停止万维网发布服务,启动VisualSVN,然后启动IIS,但是我的SSL服务器都不会启动。 任何有关我如何使IIS不会尝试默认绑定到*:443有用的提示? 谢谢!!
升级到Ubuntu 10.04后,我们在Subversion服务器上遇到了一些问题。 当试图访问一个存储库,不pipe客户端(我已经尝试了Windows上的git-svn和svn以及Ubuntu 10.04上的svn,从不同的计算机和networking位置),我得到了一个400错误的请求。 这是svn的输出: svn: Server sent unexpected return value (400 Bad Request) in response to OPTIONS request for 'https://svn.example.org/svn/programs' 以下是Apache日志(我正在运行Apache 2.2)的相关条目: error.log中 [Mon Jun 14 11:29:31 2010] [error] [client xxxx] request failed: error reading the headers ssl_access.log xxxx – – [14/Jun/2010:11:29:28 +0200] "OPTIONS /svn/programs HTTP/1.1" 401 2643 "-" "SVN/1.6.6 (r40053) neon/0.29.0" xxxx – […]
我有一个.crt文件来更新运行Tomcat 5.5的服务器。 如果我运行: keytool – import -alias tomcat -keystore tomcat.ks – trustcacerts -file website.net.crt 我得到以下错误: keytool error: gnu.javax.crypto.keyring.MalformedKeyringException: incorrect magic 顺便说一句,密钥库文件的默认密码是changeit,我不知道为什么它不接受它
我只是移动主机,我寻找一个体面的指导如何将我的旧主机的SSL证书移动到新的。 我惊讶于有多less简单无用的“指南”或“教程”在那里。 任何人在他的最爱中有任何链接,或者知道如何移动证书的简单步骤指南? 我在Ubuntu上,它是一个不受pipe理的服务器,所以没有cPanel / plesk,只是根ssh。 谢谢!
所以我有几个EC2实例充当ELB上的节点,并且想要设置通配符证书。 任何人有任何好的方向/链接,我可以看看? 我对CSR文件生成有点困惑。
我有一个正常的实例,当不在负载均衡器后面时可以正常工作。 我build立了一个ELB,80转发到80和443转发到443和粘性会话。 之后,我收到此错误时去任何https页面。 The plain HTTP request was sent to HTTPS port 我处理在我的nginxconfiguration中的某些页面上强制https的过程。 我需要做些什么才能做到这一点? 我在下面放置一个我的nginxconfiguration的准系统版本。 http { include mime.types; default_type application/octet-stream; # Directories client_body_temp_path tmp/client_body/ 2 2; fastcgi_temp_path tmp/fastcgi/; proxy_temp_path tmp/proxy/; uwsgi_temp_path tmp/uwsgi/; server { listen 443; ssl on; ssl_certificate ssl.crt; ssl_certificate_key ssl.key; server_name www.shirtsby.me; if ($host ~* ^www\.(.*)) { set $host_without_www $1; rewrite ^/(.*) […]
有关副本集和驱动程序(Java客户端)之间传输的MongoDB和SSLencryption信息非常有限。 任何人有任何经验设置? 希望在不需要使用stunnel或其他SSL代理方法的情况下对节点之间的stream量(查询和副本信息)进行encryption。
我只购买了一个SSL证书来保护/启用一台服务器上的多个虚拟主机上的一个域。 我打算如下所示进行configuration(非SNI)。 另外,我还想通过服务器的IP地址安全地访问phpMyAdmin。 下面的configuration工作吗? 我只有一个镜头来使这个工作在生产中。 有没有多余的设置? —apache ssl.conf file— Listen 443 SSLCertificateFile /home/web/certs/domain1.public.crt SSLCertificateKeyFile /home/web/certs/domain1.private.key SSLCertificateChainFile /home/web/certs/domain1.intermediate.crt —apache httpd.conf file—- … DocumentRoot "/var/www/html" #currently exists … NameVirtualHost *:443 #new – is this really needed if "Listen 443" is in ssl.conf??? … #below vhost currently exists, the domain I wish t enable SSL) <VirtualHost *:80> ServerAdmin […]