为什么我的SSL只为domain.co.il工作,而不是为www.domain.co.il是像我读,我们需要两次订购SSL? 如果这是事实,那又怎么办呢? 如何redirect?
众所周知的PaaS提供商Heroku为SSL问题提供了多种解决scheme。 其中之一是一个名为Hostname Based SSL的产品 这不是SNI。 他们声称它可以在任何configuration的每一个浏览器上工作,但是还有其他的缺点,主要是(引用文档): 基于主机名的SSL不能在根域中工作,因为它依赖于自定义域名的CNAME别名。 主机名SSL仅适用于一个域。 例如,www.domain.com可以工作,但是如果将secure.domain.com的第二个证书添加到应用程序中,则不起作用。 我们基于主机名的SSL产品目前剥离了一些HTTP头文件; 例如,当您的应用程序需要查看客户端的IP时,这可能是一个问题。 使用这个定制构build解决scheme,Heorku可以在一个IP地址上提供多个SSL站点,并声称它可以跨越任何东西。 任何人都可以解释这个产品背后的技术方面和技术?
当用户在端口80上点击我的SSL / TLS唯一服务器时,我是否应该通告Upgrade Required (426)或redirect与Moved Permanently (301) ? 每种方法的缺点和好处是什么? 据我所知,所有现代浏览器都支持TLS升级。 但是,我看到w3m , lynx等等不这样做; 也不curl , wget和各种机器人。
对子域使用SSL证书的最佳做法是什么? 目标是为域y.com生成一个证书,然后将其用于子域xycom? 是正确的做法还是最好为y.com和xycom生成单独的证书? 谢谢!
我使用Google Apps for Business + SingleSignOn,这意味着我的所有用户都通过内部界面login,而不是通过gmail.comlogin。 这个SingleSignOn开源解决scheme使用SAML协议(我认为这是正确的),使用户login谷歌服务。 它与AD集成,所有我的用户使用Windows凭据login电子邮件。 此SSO界面需要SSL证书才能与Google平台交换信息,问题在于自签名,从而导致“无效证书”屏幕混淆了我的用户。 问题:有没有办法将证书推送为使用活动目录策略的所有用户的“可信”? 我想要这个无效的证书屏幕消失,我不想只为几个用户购买证书。 此SSO接口在APACHE上运行,位于防火墙后面,只能在Office或VPN上使用。
我正在使用工头 RedHat 6.0引导通过ipxe(但这应该不重要;) 用于启动的内核参数是: kernel http://192.168.1.5/dist/rhel/6.0/os/x86_64/images/pxeboot/vmlinuz ks=https://puppet.at.internal/unattended/provision ksdevice=bootif network kssendmac 当anaconda试图加载KS文件时,它给了我这个错误: 下载https://puppet.at.internal/unattended/provision时出错 :SSL证书(path?访问权限)问题 不幸的是谷歌是有帮助的红帽文档 – 没有关于如何closuresSSLvalidation的信息:(因为我使用at.internal作为域我也不能得到一个官方的证书,但由于公司的限制,我必须使用https。 .. 如果可以将CA(或certfile)作为bootcmd添加,也是可以的。 在此先感谢您的帮助!
我可能只是需要一些额外的见解,因为我没有看到我要去哪里错了。 我使用SSL证书来保护我们的nagios服务器。 我们想特别要求所有通过nagios的stream量(如2个用户,lol)使用SSL。 所以我想,哦,mod_rewrite +在.htaccess重写规则,对不对? 所以我进入了DocumentRoot并做了一个vi .htaccess(一个还不存在),然后我遵循下面的规则: RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://our.server.org/$1 [R,L] 这绝对没有。 纳达 Whhhyy .. 注意:httpd.conf中的AllowOverride全部打开。 另外,我validation了这个模块没有被注释掉,但是注意,我找不到安装的mod_rewrite模块,所以我从另一个服务器上复制了它,并把它放在modules / mod_rewrite.so中。 这很奇怪,因为它在httpd.conf文件中启用,但是在模块中不存在… 我是坏人:(
我们有一个从digicert购买的通配符证书(* .ourcompany.com)。 我被要求build立一个系统,其中某些员工拥有自己的SSL证书,用于签署PDF文件等。 我有一个印象,我可以创build这些,并使用我们的证书签署,使其有效。 然而,我所有的search都是find我的“代码签名证书”,这根本不是我们想要做的。 我相信我们需要以某种方式签署证书签名请求,并附上个人详细信息,然后签署该请求,但是我不确定如何这样做(尤其是考虑到组成我们提供的证书的所有不同文件)。 这是我收到的: |digicert/ |-star_ourcompany_com.csr |-star_ourcompany_com.key |-certs/ |–DigiCertCA2.crt |–star_ourcompany_com.crt |–TrustedRoot.crt 任何人都可以通过最好的方式来解决这个问题吗?
当我使用Chrome浏览我的运行nginx的受SSL保护的网站时,我看到我正在使用TLS 1.0,AES_256_CBC和SHA-1,DHE_RSA作为密钥交换。 这一切都很好,并符合我的密码套件设置。 但是,我也使用DEFLATE压缩。 在我看来这是多余的,因为所有需要的内容(主要是JSON文件)已经被gzip压缩了。 有没有什么办法可以closures在Nginx的SSL使用的deflate压缩?
我有一个Zimbra安装,想要encryption密码套件。 我禁用了一些,对剩下的东西还是很满意的。 现在的问题是, Qualys SSL tes t显示了很多客户将使用3DES,这只剩下我最后一次备用。 如果我查看受支持的Android 5密码和我的服务器(例如),则会有更多的重叠,并且在两个密码套件中都有相同的AES密码套件。 为什么AES密码不被使用? 这是整个testing结果: