有时在使用Apache 2 + mod_ssl的CentOS服务器上,Apache停止响应通过HTTPS发出的请求。 SSL连接和握手是成功的(我使用openssl s_clienttesting了它),但是在手动发送HTTP请求之后,Apache不会向套接字发送任何数据。 与此同时,HTTP工作正常。 例如,即使只是“GET /”一个破碎的请求,通过HTTP立即抛出一个“400错误的请求”错误,而我不能通过SSL得到任何答案。 apache2ctl优雅并没有解决问题,但apache2ctl重新启动呢。 打开TCP连接到Apache的数量是正常的,CPU和内存都可以。 apache2ctl fullstatus显示了很多“读取数据”行。 任何想法 ?
SSL新手 我有一个证书签名,我想获得我生成的加载到LiteSpeed的证书。 不过我有一个问题。 2012-11-01 20:30:33.121 NOTICE [PID: 28139]: start cgid: 28140, /usr/local/lsws/bin/httpd 2012-11-01 20:30:33.122 ERROR [SSL] Config SSL Context with Certificate File: /usr/local/lsws/domain.org.csr and Key File:/usr/local/lsws/domain.org.csr get SSL error: error:0906D06C:PEM routines:PEM_read_bio:no start line 2012-11-01 20:30:33.122 INFO Stop listener *:443. 2012-11-01 20:30:33.122 ERROR [config:server:listener:SSL] failed to start SSL listener on address *:443! 我生成的.crt和.key的位置在/ usr / local […]
我正在尝试使用SSL端点插件和https://devcenter.heroku.com/articles/ssl-endpoint上的说明为我的Heroku应用程序设置Geotrust SSL证书。 我从我的私钥生成我的公钥使用: openssl rsa -in server.orig.key -out server.key 并添加到heroku证书: heroku certs:add server.crt server.key 一切似乎都很好。 对于我的证书,heroku证书只列出了Trusted = false的更正信息。 如果我去https://tokyo-2121.herokussl.com浏览器说: You attempted to reach tokyo-2121.herokussl.com, but instead you actually reached a server identifying itself as www.mydomain.com. 正如所期望的证书显然确定了正确的域名,但是当我设置CNAME到给定tokyo-2121.herokussl.com和访问我的子域浏览器说: www.mydomain.com uses an invalid security certificate. The certificate is only valid for the following names: *.herokuapp.com , herokuapp.com 如果我运行curl […]
早上好人 你能帮我解决下面的问题吗? 我有一个DNS负载均衡机制和别名(hostAlias),可能指向host01或host02 我想configurationapache和shibboleth来处理这个别名。 会发生什么… 用户types: https://hostAlias (指向host01)apache host01:redirect到shibboleth shibboleth host01:redirect到**https://hostAlias.cern.ch/Shibboleth.sso/ADFS** 现在有两种情况。 这次hostAlias会再次指向host01,否则它将指向host02。 如果指向host02,则host01不会获得安全性,authentication失败。 另外,关于SSL证书,我猜每个主机都需要自己的证书。 对 ? 我需要使用DNS别名的证书吗? 提前致谢 !
我有一些问题得到一个网站在我的工作地点工作。 当安全login网站发生“双重login”时,问题就被渲染了。 第二次login实际上是由HTTP域而不是HTTPS提示的。 实质上情况是这样的: 用户导航到https://mysite.com/something popuplogin提示符 input用户名和密码 用户被提出了另一个login提示(IE会说它的不安全,地址栏反映) 如果用户input的密码不安全,他们将login到不安全的站点。 如果他们点击取消,则会显示一个401页面 导航回https://somesite.com/something将通过login提示并自动login到安全站点(cookie可能) 我有点困惑,为什么用户没有正确login第一次(redirect到非SSL),但任何连续login将是好吗? 我一直在试图使用提琴手来看看发生了什么事后,用户在第一次input他们的密码,并试图让小提琴手自动login到网站(没有运气) 我相信有问题的网站正在使用基本摘要身份validation。 谢谢你的帮助
我读了一些这方面的指导,我相信有可能有一个Apache通过SSL响应子域。 我在80上有domain.com响应,而我不需要443上的domain.com响应。相反,我对ssl的唯一使用是为子域sub.domain.com。 所以我的网站应该是 http://domain.com http://www.domain.com https://sub.domain.com https://www.sub.domain.com 我的CNAMElogging如下 sub.domain.com xxx.xx.xx.xxx *.sub.domain.com xxx.xx.xx.xxx Alogging存在,但不应该为例子。 我在sub.domain.com的sites-enabled中设置了一个单独的configuration文件 NameVirtualHost xxx.xx.xx.xxx:443 <VirtualHost xxx.xx.xx.xxx:443> SSLEngine on SSLStrictSNIVHostCheck on SSLProtocol -ALL +SSLv3 +TLSv1 SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:-MEDIUM ServerAlias sub.domain.com DocumentRoot /usr/local/www/ssl/documents/ SSLCertificateFile /root/sub.domain.com.crt SSLCertificateKeyFile /root/sub.domain.com.key Alias /robots.txt /usr/local/www/ssl/documents/robots.txt Alias /favicon.ico /usr/local/www/ssl/documents/favicon.ico Alias /js/libs /usr/local/www/ssl/documents/js/libs Alias /media/ /usr/local/www/documents/media/ Alias /img/ /usr/local/www/ssl/documents/img/ Alias /css/ /usr/local/www/ssl/documents/css/ <Directory […]
上下文 我们目前在DMZ中有一个Apache Web服务器,它被设置为一个反向代理,负载均衡器用于运行Windows Server 2008(IIS)的两台机器。 Apache服务器有一个真正的SSL证书,并提供http和https,但负载平衡部分的平衡器成员设置为:BalancerMember { https:// server1 }和 { https:// server2 }。 IIS Web服务器具有自签名证书以响应https请求。 我的问题:我们是否需要使用SSL将任何请求从Apache(在DMZ中)转发到内部? 例如,反向代理可以使用HTTP转发请求吗? 如果是这样,为什么我会select使用SSL转发它们? (dmz和内部之间的http线路有多安全); 换句话说,我可以在我的内部Web服务器上完全禁用SSL吗?
请问能否请教如何在负载均衡服务器后面的Web服务器上应用SSL证书。 我们是否需要在所有Web服务器上应用SSL证书或仅将其应用于负载平衡器。 场景:如果我们有三台Web服务器,在负载均衡server.do后面说www1,www2,www3,我们需要在www1,www2和www3上应用SSL证书。
我们正在使用Citrix Netscaler在我们的网站之前的一个项目中工作。 我们将Citrix Netscalerconfiguration为使用SSL卸载,但是当我们请求PDF文件时,SSL卸载无法正常工作。 浏览HTML网页时,它工作正常。 Citrix Netscaler中的SSL卸载有任何问题吗?
我正在尝试在我的web服务器上为https设置ssl。 我已经到了一个地步,似乎我所缺less的是我的私钥。 我最初遵循本指南https://buddycloud.org/wiki/Quickly_create_valid_SSL_certificates ,并且无法制作pkcs12或pem文件。 现在我已经find了一种不使用pkcs12和pem文件的方法,但它需要我的私钥 – 我不知道在哪里或如何获取/生成? 我的networking服务器是一个linode运行Gentoo与Apache2和虚拟主机。 摘自我的apache2 error_log: [Thu Jan 10 18:18:39 2013] [error] Init: Private key not found [Thu Jan 10 18:18:39 2013] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag [Thu Jan 10 18:18:39 2013] [error] SSL Library Error: 218640442 error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error [Thu Jan 10 18:18:39 2013] […]