我正在尝试使用ssl设置apache2.2,但是我无法远程连接到它。 My Virtualhost looks like this: NameVirtualHost *:443 <VirtualHost *:443> SSLEngine On SSLCertificateFile /etc/ssl/localcerts/host1/apache.pem ServerName mail.host1.net DocumentRoot /usr/share/squirrelmail <Directory /> Options -Indexes AllowOverride All </Directory> ErrorLog /var/log/apache2/mail.host1.log LogLevel warn CustomLog /var/log/apache2/mail.host1-access.log combined ServerSignature Off </VirtualHost> 我已经使用这个教程创build了ssl文件: http : //wiki.debian.org/Self-Signed_Certificate 当我连接本地 server ~ openssl s_client -connect localhost:443 CONNECTED(00000003) depth=0 /C=AU/ST=Some-State/O=Internet Widgits Pty Ltd verify error:num=18:self signed […]
我正在从一个客户端应用程序调用Web服务的系统上工作。 SSL证书在承载Web服务的服务器(带有IIS的Windows Server 2008)上过期。 一个新的SSL证书颁发给同一个实体。 除了新的过期date和新的友好名称之外,一切都是一样的。 客户端现在提出证书错误说已过期。 客户看到的是旧证书,而不是新证书。 如何修复SSL证书,以便客户端可以再次调用Web服务? 这是否与一个不同的友好名称有关? 谢谢。
我正在使用ProxyPass和ProxyPassReverse指令将来自Tomcat应用程序(从端口8080)的所有请求redirect到子域(端口80)。 另外我有80端口的默认PHP网站。所以configuration如下所示: <VirtualHost xx.xx.xx.xx:80 > ServerName domain.com DocumentRoot /var/www/site </VirtualHost> <VirtualHost xx.xx.xx.xx:80 > ServerName sub.domain.com ProxyRequests Off ProxyPreserveHost On <Proxy *> Order deny,allow Allow from all </Proxy> ProxyPass / http://localhost:8080/ ProxyPassReverse / http://localhost:8080/ </VirtualHost> 现在,我必须添加一个SSL支持,所以我添加了以下行到configuration: NameVirtualHost *:443 <VirtualHost _default_:443> SSLEngine on SSLCertificateFile /usr/local/ssl/crt/public.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCACertificateFile /usr/local/ssl/crt/intermediate.crt ServerName domain.com:443 DocumentRoot /var/www/site </VirtualHost> 但问题是https只能在根站点上正常工作,但是当我试图通过https获取子域名时,它会将我redirect到不存在的页面…如何configurationapache以实现此目的? 谢谢
我有一个centos6 VPS与cpanel / whm,我重新销售networking空间给客户端,我做IT的工作。 我想知道是否存在这样一个ssl证书,我将能够阻止我的客户在访问那里时看到的个人webmailurl,如“webmail.examplesite.com”和“webmail.thiswebsite.com” 我正在为VPS的域名(vps1.mydomain.com)获得一个SSL证书,以便我的客户可以使用正确的SSL连接与电子邮件,我想知道如果我可以做任何事情来解决这一个议案。
我试图在IIS 7服务器(Windows Server 2008)中安装SSL证书。 在Windows的MMC控制台中安装中级证书是成功的,但是当我试图通过服务器证书在IIS中安装证书,安装成功,但刷新后安装的证书只是消失。用重新键入的证书尝试,这也不成功。 因为我没有提供privatekeys.txt文件,我无法创build.pfx文件。请帮助我解决这个问题。我知道为什么SSL证书在IIS 7服务器中消失了?
我有nginx设置与SSL,并定义了一个proxy_pass指令,以便它通过HTTP代理到支持的系统的某些请求我有兴趣知道是否从后端服务器的响应将到达encryption到客户端。 在发送回客户端之前,nginx会encryption响应吗? 谢谢
在Amazon EC2中的Ubuntu 11上运行Apache 2。 尝试通过执行以下操作来添加新的SSL VirtualHost: 在“ports.conf”中添加“Listen 443”。 在启用的站点中添加了新的VirtualHost,并在“SSLEngine on”中添加了。 奇怪的是:我可以curlhttps://localhost并得到一个响应,但我不能curl从远程服务器的我的httpsurl。 Netstat显示它正在443: # netstat -tulpn Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1923/apache2 tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 1923/apache2 tcp6 0 0 :::22 :::* LISTEN 482/sshd 但是,如果我从另一个并置的EC2框中映射内部IP ,则显示只有端口22和80处于打开状态: $ nmap […]
如何防止一个位置被ssl重写匹配? server { listen 80; server_name example.net; location = /feeds/ { break; } rewrite ^ https://$server_name$request_uri? permanent; } server { listen 443; …
我想让nginx作为一个ssl代理,但对于主机: “ssl.example.com” 同时我想让nginx为主机“ssl-check.example.com”服务“nginx is ok”网站(这只是个例子,请不要在这里提供任何监控工具) 为其他主机指向我的IP我想服务404或任何其他。 – 我不在乎证书不匹配 – 所以SNI不是我想要的。 – 我不想使用描述为陷阱的解决scheme,并使用类似的东西 if ($host != $server_name) { root /var/www/errors/404 所有这些在单个IP上。 我有工作的SSL server { 与server_name ssl.example.com – 工作,我想要的。 另一个ssl server { 用server_name ssl_check.example.com – 显示“nginx是好的” 和最后一个服务器(也是SSL)没有server_name(或与“_”作为名称)应该服务404,但它不工作… 解决了 我的configuration使用该解决scheme看起来(和工程),如: 有“listen 443 ssl”的服务器 服务代理 有“listen 443 ssl”的服务器 服务“nginx是好的” 服务器“listen 443 ssl default_server;” 和“位置/返回404” 如果这个configuration可以以任何方式危险 – 不要犹豫,让我感到羞耻。 Thans
我有一个ISPconfig和nginx的服务器,有两个域设置。 我在一个域上有一个SSL证书,另一个域上我禁用了SSL,但是仍然可以通过https将其redirect到domain1来访问domain2。 是否有可能使https无法访问域2?