我的情况是,我为一个客户做了一个新的网站,其url格式是http://newsite.com 。 客户的旧网站使用SSL,并具有URL格式https://www.oldsite.co.uk 。 SSL在新网站上不是必需的,因此尚未被使用。 旧网站在search引擎中的排名很好,因此,客户希望使用301redirect来捕获针对旧网页的任何请求,并将其转移到新网站上的等效页面上。 旧网站上的/contact.phpredirect到新的联系页面。 问题是,所有的search引擎已经索引每个url的https://版本,我需要redirect到一个非SSL,标准的http:// URL。 简而言之,我需要的是在前面用https://捕获任何传入的URL,并以某种方式改变它以查找此URL的http://版本。 我的.htaccess文件的内容: RewriteEngine on RewriteCond %{HTTPS} on RewriteCond %{HTTP_HOST} ^nielbally\.co\.uk$ [OR] RewriteCond %{HTTP_HOST} ^www\.nielbally\.co\.uk$ RewriteRule ^/?$ "http\:\/\/artcourseswales\.com\/" [R=301,L]
我和一个同事正试图通过HTTPS重新定位一个问题,我认为更多的眼睛不会受到伤害。 我们的问题如下: 客户端(192.168.0.1)和主机1(4.3.2.1)成功协商SSLv3.0会话。 客户端(192.168.0.1)尝试发送HTTP数据到主机1(4.3.2.1),并被redirect(307)到主机2(4.3.2.2) HTTP数据永远不会被Host2接收(4.3.2.2) 我们对SSL的了解是相当不错的,但是那些真正精通的人已经不在这里了,所以请耐心等待。 这是我们的问题: 由于我们通过SSLredirect,Host2(4.3.2.2)证书通用名称是否需要与客户端(192.168.0.1)证书上的通用名称匹配? 什么是可能导致这个问题的其他问题?
我有问题后缀通过SSL从外部邮件发送邮件。 我在我的服务器上configuration了postfix与MySQLconfiguration了几个域设置。 当我发送邮件与我的主域名domain1.com一切正常,但如果从domain2.com发送邮件我把这个到我的日志: 请注意,如果我在Web邮件上禁用SSL,它将起作用。 connect from unknown[78.209.78.XXX] timeout after UNKNOWN from unknown[78.209.78.XXX] disconnect from unknown[78.209.78.XXX] 这是我的main.cf: smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no disable_vrfy_command = yes smtpd_helo_required = yes append_dot_mydomain = no mydomain= domain1.com myhostname = domain1.com myorigin = $mydomain mydestination = XXX.kimsufi.com, localhost.kimsufi.com, localhost mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 alias_maps = hash:/etc/aliases […]
我期待实现一个自助式密码pipe理系统,我发现这个: http://code.google.com/p/pwm/ 我有一个testing服务器设置,但经常无法使用我们正在使用的testing用户帐户读取AD。 我们现在唯一留下的,以及很多论坛提到的是,这个服务器和AD LDAP之间的连接需要安全(SSL)。 据我所知,我们需要在域中的一个DC上实现证书,密码服务器将在端口636上查询证书。从未实现过,我有点担心这会对读取产生什么影响AD的计算机和正在使用的用户帐户。 如果我在一台服务器上实现一个证书,它只会影响该服务器,或者整个AD变得安全,客户端是否继续以不安全的方式进行通信,并且只能是使用SSL进行通信的密码pipe理服务器。 我在互联网上搜了很多文章,但不能拿出一个明确的答案,我正在停止执行,因为我担心它可能会破坏一些东西。
我有一个网站,现在处于开发状态,可以通过两种方式通过IP访问:内部公司网站可以通过198.162.0.10/WebSite和Internet访问212.19.10.50:1234/WebSite 当用户转到212.19.10.50:1234时,它被redirect到路由到198.162.0.10和443端口为https。 我如何在我的情况下安装服务器证书? 我需要在内部和外部networking都无需证书问题的情况下工作。 是否有可能创build2个证书的一个网站,使IISselect探针证书在我的情况? 哪些SAN内部证书主题必须是外部networking? 外部IP?
我有一个提供商的高级SSL证书,他们给我chain.cer,site.pem和site.cer。 我需要做一些特别的事情,以避免“网站的安全证书不被信任!” 当用SSL连接浏览? 我的configuration文件 server { listen 80; server_name site.com www.site.com; root /home/site/public_html; listen 443 ssl; ssl_certificate /root/site.cer; ssl_certificate_key /root/site.key;
Env:4 Exch 2010 Sp1主机模式MBXs,2 CASHUBs,HLB infront。 此设置为几个不同的客户运行多个域。 HLB可以在mail.ourhostingdomain.com上find,并且是所有客户端连接任何东西的地方(因为这样可以平衡CAS服务器)。 当我们对自己的域名运行自动发现testing时,我们主域名的WEBSERVER回复了SSL证书。 这给出了一个错误的自动发现,并警告用户有什么错误。 我正在使用[email protected]运行testing,并且它应该在mail.ourhostingdomain.com上连接到HLB。 为什么ourprimarydomain.com的networking服务器回复,而不是交换/ hlb得到正确的证书? Ourprimarydomain.com得到了一个_autodiscover SRVlogging来将请求发送到mail.ourhostingdomain.com(这似乎是部分工作,因为我们连接到正确的服务器?) 如果有人能解释这种行为,将不胜感激! (不,没有A或CNAME autodiscover.ourprimarydomain.com,只是SRV) 同样的事情发生在同一平台上的其他人,他们都得到了一个指向mail.ourhostingdomain.com的SRVlogging。
我使用一个ldirectord设置来负载平衡一些真实的服务器,并考虑到我正在考虑在LB上使用一些卸载机制的HTTPS策略 – 是否有一些function已经在ldirectord中实现了,还是应该寻找另一种解决scheme配对ldirectord? 提前致谢!
我正在使用Debian,我试图join带有证书的文件。 尝试file.bin + cert.der => file.p7b 我试着用openssl命令: openssl pkcs7 -in cert.der -in file.bin -out file.p7b 但是给我一个错误。 无法加载PKCS7对象27849:错误:0906D06C:PEM例程:PEM_read_bio:没有启动行:pem_lib.c:647:期望:PKCS7 我试试openssl pkcs7 -inform der -in cert.der -in file.bin -out file.p7b 并给我无法加载PKCS7对象28160:错误:0D0680A8:asn1编码例程:ASN1_CHECK_TLEN:错误标记:tasn_dec.c:1306:28160:错误:0D07803A:asn1编码例程:ASN1_ITEM_EX_D2I:嵌套asn1错误:tasn_dec.c:380 :types= PKCS7
这是发生了什么事情: 我通过MediaTemple站点生成CSR(这是唯一的方法,因为GS是共享服务器)。 通过namecheap.com发送(由RapidSSL签名)。 当我拿回证书和CA. 试图将其导回媒体寺庙。 我明白了 “密钥不匹配”错误。 联系同时支持。 他们只是把责任推给对方。 namecheap.com说有一个RSA密钥生成(我没有访问)。 而媒体寺庙只是责备其他人,甚至没有试图解释什么可能出了错。 我的问题是: 任何人都有同样的问题? 可能是这个错误的原因是什么? 谢谢