我的客户经营一个博客网站,他是一个有很多出版书籍的作者,博客现在是他的全职工作。 问题是他博客了很多政治话题,主要是与恐怖分子和伊斯兰国等等有关的事情。 他不断收到死亡威胁,他的网站已被多次入侵。 他现在想让我获得并设置一个SSL证书。 问题出于安全原因,他不想让自己的地址成为公开的数据。 有没有办法设置一个SSL证书,而不透露我的客户地址信息?
我最近更新了我的网站上的SSL证书,虽然最初似乎authentication已经正确安装,但是几个小时以前,我惊讶地发现HTTPS连接不再能够在某些浏览器和版本中正确validation。 它目前使用以下浏览器进行身份validation: Internet Explorer 8 Internet Explorer 9 Google Chrome 8 歌剧11 Firefox 3.6.21(在Windows 2000上) 但它不能正确authentication: Firefox 3.6.13(在Windows XP上) Firefox 6.01(在Windows 7上) Internet Explorer 6(在Windows 200上) 证书具有GeoTrust Global CA > RapidSSL CA > secure.mydomain.com的证书path。 什么可能解释这个问题? 这是一个安装问题? 浏览器问题? 证书问题? 我如何解决这个问题?
我们使用AWS ELB来执行SSL终止,并且Chrome浏览器显示“https”时会出现问题,并显示删除线。 它说:“该网站正在使用过时的安全设置,可能会阻止未来版本的Chrome能够安全地访问它。” 但它并没有明确地说出它不喜欢的设置。 我怎样才能找出什么铬有问题,使我们的用户会得到一个绿色的复选标记? 产生错误的示例URL如下: https : //aws.hatchlings.com/error/ 我通过SSL实验室运行我们的网站,它给了我们一个“A”等级:
假设我有一个ASP.NEt应用程序,它使用主机头绑定了10个以上的域。 一份证书是否足够我? 或者我需要每个域名超过1个证书? 如果我需要1个证书,那么添加一个新的域意味着重新安装证书?
比方说,我想要使用Apache服务器从同一台计算机上运行两个安全站点: 1. https://example.com 2. https://example.ca 上述两个站点是否可以使用端口443?
我试图在由mod_dav_svn提供服务的SVN仓库上强制使用SSL(https)。 这是我有: <Location /svn/projectname> DAV svn SVNPath /var/repo/projectname Require valid-user AuthType Basic AuthName "Subversion repository" AuthUserFile /etc/svn-auth-projectname #here's what I tried (didn't work) SSLCipherSuite HIGH:MEDIUM </Location> 但是,当我通过httplogin时,我不会redirect到https; 它保持在http。 为什么没有上述工作? 我如何获得这个httpsredirect工作? 我见过有关使用mod_rewrite的build议,例如: # /dir/.htaccess RewriteEngine on RewriteCond %{SERVER_PORT}!443 RewriteRule ^(.*)$ https://www.x.com/dir/$1 [R,L] 但是,我不明白这是什么,所以我不敢使用它。 此外,它看起来更像是一个丑陋的黑客比正确的解决scheme。
我已经看到很多请求在SO Meta中要求将StackOverflow彻底移到https。 我从来没有像堆栈溢出一样运行一个站点,所以启用SSL / TLS一直意味着提供Apache / Nginxconfiguration中的证书文件。 这对于一个更大的网站来说会有什么不同,因此需要大量的时间来实施?
我们在使用应用程序内购买来解锁可下载内容的iOS应用程序存在问题,但似乎只能从中国获得。 我们看到很多来自中国的负面评论。 我们在应用程序购买过程中涉及到在DigitalOcean上托pipe的https服务器,该服务器validation收据并发回Amazon CloudFront URL以从中下载。 我已经用greatfire.org检查了我们的服务器,并且它变回了绿色。 CloudFront或直接S3链接似乎也不被阻止。 我已经在PureVPN上build立了一个帐户,并使用了他们的中文服务器(通过它们发送所有stream量),但是我不确定这些服务器是否真的在中国,因为下载过程可以正常工作,而且我可以访问Gmail / Facebook / NYTimes 。 我能模拟在中国的最好方式是什么,在防火墙的后面?
我们正在为我们公司创build一个内容pipe理系统。 此CMS支持dynamic数量的服务器上的dynamic域名是非常重要的。 经过几个小时的研究之后,我们觉得亚马逊的Elastic Beanstalk是最好的select。 我们还需要的一件事是为与系统相关的域dynamic启用SSL。 所以在我们的系统中,我们可以创build一个与网域相关联的“网站”。 在创build网站时,我们也应该有能力select域是否通过SSL / TLS托pipe。 我们计划对该系统进行白色标记,并预计将有大量域名与之关联。 我一直在探索能够在服务器(或负载平衡器)上build立SSL的不同可能性,并且能够改变即时保护的域名。 这是我在哪里: 使用亚马逊的证书pipe理器 :这将是最好的方式去做。 它与AWS集成,非常易于使用。 但是,它有几个使人虚弱的限制:1.每次申请新证书时都必须通过电子邮件validation每个域名。 没有什么大不了的,它不能申请EC2实例的证书,只有负载均衡器和负载均衡器只能分配一个证书。 这意味着,只要您希望保护其他域,就必须重新validation每个域。 不好。 使用让我们encryption负载平衡器 :这将是下一个最好的方式(我可以看到)来保护我们的网站。 每当需要保护一个新站点时,我们都会为所有需要SSL的站点申请一个新的证书。 一旦证书被创build,我们将其推送到IAM,并通知EBS将负载均衡器与新的证书相关联。 我看到的唯一问题是, LetsEncrypt将他们的证书限制在100个域中,就像非免费但相对便宜的SSL提供商SSLMate一样。 现在可能工作,但它不能缩放。 是否有一个自动化的SSL提供者,对证书上的域数目没有限制? 使用Passthrough SSL :Amazon的Elastic Beanstalk允许您以这种方式进行设置,以便负载均衡器将encryptionstream量直接传递给EC2实例。 然后,您可以允许EC2实例处理证书。 然后,我可以利用LetsEncrypt并为每个域分配一个单独的证书。 当考虑自动调节时,我遇到了一个问题:我们需要跨实例复制证书。 我的解决scheme是将证书存储在安全的S3存储桶中,然后在所有EC2实例上运行一个cron,以便将新的/更新的证书导出。 有没有关于最后的想法? 有什么更好的解决scheme,我想要做什么? 我错过了什么吗? 关心? 或者,也许对我的问题超级简单的解决scheme? 请注意,我使用泊坞窗,所以我可以在我需要的服务器上设置任何东西。
我在使用nginx进行OCSP装订时遇到了麻烦。 所以我启动openssl ocsp守护进程,然后访问我的站点。 然后它说无效的请求。 我正在使用私人PKI和CA. SSL密钥:8192bit DH密钥2048bit root@wilhelm:/etc/ocsp# openssl ocsp -index index.txt -port 9999 -rsigner oscp.crt -rkey oscp.key -CA cacert.pem -text -out log.txt Waiting for OCSP client connections… Invalid request root@wilhelm:/etc/ocsp# ls cacert.pem index.txt index.txt.attr index.txt.attr.old index.txt.old log.txt ocsp.crt ocsp.key oscp.crt oscp.key root@wilhelm:/etc/ocsp# 服务器正在工作,但我用openssl ocsp -CAfile ../cacert.pem -issuer ../cacert.pem -url http:// * url *:9999 -resp_text […]