标题说明了一切。 当我为此谷歌,它提到openssl,但我认为这必须是一个Unix实用程序,因为我无法在Windows 7上find它。
这个问题有点复杂,但我会尽可能地解释。 我在Bluehots上托pipe,我有一个专用的IP地址。 他们允许托pipe多个域名,所以我有多个托pipe在一个帐户。 他们设置的方式是,domain1.com是主域名,是根… / public_html /所有其他域名… domain2.com,domain3.com等托pipe在根ie / public_html / domain2 /和/ public_html / domain3 /等 我甚至可以通过转到domain1.com/domain2/访问domain2.com上的内容(我使用.htaccessredirect到domain2.com。 没有喋喋不休,这里是问题:我想安装一个ssl证书,使domain1.com更安全,因为我有一个专用的ip应该是可能的。 但我只是意识到,我还有其他域名托pipe在我的帐户,所以我预见到一个问题。 我只是不确定我是否仍然可以安装SSL证书。 有任何想法吗?
我正在使用NGINX在node.js应用程序前面执行粘性会话负载平衡,该应用程序将支持http,ssl和websockets。 如果我想让负载均衡器简单地将请求转发到node.js服务器,并始终让node.js服务器处理任何SSL终止,那么仍然可以使用基于cookie或IP地址的粘性会话吗? 或者我需要在负载平衡器级别进行SSL终止? 如果我需要在LB级执行SSL终止,那么在将请求发送到node.js服务器之前,是否需要重新encryption请求?
我在/etc/nginx/ssl folder有这三个文件: www.mydomain.com.csr www.mydomain.com.key www.midomain.com.key.nopass 我在/etc/nginx/ssl/www_mydomain_com folder购买并下载了正确的ssl证书这三个文件: AddTrustExternalCARoot.crt PositiveSSLCA2.crt www_mydomain_com.crt 当我尝试用这个命令安装签名证书时: sudo cat www_mydomain_com.crt PositiveSSLCA2.crt AddTrustExternalCaRoot.crt > www.mydomain.com.pem 我得到这个错误: -bash: www.mydomain.com.pem: Permission denied 我怎样才能解决这个错误,并安装我的SSL?
下面的链接包含一个图像,我希望我的构build体系结构: View post on imgur.com 我可以configuration这个,没有任何SSL的SSL,并且工作正常。 但是,当我configuration客户端和代理之间的SSL连接,它不起作用。 这是我的实际configuration: LoadModule weblogic_module modules/mod_wl_22.so <Location /> SetHandler weblogic-handler PathTrim / </Location> <IfModule mod_weblogic.c> WebLogicHost xxx.xxx.xxx.xx WebLogicPort xxxx WLProxySSL ON SecureProxy OFF Debug ON WLLogFile "C:\temp\wlproxy.log" WLTempDir "C:\temp" </IfModule> 其他一切和设置标准一样。 我需要这种configuration,因为我们必须在离开代理后嗅探数据包。
我目前正在nginx服务器上运行Drupal,并且还在account.domain.com上运行了一个单独的用户帐户系统。 我购买了通配符SSL证书来保护login表单,但SSL尚未设置,但我正在寻找您的意见,使用哪个系统,子目录或子域名。 用户将转到主页,然后按loginbutton。 从那里,他们将被发送到: account.domain.com或domain.com/account 哪个系统将是:1.更安全2.要求服务器的要求更less3.更容易维护和pipe理。 感谢一堆:)
我目前正在共享服务器上运行一个网站(HostGator)。 该网站没有SSL证书,并不真正需要它,因为它只是信息。 不过,我注意到有一些人错误地尝试使用SSL( https://www.mysite.com )进行连接。 我猜他们在浏览器窗口中replace了部分url。 目前,不是redirect到非SSL版本,我得到一个SSL连接错误(错误107)页面。 我假设因为通过港口的连接被拒绝。 我以为我可以只使用mod_rewriteredirect,所以我已经在我的.htaccess文件中尝试了以下内容,但似乎没有影响: RewriteCond %{HTTPS} on RewriteRule (.*) http://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] 这个规则不是做我的想法吗? 或者这是不可能的,因为错误发生在mod_rewrite之前(可能是因为SSL的端口被阻止)?
我在Mac OSX上使用Sidestep,通过SSH与EC2实例进行代理连接,只要我在公共的不安全的networking上。 在networking有更多限制的情况下,我可以通过configuration客户端使用Sidestep创build的本地SOCKS代理(它通过ssh -D )来将我的IRC客户端连接到IRCnetworking(如Freenode),但对于需要SSL的服务器,工作。 有什么我可以尝试使用代理时,需要SSL或我需要连接到/运行VPN?
我已经编译了支持ssl的NGINX 1.4.1,并希望通过以下代码来确保我的configuration: ssl_prefer_server_ciphers on; ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers AES128-GCM-SHA256:AES256-GCM-SHA384:RC4-SHA:AES128-SHA256:AES256-SHA256; ssl_session_cache shared:TLSSL:16m; ssl_session_timeout 10m; 这是我得到的错误,我不明白为什么它出现: nginx: [emerg] unknown directive "ssl_protocols SSLv3" 我的nginxconfiguration: nginx version: nginx/1.4.1 built by gcc 4.6.3 (Ubuntu/Linaro 4.6.3-1ubuntu5) TLS SNI support enabled configure arguments: –with-http_dav_module –with-http_gzip_static_module –with- http_stub_status_module –prefix=/opt/nginx –with-http_perl_module –with-http_ssl_module –with-perl=/usr/bin/perl –with-http_geoip_module –with-http_realip_module 也许有人知道我在做什么错了?
我正在使用PHP-cURL与Twitter的API进行交互的项目,以构build我的RESTful请求。 就像(听我说,所有variables分配等): $headers = array( "POST /oauth2/token HTTP/1.1", "Host: api.twitter.com", "User-Agent: Twitter Application-only OAuth App v.1", "Authorization: Basic ".$base64_encoded_bearer_token."", "Content-Type: application/x-www-form-urlencoded;charset=UTF-8", "Content-Length: 29" ); $ch = curl_init(); curl_setopt($ch, CURLOPT_URL,$url); curl_setopt($ch, CURLOPT_HTTPHEADER, $headers); curl_setopt($ch, CURLOPT_POST, 1); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_POSTFIELDS, "grant_type=client_credentials"); $header = curl_setopt($ch, CURLOPT_HEADER, 1); $httpcode = curl_getinfo($ch, CURLINFO_HTTP_CODE); $retrievedhtml = curl_exec($ch); echo curl_error($ch); […]