我正在开发一个带有域和子域的本地主机上的Web应用程序,我想使用HTTPS连接。 在我的Mac OS上,为了启用SSL,我需要正确设置Apache,所以我按照一些指导来完成其中的一部分。 现在是时候select一个证书来testingHTTPS请求。 我看到了cacert.pem ,但是我不知道如何使用它以及它的用途( 你能向我解释一下它的用法吗? )… 那么, 是否可以在cacert.pem上使用cacert.pem ( 请参阅链接 ) 来查看我的所有域和子域(可能是通配符证书 )? 如果是的话,该怎么做? 我必须拿什么证书? 如果不是,我需要做什么才能使用通配符证书为我的所有域和localhost上的子域? 当然,这些证书必须被浏览器接受,并为我的域之间的HTTPS连接工作。
我试图testing一个Poodle漏洞的修补程序,它涉及到在我的Web服务器上禁用SSLv3。 为了在非生产环境中首先对此进行testing,我将SSLProtocol设置为不同testing服务器的VirtualHost。 我的configuration看起来像这样: <VirtualHost *:443> SSLEngine On SSLProtocol All -SSLv2 -SSLv3 ServerName test.mysite.com # bunch of other stuff omitted </VirtualHost> 然而,即使重新启动Apache,我的testing网站仍然被宣称是脆弱的。 这是否预计工作? 我想知道是否必须在全局sslconfiguration中设置它,或者是否有其他细节导致设置无法使用和/或工作。
您能否获得适用于无限子域的扩展validationSSL证书? 这是否有技术意义? 我正在使用Digicert,他们说,提供这样的产品是不可能的。
我开始为我的服务器池设置Amazon的Elastic Load Balancing服务,我需要设置HTTPS / SSL。 我有我所有的SSL证书设置,但后来我来到后端身份validation的步骤,我不确定“后端身份validation”需要什么证书。 这是我的网站私钥,公钥,还是我需要在服务器上生成一个新的密钥? 感谢您的帮助。
我正在考虑获取一些域名的SSL证书,以涵盖以下内容: autodiscover.example.com remote.example.com www.example.com 通配符证书太贵了,所以我要为每个子域购买一个证书(我有足够的IP地址可以去)。 我的问题是,什么使10美元的证书比100美元的证书好? 以GeoTrust产品系列为例。 我知道电动汽车是什么(不需要它),我知道什么是安全印章(我们的用户已经信任我们,所以不需要)。 但是,为什么我会以$ 69的价格买到RapidSSL,而以69美元的价格购买QuickSSL呢? 唯一的区别是“品牌识别”(中等到中等)和保险。 任何人都可以传播“品牌认知”的含义吗? 我们的公共网站已经得到了我们用户的信赖,而另外两个子域名仅用于Outlook Anywhere(因此不会显示在浏览器中)。
我已经为我的域设置了SSL,它从Apache的angular度来看是有效的。 问题是,通过HTTPS访问我的域有时会导致超时。 当它不起作用,通过HTTP访问我的网站需要一些时间,但它永远不会超时。 为什么HTTPS会发生这种情况,并且有办法控制HTTPS的超时时间吗? 我的configuration:CentOS 5上的Apache 2.2.11 NameVirtualHost *:443 <VirtualHost *:443> SuexecUserGroup foo DocumentRoot /home/mydomain/www/ ServerName example.com SSLEngine on SSLProtocol -all +TLSv1 +SSLv3 SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM SSLCertificateFile /path/example.com.com.crt SSLCertificateKeyFile /path/example.com.key SSLVerifyClient none SSLProxyVerify none SSLVerifyDepth 0 SSLProxyVerifyDepth 0 SSLProxyEngine off SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0 <Directory "/home/mydomain/www"> SSLRequireSSL AllowOverride all Options +FollowSymLinks +ExecCGI -Indexes […]
我刚刚为我们的域安装了一个SSL证书,现在当我尝试使用https浏览到该网站时,我在本地和客户端都得到FF和chrome连接重置错误。 我仍然可以访问没有SSL的网站(使用http)。 如果它有什么区别,我为另一个网站安装另一个SSL证书,但它绑定到不同的IP。 我们在Win2K8上运行IIS7 编辑:对于不使用https的网站:我无法通过它的IP地址访问此网站。 我可以访问它的唯一方法是通过常规的http和使用域名。
什么是在64位和32位Windows客户端上工作的最好的免费SSL VPN客户端?
在Firefox中,如果查看Verisign通用根证书颁发机构,我注意到它在2037年到期。 ( Settings选项卡 – > advanced – > view certificates – > VeriSign Universal Root Certification Authority – > View 。) 为什么有23年的一生? 他们为什么不把它设置为过期? 或以后?
我想在haproxy 1.4之前joinstunnel来处理HTTPSstream量。 我还需要stunnel添加X-Forwarded-For头。 这可以通过haproxy网站上的“stunnel-4.xx-xforwarded-for.diff” 补丁来实现。 但是,描述中提到: 请注意,此修补程序不保持活着,… 我的问题是:这对我来说意味着什么? 我不确定, 如果这是关于保持之间 客户和stunnel stunnel和haproxy 或haproxy和后端服务器? 这对于性能意味着什么:如果我在网页上有100个图标,浏览器将不得不协商100个完整的SSL连接,还是可以重新使用SSL连接,创build新的TCP连接?