当我设置一个cronjob来每30天更新一次LetsEncrypt证书时,我可以设置公用密钥引脚吗? 如果证书被更新,那么公钥密码也被更新了吗?
我有两个主机名共享相同的域名,我想通过HTTPs服务。 我有一个通配符SSL证书,并创build了两个vhostconfiguration: 主持人A. listen 127.0.0.1:443 ssl; server_name a.example.com; root /data/httpd/a.example.com; ssl_certificate /etc/ssl/wildcard.cer; ssl_certificate_key /etc/ssl/wildcard.key; 主持人B listen 127.0.0.1:443 ssl; server_name b.example.com; root /data/httpd/b.example.com; ssl_certificate /etc/ssl/wildcard.cer; ssl_certificate_key /etc/ssl/wildcard.key; 不过,我得到的是同一个虚拟主机服务的主机名。
我有一个服务器,作为networking中的cPanel邮件服务器的前端。 前端服务器上的apache代理运行了152天,没有任何错误,现在突然间我用500/502的错误来访问邮件服务器的webmail客户端。 前端服务器使用签名的SSL证书,cPanel服务器使用自签名证书。 这是前端服务器首次启动时的错误日志输出: [Tue Sep 10 18:22:52.959291 2013] [proxy:error] [pid 19531] (502)Unknown error 502: [client 173.xx.xx.xx:9558] AH01084: pass request body failed to 184.xx.xx.xx:2096 (184.xx.xx.xx), referer: https://domain.com:2096/cpsess12385596/3rdparty/roundcube/?_task=mail&_refresh=1&_mbox=INBOX [tue Sep 10 18:22:52.959469 2013] [proxy:error] [pid 19531] [client 173.xx.xx.xx:9558] AH00898:SSL握手过程中由于/ cpsess12385596 / 3rdparty / roundcube / ,referer: https ://domain.com:2096/cpsess12385596/3rdparty/roundcube/ ? _task = mail & _refresh =1& _mbox […]
我正在尝试使用从GoDaddy购买的证书在我的负载均衡器上设置SSL。 当试图在控制台上传证书时,我得到一个错误 未能创build负载平衡器:未find密钥的服务器证书:arn:aws:iam :: ************:server-certificate / mycert 添加SSL证书之前,我从来没有遇到过这个错误。 我不知道为什么我甚至在这里使用。 经过一些Googlesearch之后,我能够使用aws cli将我的证书上传到iam (再次,不知道为什么我必须这样做)。 现在当修改监听器时,我可以看到我上传的证书是一个现有的SSL证书。 当我尝试将更改保存到负载平衡器时,我得到相同的错误。 我已经validation证书存在: $ aws iam list-server-certificates { "ServerCertificateMetadataList": [ { "ServerCertificateId": "*********************", "ServerCertificateName": "mycert", "Expiration": "2018-11-19T18:47:38Z", "Path": "/", "Arn": "arn:aws:iam::************:server-certificate/mycert", "UploadDate": "2015-11-19T19:23:32Z" } ] } (我已经validation了混淆帐号在这里是一样的错误) 从这里我卡住了。 为什么我无法将我的证书应用于此负载均衡器? 编辑Thu Nov 19 11:47:18 PST 2015 等待了一段时间,然后注销,我能够用我的SSL证书更新监听器。 但是,它似乎并没有正常工作。 当试图通过HTTPS加载我的域时,请求超时。 看来它无法加载证书 $ echo | openssl […]
我正在实施一个多租户应用程序,其中我的应用程序托pipe和服务于租户产品的技术文档。 现在,我正在考虑的方法是 – 我在docs.<tenant>.mycompany.com托pipe文档,并要求我的租户设置一个CNAME DNSlogging,以将docs.tenantcompany.com指向docs.<tenant>.mycompany.com 。 我希望网站能够通过租户的证书进行SSL启用。 我想了解我的租户公司是否拥有通配符SSL证书,是否可以使用此设置,或者是否必须为docs.tenantcompany.com购买新的SSL证书?
我们正在尝试使用如下命令来优雅地重新加载Apache: apache2ctl -k graceful 这对于HTTP用户来说是按预期工作的,并且Apacheconfiguration被重新加载而不影响网站的用户。 但是,我们发现通过HTTPS访问服务器的用户在正常重新加载期间断开连接。 如何在不影响SSL连接的情况下正常重新加载Apache? 如果有帮助,我们在Apache 2.4.20上使用HTTP 2。
我想知道有多less浏览器在向我们的networking服务器发送HTTP请求时会拒绝我们的SSL证书。 我们正在使用一个免费的CA,现在似乎已经被大多数现代浏览器所认可,但是我希望获得一些数字,而不是详尽地testing浏览器和操作系统的组合。 我知道浏览器在证书validation失败时会终止连接,那么Apache有没有办法检测到这个? 我不希望得到具体的诊断信息 – 只是有证书/ SSL问题就足够了。
我正在为nginx的SSLconfiguration中的ssl_dhparam指令生成Diffie-Hellman参数。 使用命令openssl dhparam 2048 -check -out dhparam.pem创build文件openssl dhparam 2048 -check -out dhparam.pem 。 我应该为这个文件设置哪些权限? 共享一个git仓库是安全的,还是应该保持私密?
当我在我的网站上运行ab时,我收到了很多回应: SSL read failed – closing connection SSL read failed – closing connection SSL read failed – closing connection 有些时候它是成功的。 我在MacBook Pro 10.7.2上。 奇怪的是,有人在一台非常类似的机器上做了相同的testing,而不是OS Lion,就在我旁边,没有任何问题。 有任何想法吗? 我确信这是我的机器上的东西,因为我得到ab在各地工作。 该命令很简单: ab -c 100 -n 1000 https://mywebsite.com 还有一件事,当我查看nginx日志时,我看到一些来自ab的请求,所以它正在工作。 而且,日志不会显示失败的日志。
生成Windows 2008 R2服务器的CSR,并需要确保用于CSR的私钥是新的。 我之前使用过OpenSSL来创build我自己的自签名证书,如果我没有记错的话,我可以指定一个私钥来使用。 在IIS服务器证书中,我从不要求生成也不要select私钥。 那么,在基于Windows的服务器上生成CSR是否总是为其创build一个新的私钥? 如果不是,我如何确保一个新的私钥被制作/使用?