我可以通过Amazon CloudFront托pipe一个dynamic网站,因为他们拥有CNAME通配符支持 。 但是,我的网站的一些页面使用HTTPS。 亚马逊有一些关于如何将您的SSL证书与CloudFront分配相关联的文档 ,但是定价显示 ,它每个月的费用为600美元 ,对我来说太多了。 我的问题是…是否有可能configurationCloudFront,以便通过CloudFront提供HTTP请求,但HTTPS请求被CloudFront忽略并直接传递到原始位置(在我的情况下, Elastic Load Balancer可以无需额外成本地解密SSL) ?
我目前正在将新客户从他们的旧主机转移到我的虚拟专用服务器上。 他们有一个现有的SSL证书,但它会在下个月到期,所以我不认为这是值得从旧主机获取细节的麻烦。 购买新的SSL(即使它是来自同一个权威机构),是否有任何问题,而他们有一个现有的,未到期的SSL?
使用stunnel作为HTTPS反向代理时,如何缓解POODLE SSL漏洞?
在最近将Apache2升级到版本2.2.31之后,我在SSL VirtualHost安装程序中发现了一个奇怪的行为。 我正在托pipe的一些网站显示了默认主机的证书,即使客户端是“ Server Name Identification ,也只有其中的一些。 这显示为常见的Firefox / Chrome的护照 – 警告如果您正在浏览您的家庭银行业务,您可能会被诈骗,但事实并非如此。 要清楚的是,如果服务器host.hostingdomain.org有自己的SSL,试图访问https://www.hostedsite.org报告host.hostingdomain.org证书,但一些https://www.hostedsite.me报告正确的证书。 所有站点都托pipe在相同的IP地址上,端口443.事实是VirtualHosting在HTTP端工作,并自动将SNI感知的客户端redirect到SSL,因此它向后兼容SNI-unaware客户端。 检查有问题的VirtualHosts的错误日志显示以下文本 [Tue Dec 25 16:02:45 2012] [error] Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile] (/path/to/www.site.org.conf:20) 事实上,虚拟主机已经正确configuration了SSLCertificateFile。 问题很明显:如何解决这个问题?
我必须为通配符SSL证书创build一个CSR。 SSL提供商的一些常见问题解答说我应该在要安装证书的机器上生成CSR文件? 我的理解是,只要我稍后将文件移动到正确的位置,生成CSR或密钥文件的位置就不重要了。 所以我的问题是:SSL证书的CSR和密钥文件生成在哪里?
所以我google了很多,但似乎我的谷歌失败了我 – 道歉,如果这是一个微不足道的,已经回答的问题,我找不到任何关于这个 我正在尝试诊断SSL证书主机名不匹配。 当我访问有问题的url时,它会将我redirect到具有正确SSL证书的另一个页面。 但是,某些客户端正在报告他们正在收到SSL证书主机名不匹配错误。 我唯一的假设是,redirect页面有错误的证书,一些客户端正在让它滑动,因为它解决了一个新的页面,具有正确的证书。 (这个问题的原因和方式并不是真正的问题) 问题是: 从外部(也就是作为世界的客户) – 如何查看由自动redirect到另一个页面的页面提供的证书?
尝试将https://example.comredirect到https://www.example.com时出现错误。 当我转到https://example.com时 ,它不会redirect并返回页面/ 200状态。 我不想要这个,我希望它redirect到https://www.example.com 。 当我访问http://example.com时 ,它会redirect到https://www.example.com 有人可以告诉我我要去哪里吗? 这是我的默认和default-sslconfiguration文件: default.conf server { listen 80; server_name example.com; return 301 https://www.example.com$request_uri; } 默认的ssl.conf upstream app_server_ssl { server unix:/tmp/unicorn.sock fail_timeout=0; } server { server_name example.com; return 301 https://www.example.com$request_uri } server { server_name www.example.com; listen 443; root /home/app/myproject/current/public; index index.html index.htm; error_log /srv/www/example.com/logs/error.log info; access_log /srv/www/example.com/logs/access.log combined; ssl […]
我有一个文件myfile-privkey.pem 。 如何检查私钥文件是否使用ssh-keygen进行密码保护?
有人能以简单的方式向我解释这些证书之间的区别吗? 我读了一些文章,但听起来像他们做同样的工作,即用一个证书encryption许多域。
我使用Nginx作为4个Apache实例的代理。 我的问题是SSL协商需要很多时间(600毫秒)。 以此为例: http : //www.webpagetest.org/result/101020_8JXS/1/details/ 这是我的Nginx Conf: user www-data; worker_processes 4; events { worker_connections 2048; use epoll; } http { include /etc/nginx/mime.types; default_type application/octet-stream; access_log /var/log/nginx/access.log; sendfile on; keepalive_timeout 0; tcp_nodelay on; gzip on; gzip_proxied any; server_names_hash_bucket_size 128; } upstream abc { server 1.1.1.1 weight=1; server 1.1.1.2 weight=1; server 1.1.1.3 weight=1; } server { […]