我刚刚阅读了这个伟大的线程,解释了不同的SSL格式。 现在我基本上正在寻找如何拆分PEM文件的相反 有4个文件我想合并,最初为Apache创build,我正在查看指定的文件 了SSLCertificateFile 了SSLCertificateKeyFile SSLCertificateChainFile SSLCACertificateFile 我最感兴趣的是合并延期文件的顺序,这很重要吗? 例如。 如果我只是把它们按照它们出现在上面的顺序放在一起,变成一个.pem ,那么它是有效的,还是应该以特定的方式命令? 仅供参考,我这样做是为了在SimpleSAMLphp中使用这些证书作为一个单独的.pem 。
我有nginx与以下设置: server { listen 80; server_name site.com www.site.com; root /home/site/public_html; listen 443; #server_name site.com www.site.com; #root /home/site/public_html; ssl_certificate /root/site.pem; ssl_certificate_key /root/site.key; 但是,当我查看SSL连接时,我得到: An error occurred during a connection to grewpler.com. SSL received a record that exceeded the maximum permissible length. (Error code: ssl_error_rx_record_too_long) 我正在使用TrustWave Premium SSL作为SSL证书TrustWave Premium SSL机构。
我有一个Apache 2.2服务器与SSL证书承载几个服务,应该只能使用SSL访问。 即: https ://myserver.com/topsecret/应该被允许,而http://myserver.com/topsecret/应该被拒绝,或者理想情况下,被redirect到https。 http://myserver.com/public不应该有这个限制,并应使用http或https工作。 允许/拒绝http的决定是在顶层目录下进行的,影响下面的所有内容。 是否有一个指令可以放在Apache的configuration,以这种方式限制访问?
我为SSL证书创build了一个RSA密钥对,并将私钥存储在/etc/ssl/private/server.key 。 不幸的是,这是我拥有的唯一私钥。 然后我不小心覆盖了磁盘上的文件(是的,我知道)。 Apache仍在运行,仍在服务于SSL请求,这让我相信恢复私钥有希望。 (也许在/proc或某个地方有一个符号链接?) 该服务器运行Ubuntu 12.04 LTS。
我正在做: aws iam upload-server-certificate –server-certificate-name MysiteCertificate –certificate-body Downloads/mysite/mysite.crt –private-key mysite.pem –certificate-chain Downloads/mysite/COMODOSSLCA.crt 我得到一个错误,虽然: A client error (MalformedCertificate) occurred when calling the UploadServerCertificate operation: Unable to parse certificate. Please ensure the certificate is in PEM format. A client error (MalformedCertificate) occurred when calling the UploadServerCertificate operation: Unable to parse certificate. Please ensure the certificate is in […]
SSLEngine on SSLCertificateFile /etc/httpd/conf/login.domain.com.crt SSLCertificateKeyFile /etc/httpd/conf/login.domain.com.key SSLCipherSuite ALL:-ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP
我想在nginx中创build一个规则来做两件事情: 删除“www”。 来自请求URI 如果请求URI是“http”,则redirect到“https” 有很多如何做每个单独的事情的例子,但我不能找出一个正确的解决scheme(即不创build一个redirect循环,并正确处理所有情况)。 它需要处理所有这些情况: 1. http://www.example.com/path 2. https://www.example.com/path 3. http://example.com/path 4. https://example.com/path 这些应该都在https://example.com/path(#4 )没有循环。 有任何想法吗?
我正在寻找一种简单的方法来知道服务器是否在网站上使用服务器名称指示SSL扩展作为其HTTPS证书。 一个使用浏览器或Unix命令行的方法是好的。 谢谢!
通常情况下,使用虚拟主机,ssl将使用以下指令进行设置: Listen 443 SSLCertificateFile /home/web/certs/domain1.public.crt SSLCertificateKeyFile /home/web/certs/domain1.private.key SSLCertificateChainFile /home/web/certs/domain1.intermediate.crt 发件人: 对于启用具有多个虚拟主机的服务器上单个域的SSL,此configuration是否可用? SSLCertificateFile和SSLCertificateChainFile什么SSLCertificateChainFile ? 客户已经从GoDaddy购买了一个CA密钥。 它看起来像GoDaddy只提供一个SSLCertificateFile (.crt文件)和一个SSLCertificateKeyFile(.key文件),而不是在SSLCertificateChainFile 。 如果没有指定SSLCertificateChainFilepath,我的ssl仍然可以工作吗? 另外,是否有一个规范的path放置这些文件?
HTTPS使用TCP还是UDP?