Articles of ssl

我最近重新部署了一个IA和普通证书。 有没有办法来检查一个活的域名是否IA证书是否可用？

我的两台主机使用Apache身份validation，与我的虚拟主机 1的第一个身份validation是好的，但是当我打开一个新的选项卡的第二个主机（ 虚拟主机2 ），第一个是断开连接（ 虚拟主机1 ）。 这里是我的configuration文件（default-ssl）的一个片段 <Proxy *> Order allow,deny Allow from all </Proxy> ProxyPass /virtualhost1/ https://virtualhost1:443/ ProxyPassReverse /virtualhost1/ https://virtualhost1:443/ ProxyPass /virtualhost2/ https://localhost:443/ ProxyPassReverse /virtualhost2/ https://localhost:443/ <Location /virtualhost1/> SetEnv Proxy-Chain-Auth On </Location> 有没有一个configuration，允许我用apache2在同一个浏览器，允许多个会话？ PS：我可以用私人窗口解决这个问题。

在Apache上安装了SSL 证书是自签名的，并与之生成 openssl req -x509 -nodes -days 9999 -newkey rsa:2048 -keyout private.key -out public.crt 要求 http://domain.com – HTTP 200 https://domain.com – HTTP 404 httpd.conf文件 NameVirtualHost *:80 NameVirtualHost *:443 <VirtualHost *:80> ServerName domain.com DocumentRoot /var/www/domain.com/public/api </VirtualHost> <VirtualHost *:443> ServerName domain.com DocumentRoot /var/www/domain.com/public/api SSLEngine on SSLCertificateFile /var/ini/ssl/domain.com/public.crt SSLCertificateKeyFile /var/ini/ssl/domain.com/private.key </VirtualHost> Apache模块 # apache2ctl -M [Tue Oct 08 […]

我有一个虚拟主机的数量，其中大部分没有或需要https：//连接，并有一些这样做的服务器。 我想要发生的是不小心键入“ https://mynonsecuresite.com ”获取默认错误信息（或redirect到端口80站点）的用户。 目前，如果有人inputhttps://mynonsecuresite.com/，他们会以某种方式redirect到https://mysecuresite.com/ 请注意，这并不是Apacheconfiguration设置列表中的虚拟主机提供默认页面的问题，实际上URL通过似乎是redirect的方式更改为https://mysecuresite.com/ ，而不是Apache mod_rewriteredirect。 我试图创build一个默认的虚拟主机，该主机在Apache站点启用的目录中被设置为000-default。 <VirtualHost 123.123.123.123:443> ServerName default-web ServerAlias mynonsecuresite.com www.mynonsecuresite.com DocumentRoot /home/virtual/default-web ErrorDocument 404 /index.php </VirtualHost> 重新启动服务器后，网站仍然redirect到https://mysecuresite.com/ 看着Apache的重写日志，工作中没有错误的重写，所以我不太清楚这是怎么回事。 不知道是否相关，但它是一个Ubuntu 12.04服务器。 我不记得在以前的Debian机器上这是一个问题。 我也有shibboleth2安装为一个网站的安全联合login。

我的服务器分配两个主要的网站，说：www.google.com＆www.facebook.com（是的，我知道：P） 我希望他们通过https分发。 使用Apache，我在sites-available / enabled中定义了一个包含以下内容的虚拟主机文件： <VirtualHost *:80> ServerName google.com Redirect / https://www.google.com/ </VirtualHost> <VirtualHost *:80> ServerName facebook.com Redirect / https://www.facebook.com/ </VirtualHost> <VirtualHost *:80> DocumentRoot /srv/www/google/www/ ServerName www.google.com ServerAlias www.facebook.com <Directory … /> # Google & Facebook points to the same directory (crazy right ?) # Next of the config </VirtualHost> <VirtualHost *:443> SSLEngine On SSLCertificateFile […]

我只是试图在CentOS服务器上安装mod_ssl。 做一个简单的sudo yum安装mod_ssl会返回一个错误： Error: httpd24-tools conflicts with httpd-tools-2.2.25-1.0.amzn1.x86_64 Error: httpd24 conflicts with httpd-2.2.25-1.0.amzn1.x86_64 You could try using –skip-broken to work around the problem You could try running: rpm -Va –nofiles –nodigest 我试图删除httpd工具： sudo yum remove httpd-tools-2.2.25-1.0.amzn1.x86_64但没有运气。 我也做了sudo yum -v remove httpd-tools-2.2.25-1.0.amzn1.x86_64并输出： Yum Version: 3.2.29 rpmdb time: 0.000 Setting up Remove Process No Match for argument: […]

我在服务器上有很多网站，都是通过nginx托pipe的。 一个网站有一个证书，其他网站没有。 下面是两个网站的例子，使用（相当准确）的实际configuration表示： server { listen 80; server_name ssl.example.com; return 301 https://ssl.example.com$request_uri; } server { listen 443 ssl; server_name ssl.example.com; } server { listen 80; server_name nossl.example.com; } SSL在ssl.example.com上ssl.example.com良好。 如果我访问http://nossl.example.com ，这很好，但如果我尝试访问https://nossl.example.com （请注意SSL），我得到有关证书ssl.example.com丑陋警告ssl.example.com 。 通过它的声音，因为ssl.example.com是唯一监听端口443的站点，所有请求都被发送到它，而不pipe域名。 有什么我可以做，以确保一个Nginx的服务器指令只响应它负责的域？

我正在寻找如何在我的Web服务器中configurationSSL。 我已经使用以下命令来生成证书文件和证书文件。 openssl req -x509 -nodes -days 365 -newkey rsa：2048 -keyout server.key -out server.crt 但我不确定证书链文件。 任何人都可以让我知道如何生成SSLCertificateChainFile 问候，SP

我有我的（CentOS 6.4）Linux框作为主要的MX（两个备份MX离站）运行我自己的域名。 在家里，我可以从我的局域网上的Thunderbird到我的邮件服务器，因为通过电话线传输密码不是问题。 远离家乡，我使用horde.org的networking邮件解决scheme，或者如果我想“复古”，我ssh和运行mutt。 大家都很开心，除了我的iPhone。 我不能让iPhone连接到我的邮件服务器，所以我猜它是端口相关的，或SSL？ 我的Apache服务器有SSL证书，但我猜这是一个不同的sendmail证书集？ 有人可以帮忙吗？

具有一个物理IP = 10.2.2.1和逻辑IP = 10.2.2.2的Apache代理 configuration与以下类似 <VirtualHost *:80> ServerName example.com <Location /> ProxyPass http://server:8080/ ProxyPassReverse http://server:8080/ </Location> </VirtualHost> <VirtualHost *:80> ServerName example2.com <Location /> ProxyPass http://server:8081/ ProxyPassReverse http://server:8081/ </Location> </VirtualHost> <VirtualHost 10.2.2.2:443> ServerName example3.com SSLEngine on SSLCertificateFile /example3.com.cer SSLCertificateKeyFile /example3.com.key SSLCertificateChainFile /example3chain.com.cer Redirect / https://example3.com <Location /> ProxyPass http://server:8082/ ProxyPassReverse http://server:8082/ </Location> </VirtualHost> <VirtualHost 10.2.2.1:443> […]