我遇到了一个问题,我需要禁用DH密码套件或将密码套件的优先级仅更改为Apache 2.4.7中的某些IP地址。 原因是在JDK7上运行的系统需要连接到我的Web服务,这需要DH密钥为1024位。 降低DH密钥大小不是一个选项,因为我不想打开我们的logjam漏洞。 理想情况下,我想在向特定IP地址提供请求时,仅在Apache 2.4.7中优先使用AES256-SHA或禁用EC密码套件。 谢谢。
我需要为我的Rails应用程序之一configurationnginx来通过SSL路由一些页面,但面临configuration问题。 我有一个SSL证书,通用名是example.com ,我的网站是从www.example.com路由到example.com 这是我的nginx.conf: upstream unicorn { server unix:/tmp/unicorn.sock fail_timeout=0; } server { listen 80; server_name www.example.com; return 301 $scheme://example.com$request_uri; } server { listen 443 ssl; server_name example.com; #return 301 $scheme://example.com$request_uri; ssl on; ssl_certificate /certificate path; ssl_certificate_key /key path; } server { listen 80 default_server; ssl_certificate /certificate path; ssl_certificate_key /key path; root /public directory; try_files […]
我已经看了一些如何在服务器故障指南和其他post,但似乎没有任何工作,在Firefox中,我总是得到同样的错误(ssl_error_rx_record_too_long)。 我从GoDaddy购买了一个SSL证书,并将所有文件安装到/ etc / apache2 / ssl的Debian服务器上。 这里是我的/etc/apache2/ports.conf看起来像(删除注释): NameVirtualHost *:80 Listen 80 <IfModule mod_ssl.c> NameVirtualHost *:443 Listen 443 ssl </IfModule> 这里是我的/ etc / apache2 / sites-available / default-ssl的样子: <VirtualHost *:80> ServerAdmin webmaster@localhost ServerName www.cayugaserver.info ServerAlias cayugaserver.info DocumentRoot /var/www ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/ssl_access.log combined </VirtualHost> <VirtualHost _default_:443> SSLEngine On SSLCertificateFile /etc/apache2/ssl/a23a14d4f3b5b1bd.crt SSLCertificateKeyFile /etc/apache2/ssl/cayugaserver.info.key SSLCACertificateFile /etc/apache2/ssl/gd_bundle-g2-g1.crt ServerAdmin […]
我目前正在为leapfunderbuild立一个SSL服务器。 我创build了一个服务器(在AWS上的Ubuntu 14.04),指示notes.civocracy.org。 我在GoDaddy上购买了一个SSL证书,启动并configuration了一个Nginx服务器。 但是每当我去https://notes.civocracy.org/ ,我都没有回应。 我不明白为什么,因为Nginx正在运行和侦听,所以没有我知道的防火墙。 我的nginxconfiguration: server { listen 443 ssl; server_name notes.civocracy.org; root html; index index.html index.htm; ssl_certificate /etc/nginx/ssl/bundle.crt; ssl_certificate_key /etc/nginx/ssl/civocracy.key; ssl_session_timeout 5m; ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers "HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES"; ssl_prefer_server_ciphers on; location / { try_files $uri $uri/ =404; } } 我在服务器上生成civocracy.key。 bundle.crt是GoDaddy给我的两个.crt文件的合并。 现在没有错误信息,所以从现在开始我不知道该怎么看。 有些人看起来像他们的路由器没有正确转发到443端口,但我在一个EC2实例,所以我不认为它适用
我需要通过SSL运行一个网站。 该域指向一个主机空间的某个共享IP。 假设我无法访问DNSpipe理。 – 如果原始请求是https,我可以通过共享空间设置一个redirect到一个新的空间与一个专用的IP,仍然运行在https? – 我必须将https请求redirect到http为中间人IP,然后回到https专用IP空间?
目前要生成PFX证书,我使用openssl和: 用私钥生成CSR 连接到我的CA网站(Microsoft CA),并提交CSR(san:dns =)附加属性。 从证书颁发机构,我发出挂起的证书(Base 64)。 将我的私钥PKCS8转换为PKCS1 创build一个PEM(私钥,主机证书,中级证书和根证书) 并最终将我的PEM转换为PKCS#12(.pfx文件) 这个过程非常漫长,我相信我浪费了很多时间。 任何人都可以让我知道什么是更快的方式来获得从内部的Microsoft CA签署的证书链(pfx)?
我试图在Apache 2.4上启用和强制RC4密码,并且检查了http://httpd.apache.org/docs/trunk/ssl/ssl_howto.html它说RC4密码可以通过以下两种方式启用: 1. SSLCipherSuite RC4-SHA:AES128-SHA:HIGH:!aNULL:!MD5 SSLHonorCipherOrder on 2. SSLCipherSuite ALL:!aNULL:RC4+RSA:+HIGH:+MEDIUM:+LOW:+EXP:+eNULL 哪一个更好地启用和执行RC4密码? 我如何使用openSSLtesting启用的密码?
我有一个Apache Web服务器configuration一个SSL证书。 由于某些原因,我必须将其置于代理之后。 我想将代理(nginx?)configuration为简单的中继,从HTTPS到HTTPS,尽可能简单。 我的问题是: 是HTTPS到HTTPS代理的一个好主意? 如果是的话,我是否也需要给代理SSL证书,或者我可以在Nginx / apache /任何参数中启用SSL? 非常感谢你的帮助 :-)
我有一个网站与http和https。 我在.htaccess中设置了为http运行的以下行。 标题集Access-Control-Allow-Origin“*” 但用https我得到这个错误。 请求的资源上没有“Access-Control-Allow-Origin”标题。 原因' https://dl.dropboxusercontent.com '因此不允许访问。 我试了下面没有运气。 标题集访问控制允许来源“*”env = HTTPS 任何方式设置HTTPS的访问控制 – 允许源头的.htaccess? 这是我完整的.htaccess <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.php$ – [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> <IfModule mod_headers.c> Header always set Access-Control-Allow-Origin "*" </IfModule> 这是我的虚拟主机设置 <VirtualHost *:443> ServerAdmin admin@localhost DocumentRoot /var/www/html/domain ServerName domain.com SSLEngine […]
我在一家非常知名的公司重新申请了SSL证书,他们搞砸了我的订单。 在被纠正之后,我收到了几个没有说明的证书文件: MY.SERVER.COM.crt OV_ThatCompanyOVServerCA2.crt AddTrustExternalCARoot.crt OV_USERTrustRSACertificationAuthority.crt 所以我记得我需要将它们连接在一起。 我这样做,但谁知道我是否有正确的顺序,因为我在Google上发现了数千条相互矛盾的指令。 我在我的nginx服务器上安装了证书。 然后我得到这个: nginx: [emerg] SSL_CTX_use_PrivateKey_file("/usr/nginx/conf/myserver.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch) 嗯,哦。 这次我没有.key文件。 我所拥有的是: privkey.pem myserver.csr 所以旧的密钥文件不起作用。 我试图replaceprivkey.pem文件并得到这个: Enter PEM pass phrase: 那么谁知道那是什么 我不认为我创build了一个密码短语。 我不知道下一步该怎么做。 如何生成一个可以工作的密钥文件?