Articles of ssl

我有一个nginx服务器和一个域example.com。 每个客户都有他自己的子域名，比如wsb.example.com等。他们的内容通过PHP更改，但所有子域名都被redirect到Web服务器上的相同文件夹。 我遇到的唯一问题是访问没有HTTPS的域名。 https://whatever.example.com/正常工作，但whatever.example.com会将我redirect到https：//*.example.com/ 我究竟做错了什么？ server { listen *:80; listen *:443 ssl; server_name *.alterament.de; index index.php; root /var/www/webapp.alterament.de/public; ssl_certificate ssl/alterament.de.crt; ssl_certificate_key ssl/alterament.de.key; if ($ssl_protocol = "") { rewrite ^/(.*) https://$server_name/$1 permanent; } location ~ \.php$ { fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } location /resources { root /var/www/webapp.alterament.de; } }

我有一个运行Debian 7.5和Apache2的Linode服务器 我有以下文件存储在/etc/ssl/localcerts/目录中： www.test-site.com.key www.test-site.com.csr www.test-site.com.crt intermediate.crt 我在test-site.com.conf文件中的以下configuration位于/etc/apache2/sites-enabled/ ： <VirtualHost *:80> SSLEngine On SSLCertificateFile /etc/ssl/localcerts/www.test-site.com.crt SSLCertificateKeyFile /etc/ssl/localcerts/www.test-site.com.key SSLCertificateChainFile /etc/ssl/localcerts/intermediate.crt #SSLCACertificateFile /etc/ssl/localcerts/ca.pem # Admin email, Server Name (domain name), and any aliases ServerAdmin [email protected] ServerName www.test-site.com # ServerAlias test-site.com # Index file and Document Root (where the public files are located) DirectoryIndex index.html index.php DocumentRoot /home/user/public/test-site.com/public/ […]

我怎样才能强制SSL没有WWW # SSL-FORCE RewriteCond %{SERVER_PORT} !443 RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L] 工程，但我也可以打开www的网站。 提前致谢。

当我连接到我的networking服务器通过HTTPS查看网站时，我在地址栏中获得了漂亮的绿色电动车事件。 当我使用curl本地连接时，它会抱怨证书并死亡。 我知道我可以跳过证书检查，但我想解决这个问题，因为有些时候这些证书将在本地检查。 我的主机文件（在服务器上）将www.domain.com映射到192.168.100.62。 哪个Apache正在监听（通过对cURL执行相同的地址来确认）： root@web3:~# curl -v https://www.domain.com * About to connect() to www.domain.com port 443 (#0) * Trying 192.168.100.62… connected * Connected to www.domain.com (192.168.100.62) port 443 (#0) * Initializing NSS with certpath: sql:/etc/pki/nssdb * CAfile: /etc/pki/tls/certs/ca-bundle.crt CApath: none * Peer's certificate issuer is not recognized: 'CN=Symantec Class 3 EV SSL CA – […]

当我知道域名时，如何自动生成自签名证书？ 这有效，但它会在命令行上提示我一些问题。 我应该如何改变它来忽略问题并自动inputFQDN？ #! /bin/bash echo 01 > ca.srl openssl genrsa -des3 -out ca-key.pem openssl req -new -x509 -days 365 -key ca-key.pem -out ca.pem openssl genrsa -des3 -out server-key.pem openssl req -new -key server-key.pem -out server.csr openssl x509 -req -days 365 -in server.csr -CA ca.pem -CAkey ca-key.pem -out server-cert.pem openssl genrsa -des3 -out client-key.pem openssl […]

我们有一个不能识别客户端证书的应用程序，并且必须使用客户端证书validation的Web服务。 为了解决这个问题，我们试图使用Nginx来反向代理一个本地（http）url，我们的应用程序将会把它打到远程的HTTPS和客户端证书authentication的服务上。 configuration如下： location /secure/api/ { proxy_pass https://secure.webservice.com/secure/api/; proxy_ssl_certificate /etc/ssl/api-client.crt; proxy_ssl_certificate_key /etc/ssl/api-client.crt.key; proxy_ssl_verify off; } 当试图连接到反向代理url（ http://our.proxy.com/secure/api/ ）时，它只是坐在那里并旋转。 如果我们使用wget或openssltesting代理的连接，我们可以成功连接。 这里是一个来自nginx / error.log的snippit： 2015/08/25 15:33:56 [info] 29810#0: *57 client closed connection while waiting for request, client: xxxx, server: 0.0.0.0:80 2015/08/25 15:34:05 [info] 29810#0: *53 epoll_wait() reported that client prematurely closed connection, so upstream connection is closed […]

我有两个域（example.com和example.co.uk）。 .com一个是“头”，有他身后的服务器。 我想要做的是将所有stream量从.co.ukredirect到.com域。 我看了一下互联网，在DNS和redirect工作中做了一个CNAMElogging！ ….但是，我已经在.com版本上启用SSL，并且不允许普通的HTTP。 浏览器正在抱怨证书（因为.co.uk和.com不一样）。 问题：如何将.co.uk上的stream量redirect到com，并在.com域上使用SSL？ PS我明白，其中一个选项是redirect301，但我想避免这种情况，因为我只需要一个服务器的.co.uk只redirect（不是非常经济）！

我有一个networking服务器背后的nginx和一切运作良好，除了一件事。 我试图确认一个亚马逊的SNS订阅，需要发布一些参数（与确认的url）到我的网站成为活跃之前。 我所有的尝试失败了，我认为这是用AWS比预期更长的时间…直到我打开nginx日志，看看是否有任何请求正在发送当我看到这个严重错误： [crit] 6#6: *13 SSL_do_handshake() failed (SSL: error:14076102:SSL routines:SSL23_GET_CLIENT_HELLO:unsupported protocol) while SSL handshaking, client: 54.239.98.103, server: 0.0.0.0:443 由于它很重要，它不会让请求去networking服务器，并确认我的SNS。 任何想法可能是什么原因呢？ 另外，这里是我的nginx conf： worker_processes auto; error_log /dev/stderr info; user nobody nogroup; pid /tmp/nginx.pid; error_log /tmp/nginx.error.log; events { worker_connections 1024; accept_mutex off; } http { include mime.types; default_type application/octet-stream; access_log /dev/stdout; sendfile on; keepalive_timeout 65; gzip […]

我通过GUI安装了新的通配符。 我已经分配了IIS和SMTP。 当我查看旧的通配符时，它仍然显示服务下的SMTP。 我可以运行获取证书，但它给我的只是SMTP，有什么办法找出交换这个证书的地方，比SMTP更详细。 谢谢

嗯….我不是很熟悉所有这些SSL的东西，现在挣扎与这个奇怪的SSL问题。 那么，有一个godaddy帐户有三个使用的域名。 1.jeounggi.com 2.surgicalsmart.com 3.bitesinstitute.com jeounggi.com和surgicalsmart.com的Web应用程序存储在GoDaddy托pipe服务器上，而bitesinstitute.com的Web应用程序存储在另一个Web开发人员运行的私人服务器上。 问题是，更新所有三个SSL证书并在https://www.ssllabs.com/ssltest运行ssltesting后，＃1和＃2通过，但不是＃3。 我认为它要么全部成功，要么全部失败……这里可能是什么问题？ SSL设置？ 还是私人服务器？ （Web开发人员要求我发送更新的SSL证书文件，他肯定已经做了应该从服务器端完成的事情，我猜…）