所以我最近碰到这个问题,想在这里描述问题和解决scheme: 我在httpd服务器上有几个虚拟主机,并开始通过certbot-auto工具在其上安装letsencrypt SSL证书。 这一直工作得很好,直到一些域名会在浏览器中抛出证书属于另一个域名并且不安全的错误。 该域的SSL设置与其他可用的SSL设置完全相同。 他们都在同一个IP地址上,configuration是由certbot-auto工具创build的。 在浏览器中显示的域是ssl证书指向的错误域是系统上的其他域之一。
我写了一个node.js应用程序来处理业务网站上的处理表单。 这些表格可能包含敏感信息,所以我知道它需要一个SSL证书。 由于我不想从端口80服务我的节点应用程序,所以我使用Apache将它从端口3xxx代理到80。 然后,我从Let's Encrypt中生成了一个证书,我可以从443端口访问它。 我的问题:我的nodejs应用程序是否安全,即使它在代理之后?
不知道为什么这个网站是为了杀死我,因为我已经在域上configurationSSL之前没有问题 – 但DNSpipe理和服务器configuration的组合伤害了我的头 – 所以我寻求帮助。 https://joyasolutions.com是该网站。 它在这些configuration中工作: http://joyasolutions.com https://joyasolutions.com http://www.joyasolutions.com 它不适用于https://www.joyasolutions.com 这是什么configuration看起来像: 我已经以其他方式configuration – 但最近更新了证书,并安装了intermmediate证书,似乎工作很好,除了redirect,给https与子域的错误。 我已经尝试了一个cnameloggingconfiguration,并没有奏效 – 但是如果你想build议一个特殊的DNS解决scheme – 用cname – 让我知道。 欣赏任何想法和build议。 显然,我需要所有4个选项工作。 我很高兴在IIS中进行configuration,以便始终推送到HTTPS,但是我不确定该怎么做。 好的…从-Brennan Smith的帮助我已经更改为cname并实施了一个入站规则,如下所示:
我有一个遗留的Web应用程序,运行在Java6的Tomcat7上,并对多个外部服务进行Web服务调用。 其中一家服务提供商决定终止对TLS1的支持。 我试着将JVM升级到java7和java8,看看会发生什么。 那么,在java8中,默认的TLS1.2受影响的服务工作。 但其他服务受到影响。 有没有一种方法来指定TLS版本的服务不改变代码?
我目前在pfSense盒子上使用squid拦截SSL,效果很好。 现在的问题是WhatsApp Web将无法通过此代理工作,因为它不能按照预期的那样保持握手状态,从而导致squid终止此连接。 是否可以从鱿鱼的SSL拦截中排除特定的目标来防止这个问题?
我的老板使用Openssl来购买证书,现在我有这个文件: 一个密钥文件(yourdomain.key), 一个csr文件(yourdomain.csr), cer文件(my_domain.cer)(从comodo.com收到的IIS SSL证书(PKCS#7)) 文件.cer有格式 —– BEGIN PKCS7 —– ……. —– END PKCS7 —– 为了在我的tomcat上configuration我的SSL证书,我想重新生成密钥库文件。 我谷歌,但没有答案可以帮助我。 任何人都可以帮助我做到这一点?
我已经安装了一个带有多个域的VPS服务器,它们都指向同一台服务器。 多个域名是: www.maindomain.com www.seconddomain.com 等等 对于主域,我已经禁用了邮件服务器,因为对于域maindomain.com我使用Office 365.关于邮件设置我已经设置为maindomain.com DNS如下: @ A 'IP address' @ MX 0 maindomain-com01c.mail.protection.outlook.com. mail CNAME @ 对于域maindomain.com我已经购买了通配符SSL证书,我已经安装(并分配到域maindomain.com ),并已安装邮件服务器(Postfix)和IMAP服务器(Dovecot)。 我想实现的是,在客户端,传入和传出邮件的服务器设置是:“mail.maindomain.com”,所以我只需要为我的邮件服务器购买一个SSL证书,而不是单独的SSL证书每一个领域。 第二个域: www.seconddomain.com具有以下邮件DNS设置: @ A 'IP address' @ MX 10 mail.maindomain.com 我怀疑这是否是正确的方法,因为www.maindomain.com只有Office365设置的MXlogging。 那么是否仍然有可能将所有其他域指向mail.maindomain.com作为邮件服务器,因为我已经禁用了mail.maindomain.com的邮件服务器 更新14-07 谢谢你的答案。 但是,我仍然有一个问题,让这个设置工作与我的DNS设置。 以下设置一切工作正常(没有SSL): maindomain.com DNS设置 @ 5 min A 37.97.193.145 @ 5 min MX 0 maindomain-nl01c.mail.protection.outlook.com. @ 5 min TXT […]
我在Ubuntu Server 14.04上有最新的nginx版本。 我主持了一些域名,现在我正在尝试在所有域名上实现letsencrypt。 我已经有一个带有comodo证书的域名,我们称之为domainone.com ,工作得很好。 我已经build立了第二个域名, domaintwo.com“` with letsencrypt, but when I try to access the说domaintwo.com“` with letsencrypt, but when I try to access the via HTTPS I get the content from domaintwo.com“` with letsencrypt, but when I try to access the domaintwo.com时via HTTPS I get the content from domainone.com` via HTTPS I get […]
我的服务器似乎需要很长时间(页面加载时间的一半)通过最初的SSL握手过程。 我已经使用https://www.wormly.com/test_ssltesting了SSL加载时间,它告诉我需要优化我的SSL握手大小。 有谁知道如何做到这一点/可以指示我如何倾斜如何做到这一点的Linux / Apache服务器,希望使用WHM / Cpanel? 谢谢, 马特
我已经按照以下步骤在服务器A上添加了mysql ssl支持: # Generate a CA key and certificate with SHA1 digest openssl genrsa 2048 > ca-key.pem openssl req -sha1 -new -x509 -nodes -days 3650 -key ca-key.pem > ca-cert.pem # Create server key and certficate with SHA1 digest, sign it and convert # the RSA key from PKCS #8 (OpenSSL 1.0 and newer) to the […]