在系统pipe理或networking方面,我是一个noob,我想我会从这里的专业人士那里得到一些有价值的见解。 我在一所大学工作,我们在www.myuniversity.com网站上托pipe我们的网站。 我们获得了一个运行带有CPanel的CentOS的VPS。 我们最近获得了成功安装在* .myuniversity.com上的wilcard证书。 在校园内,我们build立了一些平台,如Moodle和DSpace。 我们希望人们分别通过使用moodle.myuniversity.com和dspace.myuniversity.com来访问这些平台。 为此,我们在CPanel中创build了一个指向校园网平台服务器的IP地址的Alogging。 这工作得很好。 几天前,我们决定使用SSL访问这些平台。 所以我们必须为moodle.myuniversity.com和dspace.myuniversity.com启用SSL。 在我们的托pipe服务提供商的帮助下,我必须先删除Alogging并使用CPanel创build子域。 在此之后,托pipe支持在子域上安装了SSL。 这样做后,我重新创build了Alogging,现在,我可以访问平台没有SSL,但我不能与SSL,即当我尝试浏览https://moodle/dspace.myuniversity.ac.ug我得到一个“此网站无法到达“错误。 我想知道我是否正在经历正确的步骤。 如果我缺less什么东西或者如果我做错了什么。 我感谢任何帮助我指引我走向正确的方向。 谢谢!
我有在Windows Server 2012 R2上运行的nginx 1.10.1 ,并且我刚从GoDaddy购买并安装了一个SSL证书。 我改变了我的configuration,我认为应该是,但它不工作。 该网站仍然在http工作,但我得到超过https的超时。 我希望这是一个很简单的东西,我错过了。 这是我第一次尝试用nginx安装SSL证书。 nginx.conf worker_processes 1; events { worker_connections 1024; } http { server_tokens off; include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; # http://stackoverflow.com/questions/12640014/enable-gzip-for-css-and-js-files-on-nginx-server-for-magento gzip on; gzip_comp_level 6; gzip_min_length 1100; gzip_buffers 16 8k; gzip_proxied any; gzip_types text/plain text/css text/js text/xml text/javascript application/javascript application/x-javascript application/json application/xml application/rss+xml image/x-icon […]
我获得了newdomain.org.il的ssl证书 但是,我从https://olddomain.org.il获得一些请求(图片) (由于客户有没有模式的链接,这是可以的) 我可以轻松地redirect非https请求: server { listen 80; server_name www.olddomain.org.il olddomain.org.il; return 301 https://newdomain.org.il$request_uri; } 但是,这不会赶上https的旧域请求 但是如果我为olddomain添加一个listen子句 server { listen 80; listen 443 ssl; server_name www.olddomain.org.il olddomain.org.il; return 301 https://newdomain.org.il$request_uri; } 请求会得到一个sslError,因为主机名将不匹配证书域。 任何解决方法这在nginx? (我知道我可以解决旧域名的另一个ssl证书或代码更改,以防止这些遗留的URL存在,但由于这是从旧应用程序的迁移过程,我真的不想。
我希望我的移动客户端使用较less的CPU能力,并使用较less的networking带宽,因此希望为Azure移动应用程序使用ECC证书 如何生成基于ECC的证书以用于Azure Mobile?
我的网站允许用户上传文件。 我们使用典型的Javascript + POST + Signature将它们直接上传到S3。 这很好,但一些本地networking反对CORS请求 – 用户有一个他们可以连接到的主机的白名单。 我很乐意提供uploads.baconserker.com作为我的S3存储桶的CNAME别名来解决这个问题。 但这与SSL(证书名称与s3主机名称不匹配)相违背。 我相信这种情况需要SNI,Cloudfront提供SNI。 但是,我的用例并不涉及Cloudfront或边缘caching。 是否可以直接为存储桶https端点设置SNI? 或者通过我自己的主机名直接发送到s3上传其他方法?
我的任务是将一个域/子域移动到HTTPS。 我们已经有RapidSSL的通配符SSL证书,但是我对整个过程有些困惑。 我可以从RapidSSL获得Intermediate CA .cer和ssl_certificatie .cer,但是之后我就失去了它。 我发现App Engine上有一个用于上传SSL证书的选项(请参见下面的屏幕截图),但我不知道PEM编码的X.509公钥证书或未encryption的PEM编码的RSA私钥是什么,以及在哪里获取它们。 有没有人有任何指导? 截图
我正在S3 / Cloudfront上托pipe一个静态网站。 我已经使用Amazon提供的SSL证书启用了SSL。 不幸的是,安装程序似乎没有通过SSLtesting 。 任何想法可能会导致这一点?
我有这种情况: 我有EV SSL,通用名是abc.com www.example.com包含在SAN中,但不包含在example.com中 这是我的虚拟主机configuration: server { listen 80; server_name example.com; return 301 https://www.example.com$request_uri; } server { listen 443 ssl http2 default_server; ssl_certificate /etc/ssl/example/combined.crt; ssl_certificate_key /etc/ssl/example/example.key; root /var/www/example; include snippets/ssl-params.conf; add_header X-Frame-Options SAMEORIGIN; location ~* \.(eot|ttf|woff)$ { add_header Access-Control-Allow-Origin *; } location / { index index.html index.php; try_files $uri $uri/ @handler; expires 30d; ## Assume […]
Heeey全部, 我有一个nginx反向代理与有效的SSL证书(通过让encryption完成),但我不能得到SSL的工作。 upstream backend_haakselsenkwaaksels_nl { server amaya.leonweemen.nl:9050; } server { listen 80; server_name haakselsenkwaaksels.nl; return 301 https://$server_name$request_uri; } server { listen 80; server_name www.haakselsenkwaaksels.nl; return 301 https://haakselsenkwaaksels.nl$request_uri; } server { listen 443 ssl; server_name haakselsenkwaaksels.nl; ssl_certificate /domain-certificates/haakselsenkwaaksels.nl/fullchain.pem; ssl_certificate_key /domain-certificates/haakselsenkwaaksels.nl/privkey.pem; # ssl on; ssl_session_cache builtin:1000 shared:SSL:10m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4; ssl_prefer_server_ciphers on; access_log /var/log/nginx/haakselsenkwaaksels.nl.access.log; […]
最近有一个SSL证书给我们的外部域,并添加到交换,外部客户端工作正常,内部客户端打开Outlook时得到安全警告,说明我们的内部server.domain.local“安全证书上的名称是无效的”,并查看该证书显示我们的外部域。 我如何解决这个问题? 内部和外部主机名都设置为自动发现的外部url。