我可能很容易的问题: 如何向客户解释他必须使用在托pipeIIS服务器上生成的CSR来生成他的SSL证书? 谢谢
每当我向我的SSL服务器发出请求时,即使是文本文件,也会收到此错误。 是不是通过SSL发送响应? Apache SSLconfiguration: Listen 443 AddType application/x-x509-ca-cert .crt AddType application/x-pkcs7-crl .crl SSLPassPhraseDialog builtin SSLSessionCacheTimeout 300 SSLMutex default <VirtualHost _default_:443> DocumentRoot "C:/Websites/xivio.com" ServerName ww6.xivio.com:443 ServerAdmin [email protected] ErrorLog "C:/error.log" TransferLog "C:/access.log" Redirect permanent /bftq5/index.cfm http://www.xivio.com/www/index.cfm Redirect permanent /index.cfm http://www.xivio.com/www/index.cfm Redirect permanent /undefined http://www.xivio.com/t.txt SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCertificateFile "C:/ww6_xivio_com.crt" SSLCertificateKeyFile "C:/myserver.key" <FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> […]
我不是IIS的专家,但是我每年都很努力地获得一个证书到托pipe我们的电子商务网站的IIS7服务器上。 我通过123-reg购买了我的证书,我得到了一张GlobalSign的私钥和公钥给我发给了证书。 123-reg的帮助页面是无用的,它不会按照他们的说明工作,因为这些说明没有解释如何在安装过程中使用私钥。 必须有一个更简单的方法来安装这个东西,因为这似乎是一件普通的事情,我不能算出我失踪的东西。 我每年都会遇到这种情况,通常我会安装一些免费应用程序,直到生成IIS能够识别的文件。 任何人都可以告诉我,如果有一个简单的方法来采取一个私人和一个公共密钥的文本文件,并结束准备在我的IIS7网站上使用的证书。 非常感谢预期。
我们已经为https://www.domain.com购买了SSL证书。 用户将通过https : //sub1.domain.com,https://sub2.domain.com等访问域 我希望能够通过Apacheredirect这些子域名。 因此,例如, https://sub1.domain.com成为https://www.domain.com/sub1 。 这是可能做到这一点,而不提出用户“不安全的连接”错误?
题目中的问题! 安装证书时提供用户的好处/目的是什么? 指定一个比“jon”更安全的“nobody”用户?
所以这里是设置。 我有一个Rails 3应用程序部署到两个服务器,都运行Apache2,都具有相同的VirtualHostconfiguration,都在Passenger上运行。 Rails应用程序中有几条路由需要在SSL上完成请求,所以我已经按照需要使用:protocol => 'https定义了这些路由。 这两台服务器是BigIP负载平衡器上负载均衡池的一部分,一个configuration文件设置为处理端口80stream量,另一个负责处理端口443stream量。 我们已经购买了一个authentication,我们已经将其加载到BigIP框中,并为分配给:443configuration文件的authentication设置了configuration文件。 我的Apacheconfiguration在每个服务器上相同地定义了ServerName , DocumentRoot , SetEnv (用于我的Rails环境)以及在<VirtualHost *:80 *:443>声明中的所有jazz(注意,在用这些文件去除*:443一点点变化绝对没有)。 那里没有什么特别的。 当浏览到80端口的这个网站,stream量通过就好,它击中了Rails应用程序。 当浏览到需要HTTPS的login页面时,浏览器就会坐在那里尝试联系页面。 最终我的浏览器给我一个服务器意外地丢失了连接错误。 我的问题是:BigIP如何将SSLstream量发送到其池中的服务器,以及Apache如何识别? 我甚至没有得到我的Apache日志中的条目,即使stream量达到两个后端服务器。 有什么我需要修改一个Passengerconfiguration的地方,以允许这种stream量? 如果有更多信息需要比我已经发布,让我知道,我会附加到这个问题。 看起来我比我想象的更加绿色。 也; 因为我觉得这个东西真的有点愚蠢,有什么好的资源可以帮助我了解Web服务器如何处理SSL请求?
我有两个主机设置在Apache服务器签署ssl证书。 我相信这两个虚拟主机都有正确的configuration。 首先是sub.domain.com女巫工作正常,浏览器不抱怨其证书。 第二个域是level.sub.domain.com,它会产生错误,我得到的是ssl_error_bad_cert_domain for level.sub.domain.com使用无效的安全证书。 该证书仅对以下名称有效:*。domain.com,domain.com * .domain.com证书是否应该支持多个级别的子域名?
目前我们有一个最高级别的configuration,如下所示: [stream量] – >清漆(caching) – > HaProxy(负载平衡) – > Apache(内容和服务) 很明显,有多个Apache服务器,通常它们提供两种types的服务…一组服务器提供更传统types的Web内容(大部分可导航页面),另一组服务端点他们又连接到数据库和其他后端function)。 服务请求在Varnish中被过滤掉(具体的域等在VCL中被识别,并直接传递给HAProxy – 不需要caching任何这些调用)。 “内容”请求会被Varnishcaching。 需要添加SSL支持。 最初由于需要添加安全的服务请求(和响应),尽pipe我预计最终还需要在内容服务器中也有HTTPS调用。 目前我有stunnel玩弄,而它的工作,我使用有效的模型只是使用stunnel解密传入的请求,然后通过HAProxy作为正常*:80stream量(所以不使用mod_ssl等,在Apache )。 所以有效的东西现在看起来像: [stream量] – >清漆(caching) – > HaProxy(负载平衡) – > Apache(内容和服务)———–> STunnel ————- —————- ^ 所以它的工作原理,但我的胆量告诉我这不是一个真正的长期解决scheme。 一种可能性就是完全分离stream量): [stream量] – >清漆(caching) – > HaProxy(负载平衡) – > Apache(内容和服务) [stream量] – >英镑(或别的东西?)————————> Apache(SSL内容和服务) Apache服务器可能会被共享(SSLstream量将被不同地处理),但是将stream量路由到内容/服务服务器的系统将是不同的。 翻来覆去地看到了一些意见/选项(包括nginx等等),但是第一个问题是整个架构是否有意义(将传入的stream量转移到不同的子系统)还是存在一个更统一的模型应该看(而且可能更简单)。 如果体系结构是有意义的,那么后续是为这个兽人的SSL支持方面使用什么。
最近我安装了一个watchguard xtm 21设备。 一切正常,直到我从Office 2007更新到Office 2010。 在我的watchguard设备后面,有一台Exchange 2007服务器,可以使用Outlook 2007(通过ssl vpn连接远程工作时)访问该服务器。 现在使用Outlook 2010,通过ssl vpn远程工作,我无法访问我的Exchange服务器。 我需要在我的wachtguard设备上更改特定于Outlook 2010的某些设置(端口configuration?)吗?
我希望没有www的所有stream量(包括https)被redirect到www的相应url。 所以http://example.com – > http://www.example.com,https : //example.com – > https://www.example.com 网上有很多关于强制ssl的信息,我不想这样做,强制www,但只限于http。 只需要添加一个s并且改变listen 80 – > listen 443就可以打破http网站。 这是我的configuration到目前为止: server { listen 80; server_name example.com; location / { rewrite ^/(.*)$ http://www.example.com/$1 permanent; } } server { listen 80; server_name www.example.com; root /opt/example; index index.html; <locations stuff> } server { listen 443; server_name example.com; ssl on; ssl_certificate […]