我目前使用CNAME默默地将http://cdn.domain.com的所有stream量导向到http://cxxx.rxx.cxx.rackcdn.com上的Rackspace Cloud Files域。 现在我也想静静地将https://cdn.domain.com的所有HTTPSstream量指向https://cxxx.ssl.cxx.rackcdn.com 。 我假设我不能使用CNAME来做到这一点(如果可以的话,血腥的优秀!),所以我会使用VirtualHosts,如: <VirtualHost *:80> ServerName cdn.domain.com RewriteEngine On RewriteRule ^(.*)$ http://cxxx.rxx.cxx.rackcdn.com [L,R=301] </VirtualHost> <VirtualHost *:443> ServerName cdn.domain.com RewriteEngine On RewriteRule ^(.*)$ https://cxxx.ssl.cxx.rackcdn.com [L,R=301] </VirtualHost> 我需要第二个虚拟主机的SSL证书,还是会从Rackspace的HTTPS domian中“借”它?
有没有 ? 我已经做了一些研究,但还没有find任何声音(意思是容易设置,易于使用和维护)的解决scheme,但肯定有一些东西我遗漏,因为HTTPS世界继续增长和增长。
我已经安装了Windows 8 Enterprise,取代了Windows 7 Professional。 Windows 8随Internet Explorer 10一起提供。公司策略要求通过IElogin到站点,然后请求VPN证书,最后在IE中安装该VPN证书。 问题是,IE 10不打开请求页面,并抛出“页面无法显示”的错误。 我可以通过点击“仍然继续”在“网站证书无效”警告,然后它不会进一步。 该网站旨在运行在IE浏览器,我相信它使用一些证书访问COM DLL内部(certadm.dll)。 我不能安装任何其他版本的IE,因为Win 8不支持它。 我唯一的select是卸载Windows 8,但我想确保没有解决scheme之前,我这样做。 有任何想法吗? 在IE中debugging问题的一些方法?
这听起来有点疯狂,但是和我一起。 我基本上有一个包含文件,可以说inc-navigation.html ,具有绝对path( http://www.pathtoimage.com/image.com )在每个页面上。 那么,使用SSL,我不能使用相同的包含文件,因为它不是引用https://太痛苦了! 所以,我可能想在浏览器请求一个https页面的时候,使用htaccess做一个url重写HTTP到HTTPS的所有引用。 再次,只是要清楚,我不想“redirect”,只是“replace”。 所以,我有这个…. RewriteCond %{HTTPS} !=on RewriteRule ^http$ https 但似乎没有工作。 虽然我可能有语法错误。 :)当然,即使这种事情甚至是可能的!
我终于从一个可信任的CAvalidation了我的证书。 现在,我编辑了我的etc/httpd/conf.d/ssl.conf来find我的新证书。 我已经在我的etc/httpd/conf/httpd.conf包含了ssl.conf。 我已经安装了我的虚拟主机。 ServerName www.myhost.com.ph:80 NameVirtualHost *:443 <VirtualHost *:443> ServerName www.myhost.com.ph DocumentRoot /home/host/public ServerAlias myhost.com.ph myhost.net DirectoryIndex index.html index.php <Directory "/home/host/public"> AllowOverride FileInfo Limit Options Indexes Allow from all Options Indexes FollowSymLinks MultiViews </Directory> <Files ~ "^\.ht"> Order allow,deny Deny from all </Files> </VirtualHost> 这里是我的ssl.conf文件: LoadModule ssl_module modules/mod_ssl.so Listen 443 <VirtualHost _default_:443> ServerName www.myhost.com.ph […]
使用https://example.com ,我不知道是否有可能使用它的SSL证书的ftps://example.com? 使用的证书是基本的(RapidSSL,PositiveSSL等)
可能重复: 如何在IIS中使用兼容example.com和subdomain.example.com的证书? 我几天前一直在寻找解决以下问题的解决scheme。 我有我已经购买并安装了通配符证书的domain.com,所以现在我可以提供对www.domain.com或whatever.domain.com的安全访问。 这工作。 但是,即使在这些子域上运行的应用程序确保没有人访问至less包含www作为子域的URL,仍可以删除www部分。 一旦你这样做,如果你在https上,服务器端的redirect将不会有帮助,因为浏览器不会满足请求,因为通配符SSL证书不会覆盖裸域(domain.com) 所以我的问题是这样的: 我可以从提供商那里得到一个通配符ssl,也将覆盖裸域? 这甚至可能吗? 如果上述1不支持,如果我为domain.com购买了基本的SSL证书,那么我将能够在同一台服务器上安装它(Apache),并将其安装在与通配符相同的IP上? 如果回答是否为1和2,我的select是什么? 我发现真的很烦人,确保一个域名,它的子域名是复杂的:) [编辑]:忘了提及,当然我宁愿和select没有涉及成本,但如果这是不可能的,那么我想我宁愿数字2,因为基本的SSL证书的成本低于一个新的通配符。 谢谢。
我有一个网站,目的是使用SSL,但有两个条目在Cpanel的httpd.conf似乎是造成问题。 当我只访问www.website.com我需要它去https://www.website.com 。 不过,我必须直接写https://才能工作。 安全站点也有不同的IP。 我不是直接编辑httpd.conf ,也不确定如何更改以下指令: <VirtualHost 1.1.1.1:80> ServerName website.com ServerAlias www.website.com DocumentRoot /home/websitec/public_html ServerAdmin [email protected] ## User websitec # Needed for Cpanel::ApacheConf <IfModule mod_suphp.c> suPHP_UserGroup websitec websitec </IfModule> <IfModule !mod_disable_suexec.c> <IfModule !mod_ruid2.c> SuexecUserGroup websitec websitec </IfModule> </IfModule> <IfModule mod_ruid2.c> RUidGid websitec websitec </IfModule> CustomLog /usr/local/apache/domlogs/website.com-bytes_log "%{%s}t %I .\n%{%s}t %O ." CustomLog /usr/local/apache/domlogs/website.com combined […]
是否有可能在IIS6中有一个单一的网站,有多个域(而不是子域)的一些域使用SSL? 使用唯一IP的SSL域。 我读过类似的情况,但没有完全一样的。 但足够接近认为这可能会导致问题。 我可能已经看到,通配符ssl可能会帮助,因为他们没有被映射到IP地址?
我有Apache 2.2。 安装了SSL。 它作为一个反向代理运行,基于我问的问题,并在这里回答: 多个服务器的Apache SSL反向代理但是,我发现,在Liferay中的“login”提示不再authentication。 在FF我给了安全警告,但我的用户名和密码不起作用。 在其他浏览器中,没有给出安全警告,但validation失败。 但是,如果我使用ProxyPass指令中的IP地址访问网页并login,则一切正常。 我假定Apache将所有stream量都传递回未encryption的服务器。 所以,我猜测数据在ProxyPass指令中变得越来越严重,所以Liferay不能读取数据。 是否有另一个指令我需要添加到VirtualHost条目,以便数据未encryption(或不encryption)传递给Liferay? 所以,根据上面提到的post,当我去http://www.mydomain.com时,我被redirect到https://www.mydomain.com ,这正确地击中了http://192.168.20.200服务器,但是authentication失败。 如果我直接去http://192.168.20.200我可以authentication很好。 所以在https://到http://翻译的某个地方,有些东西正在被打击(我想)。 我错过了VirtualHost指令中搞乱了身份validation的事情吗? 谢谢