我已经使用SHA2散列而不是SHA1安装了新的SSL证书。 我的连锁使用这些在线validation器检查: http://www.sslshopper.com/ssl-checker.html http://www.digicert.com/help/ 但是这个告诉我找不到根CA: http://www.geocerts.com/ssl_checker 我该如何解决? 编辑:Derp,这里是URL:secure.symt.us 这是在CentOS上的Apache2上。 我已经遵循GoDaddy的设置说明来重新启动服务器。 编辑2,apache vhost conf: SSLEngine on SSLCertificateFile /etc/pki/tls/certs/ca.crt SSLCertificateKeyFile /etc/pki/tls/private/ca.key SSLCertificateChainFile /etc/pki/tls/certs/gd_bundle-g2.crt ==== [已解决] ==== 问题原来是我的虚拟主机被定义为<VirtualHost *:443> 。 将其更改为服务器的IP地址<VirtualHost xx.xx.xx.xx:443>修复。 尽pipe没有SSLCertificateChainFile指令,但还是有一个全部默认的<VirtualHost _default_:443> 。 为SSLCertificateChainFile刷新/ etc / httpd只返回我的指令。 也许apache在内部有自己的默认SSLCertificateChainFile,并且在configuration为*:443时拒绝发送我的?
我目前有一个通配符域与SSL:https://*.phppointofsale.com – > / home / phppoint / public_html / PHP-Point-Sale 我想这样做: https ://order.phppointofsale.com – > / home / phppoint / public_html 这可能吗?
我在我的Apache2configuration上更新了我的ssl.conf文件以使用以下SSLCipherSuite SSLProtocol all -SSLv2 SSLCipherSuite HIGH:MEDIUM:!ADH 然而PCI扫描似乎检测到WEAK和MEDIUM密码仍然被启用。 但是,我已经重新启动Apache,但它没有任何效果。 我希望能够探测服务器,看看它允许哪些密码,而不必等到每次进行更改时都要运行PCI扫描。 我怎样才能做到这一点?
今天,我会问一些比平时技术要差的东西。 的确,这或多或less是一个修辞性的问题,但我很乐意阅读你对这个话题的build议。 在我的日常工作中,我必须处理大量的Web服务器和SSL证书。 在这个工作上,我也必须要处理安全问题,如果你想在安全和浪费时间之间find一个很好的平衡点,这不是很简单。 所以,问题是: 你有没有一个方法能够重新启动你的NGinx / Apache /等Web服务器,而不需要在控制台前的操作员input证书的密码? 我的意思是,我已经有了解决scheme来纯粹地删除密码以使该过程自动化,但是这听起来有点令人毛骨悚然,特别是如果我的服务器被破坏(在运行状态下,所有数据都被encryption)将能够在没有任何密码保护的情况下检索和使用证书。 其他信息:我不能使用发行版提供的原始脚本来启动服务。 我们大多使用NGINXnetworking服务器来处理前端请求和SSL。 我们不想使用Varnish或任何其他SSL优化器。
我的目标是在多个IP地址上有多个SSL站点,但是我正在为Apache设置而苦苦挣扎: // I want this: http + https example.com http + https example.net // On these IPs: http example.com 1.1.1.1:80 http example.net 1.1.1.1:80 https example.com 2.2.2.2:443 https example.net 3.3.3.3:443 请注意,所有4个站点的DocumentRoot都不相同。 在我目前的Apache设置中,当客户端访问https://example.com时 ,Apache提供了1.1.1.1(连接被拒绝,假设为443)而不是2.2.2.2:443。 https://example.net (而不是3.3.3.3:443)也是如此。 我认为这是因为我的DNSlogging@和www指向1.1.1.1。 非SSL 1.1.1.1基于名称的虚拟主机正常工作。 我不确定这是否是 Apache的行为。 所以我的问题的核心是, “这是预期的Apache的行为?如果是这样,有人可以给我一个例子,看看在这种情况下的IP应该是http和https example.com应该在一个IP而不是我分裂他们像这样? 我的httpd.conf是这样的: # http example.com and http example.net: Listen 1.1.1.1:80 # https example.com: Listen […]
我已经使用许多可用的在线指令之一从IIS服务器导出私钥。 该特定的IIS不再能够提供HTTPS了… 以前有没有人遇到过这种情况? 任何解决scheme 具体而言,我所问的是,导出证书是否意味着从IIS中分离出来? 我来自Linux的背景,所以不错:)另外它是一个通配符证书,所以我想用它的另一个子域…
我目前在Tomcat中使用一个使用Java Keystore工具的自签名证书来实现SSL的Web应用程序。 我在我的机器上使用web应用程序作为本地主机。 当我访问的url https://localhost:8443 挂锁符号不会出现在地址栏中,但页面会成功加载。 为什么这发生? openSSl能解决这个问题吗?
我已经按照http://splittingelectrons.wordpress.com/2012/02/24/how-to-configure-an-ssl-certificate-for-apache-on-amazon-ec2/上的说明设置了我的SSL证书 我已经在多个SSL检查器上检查了我的网站,并且一切正常,但是当我访问FireFox中的页面时,我得到了https://,但是使用了全球而不是绿色的挂锁。 刷新页面会产生一个灰色的挂锁。 当我点击地球仪(在刷新灰色挂锁之前),会popup一个对话框,提示“本网站不提供身份信息,点击”更多信息“显示”所有者:本网站不提供身份信息。 validation:未指定。“ 刷新后,点击灰色挂锁仍显示“Owner:Not specified”,但至less会说“GeoTrustvalidation”。 任何想法这里发生了什么,以及如何得到这个正确的,所以每个人都会看到一个绿色的挂锁? 我的CSR要求是否搞乱了? 谢谢。
我有一个证书,目前正在尝试设置https。 但是,我遇到了一个问题:来自http源(不是https)的所有内容都被阻止: [blocked] xxxxx的页面从http://netdna.bootstrapcdn.com/font-awesome/3.2.1/css/font-awesome.min.css运行不安全的内容 我看到许多https站点上没有托pipe在authentication服务器上的图片。 我怎样才能允许这个? 谢谢您的帮助 ! 这是我的conf: SSLEngine on SSLProtocol all -SSLv2 SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM SSLCertificateFile /usr/local/apache/conf/ssl.crt SSLCertificateKeyFile /usr/local/apache/conf/ssl.key SSLCertificateChainFile /usr/local/apache/conf/sub.class1.server.ca.pem SSLCACertificateFile /usr/local/apache/conf/ca.pem
我的网站在每个浏览器和设备上都能正常运行,除了Android,它引发了一个安全exception。 我已经在Amazon Elastic Beanstalk实例上安装了我的SSL证书(通过在负载均衡器上安装证书)。 看来我可能会陷入下列情况: http://blog.michaelfmcnamara.com/2011/07/googleandroid-root-and-intermediate-certificate-issues/ 看来我必须安装一个中间证书。 任何人都可以帮助我吗? 我真的不知道这是什么意思