如果我在Chrome访问BT的网站,我得到这个… http://imgur.com/b05alsX它看起来像证书已过期。 (类似于Firefox) 英国电信宣称不是。 https://twitter.com/BTCare/status/440405157999030272 事实上,这个网页http://www.digicert.com/help/表示,对于“www.bt.com”,“2014年9月24日(从今天起205天) 我昨天看到的这个设备之一现在没有显示错误。 但我的一些设备仍然是。 我的一个朋友没有问题。 基本上有些工作,有些则不。 这是怎么回事? 注意我不为英国电信工作,我只是使用他们的服务之一。 正如我在自己的服务器上使用SSL证书,我很想知道发生了什么事情。 旧的证书caching在什么地方? 这个caching在哪里? 英国电信的服务器级别(可能是负载平衡器什么的),ISP,DNS,设备? 提前致谢!
上周末,我做了一个从Exchange 2003到Exchange 2010的迁移。这一切都很顺利,但现在我的用户正在收到安全警报〜“安全证书上的名称无效或与网站的内容不匹配”。 networking邮件部分工作,内部部分工作,但给出了这个消息。 SSL证书上的外部名称是[mail.example.com],内部名称是[exchange2010.local.example.com]。 我见过的唯一两个答案是将服务器的内部名称添加到SSL。 我宁愿不显示我的内部DNS名称。 另一个答案是禁用SSL,但我没有解释如何禁用它。 有什么build议么? 编辑我做了一个最佳实践分析,发现这.. https://exchange2010.local.example.com/Autodiscover/Autodiscover.xml的SSL证书的主题替代名称(SAN)与主机地址不匹配。 主机地址:exchange2010.local.example.com。 当前SAN:DNS名称= mail.example.com。 https://exchange2010.local.example.com/EWS/Exchange.asmx的SSL证书的主题替代名称(SAN)与主机地址不匹配。 主机地址:exchange2010.local.example.com。 当前SAN:DNS名称= mail.example.com。 https://exchange2010.local.example.com/Microsoft-Server-ActiveSync的SSL证书的主题替代名称(SAN)与主机地址不匹配。 主机地址:exchange2010.local.example.com。 当前SAN:DNS名称= mail.example.com。 https://exchange2010.local.example.com/owa的SSL证书的主题替代名称(SAN)与主机地址不匹配。 主机地址:exchange2010.local.example.com。 当前SAN:DNS名称= mail.example.com。 编辑它的工作! 您需要进行DNS更改; 在我的情况下,CNAME mail.example.com – > exchange2010.local.example.com您还需要执行以下power shell命令。 Set-AutodiscoverVirtualDirectory -Identity * –internalurl “https://mail.example.com/autodiscover/autodiscover.xml” Set-ClientAccessServer –Identity * –AutodiscoverServiceInternalUri “https://mail.example.com/autodiscover/autodiscover.xml” Set-webservicesvirtualdirectory –Identity * –internalurl “https://mail.example.com/ews/exchange.asmx” Set-oabvirtualdirectory –Identity * –internalurl “https://mail.example.com/oab” Set-owavirtualdirectory […]
我试图设置我的SVN,它保存我的密码,但由于某种原因,它不会工作。 我正在使用SSL证书,为此我需要每次提供密码。 我已经尝试在~/.subversion/servers文件中设置它: [mygroup] ssl-client-cert-file = /mnt/data/myuser/certificate.pk12 store-passwords = yes store-plaintext-passwords = yes store-ssl-client-cert-pp-plaintext = yes 该文件是正确的,它find正确的path,并要求input密码。 有一段时间我尝试了这个,它问我是否要永久存储SSL密钥和密码,我一直都是。 SSL密钥被记住,但密码不是。 现在它甚至不要求记住它。 它只是每次都问。 我尝试了很多设置,没有工作。 有任何想法吗? 谢谢
我有我的Web服务器上安装了一个WordPress,它是一个公共Web服务器,在CentOS 6.5下运行的Apache 2.2,我使用基于名称的虚拟主机。 worpdress是默认的站点,并在纯HTTP下运行,但为了安全合规性,我需要通过HTTPS访问pipe理。 问题是我已经有一个虚拟主机example.com(obv。,假的URL)的证书,这是我想要将WordPresspipe理configuration到一个子域(wpadmin.example.com),我可以使用SSL证书。 任何人都知道可能吗? 如果是的话,该怎么做? PS:我有完整的根访问服务器:)
我目前的堆栈有Varnish – > NGINX(2台服务器)运行Drupal – > MySql。 所有静态内容都通过HTTP进行caching并通过Varnish进行服务。 但是,当用户注册并且想要购买计划时,与支付网关的连接是通过HTTPS进行的。 目前该证书是在其中一台NGINX服务器上实施的。 域的Alogging指向这个NGINX服务器。 我打算把A域的logging指向Varnish服务器,这样我就可以从Varnish的caching中获益,而不是加载NGINX服务器。 任何有意购买的访客都将被转到NGINX。 我有两个疑问 我应该为第二个NGINX服务器生成另一个证书,还是只在第一个服务器上实现第二个证书? 这个设置会造成什么问题吗? 我得到这种感觉,因为包含证书的服务器不再有映射到它的域。 编辑:我打算有清漆端口443监听,并通过所有的HTTPS请求到NGINX服务器
我只需要限制访问一个特定的端口,在我的Apache服务器(我希望只有SSL端口(443)在我的networking服务器上使用)。 因此,例如,如果用户尝试连接到标准端口80,他会得到一个访问被拒绝的消息。 我search了一个可能的解决scheme,但我无法find好的configuration示例。 如果你需要更多的信息,请不要犹豫。
我有一个运行apache访问的网站 内部(rfc1918地址空间)作为http://hostname或http://hostname.local 外部(公共地址空间)为https://example.org 。 当内部用户从10.0.1.0/24地址空间访问http://hostname/*或http://hostname.local/*上的任何页面时,如何redirect访问,以便将它们发送到https://hostname.example.org上的相关页面https://hostname.example.org 警告我有两个子网10.0.1.0/24,我想要做的https和10.0.2.0/24,我不想做 HTT的时刻 我现在所拥有的是 RewriteEngine On RewriteBase / RewriteCond %{REMOTE_HOST} 10\.0\.1 RewriteRule .* https://hostname.example.org/ [R=301,L] 但我不知道如何做到这一点,所以如果用户转到http://hostname[.local]/test ,用户被发送到https://hostname.example.org/test
我在我的雇主提供给我的新MacBook Pro上使用Google Chrome。 当我连接到我的雇主networking时,我访问的许多HTTPS网站在使用Google Crome访问时都不起作用。 例如:www.facebook.com 如果我使用不同的浏览器(如Safari),或者甚至在我的Macbook连接到家庭WiFinetworking时使用Chrome,这些相同的网站也可以很好地工作。 Chrome报告错误:“证书由未知权限签名”。 看附加的截图。 我该如何解决这个问题? 我真的想使用Chrome。 但无法访问众多重要的工作和外部网站是不可接受的。
我已经设置了一个Nginx作为一个HTTP负载平衡器与Apache Web服务器SSL / TLS终止。 我的问题是通过使用Nginx来终止ssl,我该如何encryption数据回浏览器/客户端。 每个apache服务器都必须configuration为执行SSL还是从apache发回的数据encryption到Nginx? 我想限制在Apache Web服务器上的CPU资源。 感谢在这个问题上的任何帮助。 PS:我正在使用X-Forwarded-For在我的Nginxconfiguration。 这是否将浏览器的证书发送到Apache服务器?
更新:我find的临时解决scheme是只redirect到https的所有http请求。 我一直在努力在我的网站上设置SSL。 这就像在一个Rails上。 我使用nginx与独angular兽。 我从GoDaddy购买了证书。 然后,我按照本文档的说明进行设置并在/etc/nginx/ssl生成CSR。 然后,我复制了生成的.csr文件的文本,并用它从GoDaddy发出证书。 证书颁发后,我下载了在GoDaddy上生成的密钥包,并遵循本文档中的指示。 然后configuration我的/etc/nginx/sites-enabled/mysite.conf文件: (我在服务器{…}下添加了以下几行 listen 443; ssl on; ssl_certificate /etc/nginx/ssl/mysite.crt; ssl_certificate_key /etc/nginx/ssl/mysite.key; (我更换了listen 80 default; listen 443; ) 然后,我重新启动服务器,并使HTTPS://www.example.com正常工作。 https是绿色的,显示证书没问题。 但是,当我浏览到HTTP://www.example.com我得到一个错误:502错误的网关 – nginx。 我不确定是什么原因造成的。 任何线索? 如果你需要任何其他信息让我知道,我会张贴他们。 我的网站configuration: /etc/nginx/sites-enabled/example.conf upstream example { server unix:/u/app/example/shared/.sock fail_timeout=0; } server { listen 80; server_name www.example.com; root /u/app/example/current/public/; access_log /u/app/example/shared/log/nginx.access.log; error_log /u/app/example/shared/log/nginx.error.log; client_max_body_size 20M; […]