当前设置: 我在电子邮件服务提供商公司工作。 2.我们有多个邮件服务器,我们使用qmail进行邮件传送。 3.每台服务器为多个客户端托pipe多个不同的域。 4.每台服务器单独工作。 5.最终用户使用qmail-pop服务从服务器和qmail-smtp服务获取邮件发送邮件。 6.每个客户端都使用自己的URL连接到服务器。 例如Mithi Software将使用指向我们的邮件服务器的mailxf.mithi.com 。 需求: 我想为最终用户启用qmail-pop3s服务,以便他们可以通过安全通道连接到服务器。 挑战: 据我所知,qmail-pop3s服务只接受单一的SSL证书。 由于我们有多台客户端托pipe在一台服务器上,每台客户端都提供了自己的证书 我想使用所有这些证书,以便所有的客户端可以访问POPS服务。 预期结果: 我们所有的客户端都应该能够通过安全通道访问qmail-pop3s服务,并且有单独的URL(SSL证书中的CN)。
做一个旧的Web服务器从5.5升级到6.5,并想知道是否现有的SSL证书(仍然有效)将被新的RedHat 6.5操作系统接受
我有一个与Directadmin面板的VPS。 我有两个文件在我的ssl.crt的path/etc/httpd/conf ,其中包括server.ca和server.crt 。 我的问题是如何创build第一个。 我的猜测是,它启用SSL的DirectAdminlogin后创build。 任何关于这个文件的本质的想法?
我有一个网站,我希望始终在https中提供服务。 该网站使用Apache进行负载平衡。 Apache负载平衡器的configuration基本如此: <Proxy balancer://mycluster> BalancerMember http://server1 route=server1 BalancerMember http://server2 route=server2 </Proxy> 请注意,所有的http 请求都被改写为https请求,并使用mod重写。 我想要做的是确保从服务器1或服务器2的任何http 302位置标题被重写并发送为https 302redirect标头。 例如 如果来自服务器1的响应具有以下内容作为标题: Location: http://server1/test 我希望它被安全地重写为 Location: https://server1/test 这将避免请求被发送到客户端,然后客户端发送http请求,将其重写为https,并且还将避免任何通过http发送的响应的安全问题。 我怎样才能做到这一点?
目前,我每年都要更换我的SSL证书,这意味着复制钥匙和东西。 我可以拿到两年的证书,那么我会每两年做一次。 而有一些客户需要我这样的服务,我想到了一个自动化的解决scheme,它完成了整个过程。 我知道托pipe服务器是由托pipe公司完成的,但是我负责的大部分机器都是专用的根服务器。 有没有可能的工具? 有没有一个标准的协议呢? 具有特殊API的供应商? 我正在寻找任何减less我的工作的解决scheme。
有没有办法窥探(在Solaris上)SSL头(我实际上不需要捕获SSL数据),以便我可以确保在进入我的服务器之前,SSL不被任何防火墙阻止。
我升级我的服务器到Ubuntu 14.04.1 LTS,现在我似乎无法让我的SSL证书正常工作。 升级后,我试图启动Apache时收到错误: AH00526: Syntax error on line 11 of /etc/apache2/sites-enabled/mywebsite-ssl 第11行包括: Options Indexes +FollowSymLinks MultiViews 我已经评论了这一行,然后Apache会启动。 我去了我的服务器上的SquirrelMail和HTTPS://加载的很好,但是当我去我的实际网站与https://我有一个内部服务器错误。 我试图find错误日志中的问题,但没有logging。 我的问题 :我需要有选项索引+ FollowSymLinks MultiView为了我的SSL加载正确,如果是的话,我该怎么办有关Apache没有正确重新启动,当这一行没有注释掉?
我们有一个生产rails应用程序托pipe在http://kuc123.com heroku上。 我们在http://abc123blog.com上也有一个在bluehost上的WordPress博客。 我们使用Rack :: ReverseProxy来使它看起来像是从http :: //abc123.com/blog服务的WordPress。 这打破了,因为我们想使用ssl证书托pipe所有的东西。 我想知道是否有反正我们冷把两个域下一个SSL证书或可能有单独的证书,每个网站,然后“发挥很好”?
我期待推出Exchange 2013.我们也有各种面向networking的属性。 我们有一个内部域名ourdomain.local和一个外部域名ourdomain.com。 为了使事情尽可能简单,我想要一个支持通配符的SAN证书。 我的想法是,我会有以下领域: ourdomain.com * .ourdomain.local * .ourdomain.com 我知道。本地和其他未注册的内部域名将无法在2015年以后注册( https://cabforum.org/internal-names/ ),所以我需要一个长期的生命authentication。 我也知道,这个设置将不会像其他一些解决scheme一样安全。 有没有人使用过支持通配符的Exchange证书?
在我的主服务器崩溃的情况下,我希望能够将DNS IP地址更改为另一台(BACKUP)服务器,以减less系统的停机时间。 主服务器= https:// MAIN_WEBSITE / BACKUP server = https:// BACKUP_WEBSITE / 我怎么能够做到这一点? 例如: https:// MAIN_WEBSITE / MAIN服务器崩溃,因此我将DNS IP地址更改为BACKUP服务器: 现在,BACKUP服务器上的https:// MAIN_WEBSITE /作为主服务器(在SSL中)“行事”,直到我们可以解决主服务器问题。 有问题的服务器在AWS中。 谢谢! PS:BACKUP服务器也有可能 HTTPS:// MAIN_WEBSITE / 和 HTTPS:// BACKUP_WEBSITE /?