Articles of ssl

我正在build立正确的证书链。 我的证书颁发由StartSSL颁发的2级证书。 这是为了我已经放在我的ssl.crt： my cert https://www.startssl.com/certs/ca.pem https://www.startssl.com/certs/class2/sha1/pem/sub.class2.client.sha1.ca.pem https://www.startssl.com/certs/class2/sha1/pem/sub.class2.server.sha1.ca.pem （我把链接，让你看看我拿的文件） 如果我做一个openssl s_client -connect multiformeingegno.it:993我得到： Verify return code: 19 (self signed certificate in certificate chain) — * OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE AUTH=PLAIN AUTH=LOGIN] Dovecot (Ubuntu) ready 如果我尝试将我的帐户添加到Gmail，那么我会得到： "Missing +OK response upon connecting to the server: * OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS […]

我正在使用FastSpring付款，问题是当我在FastSpring付款并返回到我的网站，它给我Http通知问题： — Error — javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure — Request — POST https://domain.com/fastspring/activate` 所以http通知不能成功 我正在使用Cloduflare SSL + Nginx

我想将https添加到我的网站。 我只需要域validation，我想要最便宜的选项。 我有： 服务器1 – example.com（IP 1.1.1.1） 服务器2 – files.example.com（IP 2.2.2.2） 用户访问example.com，files.example.com仅用于服务下载。 我find了Sslmate的“标准SSL”证书。 他们说他的标准证书包括： 一个子域 域validation 我问他们，但他们告诉我，这个SSL证书对我无效。 那我需要什么？ 我可以使用两个标准（廉价）ssl证书（从Ssls，Sslmate或Namecheap）一个服务器1和另一个服务器2？ 或者我可以只使用这些便宜的证书之一吗？ 谢谢！

现在我已经把我的头撞到墙上了几天了。 我只是无法弄清楚。 我用plesk 12和apache 2.2运行Ubuntu 12。 我已经尝试编译PHP 5.6.10和PHP 5.6.11与这两个选项的变种： ./configure –prefix=/opt/php-5.6.11-apache –with-config-file-path=/opt/php-5.6.11-apache/etc –disable-debug –enable-roxen-zts –enable-short-tags –enable-magic-quotes –enable-sigchild –enable-libgcc –with-libdir=/lib/x86_64-linux-gnu –with-openssl –with-openssl-dir=/usr/bin –with-zlib –enable-bcmath –with-bz2 –enable-calendar –enable-ctype –with-curl=/usr/bin –with-cdb –enable-inifile –enable-flatfile –enable-dba –with-xsl –enable-dom –enable-exif –enable-filter –enable-ftp –with-gd –with-png-dir=/usr –with-jpeg-dir=/usr –enable-gd-native-ttf –with-freetype-dir=/usr –with-gettext –with-gmp –enable-hash –with-iconv –with-imap –with-imap-ssl –with-kerberos –with-ldap –enable-mbstring –enable-mbregex –enable-mbregex-backtrack –with-mcrypt=/usr –with-mhash –with-mysql […]

我有两个网站绑定到一个IP地址（10.10.0.1）在两个不同的域（xyz.example.com和abc.example.com）。 使用xyz.example.com域的证书将HTTPS绑定到端口443，而abc.example.com仅使用HTTP。 这是在IIS 7.5服务器上。 我没有任何问题在http上同时使用https，对xyz.example.com工作正常，但是如果我尝试访问https://abc.example.com ，则会显示xyz.example.com的SSL站点，我不想要。 有没有办法阻止https://abc.example.com ？ 即使有单一IP，多个SSL站点的解决scheme，我也找不到任何类似的问题。

当我尝试通过telnetlogin时，我立即被踢出： telnet localhost 25 Trying ::1… Connected to localhost.localdomain. Escape character is '^]'. Connection closed by foreign host. 在日志中，我收到以下错误消息： Jul 17 23:15:26 mail postfix/smtpd[1606]: connect from localhost[::1] Jul 17 23:15:26 mail postfix/smtpd[1606]: fatal: no SASL authentication mechanisms Jul 17 23:15:27 mail postfix/master[597]: warning: process /usr/lib/postfix/smtpd pid 1606 exit status 1 Jul 17 23:15:27 mail postfix/master[597]: […]

我想使用Google.com使用的相同的SSL密码 – 为了最大化浏览器兼容性。 我知道ssllabs.com显示他们，但我不知道如何通过“ssl_ciphers”configuration选项将它们翻译为在Nginx中使用。 https://www.ssllabs.com/ssltest/analyze.html?d=google.com&s=74.125.224.8&hideResults=on 任何想法，我需要用来实现这一目标？

我正在使用AWS进行一些工作，并且在将证书上传到AWS的过程中，我上传的证书链会抛出一个错误， 证书链必须从立即签名证书开始，然后依次是任何中间人 我的问题是： 在这方面，直接和中间的区别是什么？ 我在网上search过，每个人都解释了一个中间人是什么，但是我无法find关于在这种情况下直接应该是什么的具体内容。 我在这里看到了这个答案，但是他们没有解释什么是中间的/直接的。

我正在运行Apache 2.2.27 – CENTOS 6.7 x86_64 kvm，无法在我的VPS上禁用RC4。 因此，SSL实验室在“C”级上限我的等级。 有任何想法吗？ 我在用着… SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 !EECDH+aRSA+RC4 EECDH EDH+aRSA !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4" SSLProtocol All -SSLv2 -SSLv3 SSLHonorCipherOrder On

我有一个网站www.eshipp.com，所有的域名都被SSL保护，所以任何HTTPstream量都被NGINXredirect到与HTTPS相同的URL。 但是，似乎有些用户没有redirect，然后得到一个“不可访问的”http错误。 由于我自己在浏览器上没有错误，所以很难debugging，但是我很幸运地发现使用Curl会发生这样的错误： $ curl -v http://eshipp.com/ * Hostname was NOT found in DNS cache * Trying 198.199.96.110… * connect to 198.199.96.110 port 80 failed: Connection timed out * Failed to connect to eshipp.com port 80: Connection timed out * Closing connection 0 curl: (7) Failed to connect to eshipp.com port 80: Connection timed out […]