我有一个Apache服务于一个应用程序以及一个Web服务。 我想通过https的Web服务,但通过http的应用程序。 如何仅在特定位置启用SSL? 没有一个SSL指令似乎是有效的 <Location> </Location> 目前我有 <IfModule ssl_module> ServerName www.myserver.com SSLEngine on SSLCACertificateFile "/usr1/apache/conf/ssl/CAList.pem" SSLCertificateFile "/usr1/apache/conf/ssl/mine.crt" SSLCertificateKeyFile "/usr1/apache/conf/ssl/mine.pem" SSLVerifyClient require </IfModule> 但是这使得ssl在我不想要SSL的页面上。
我build立了我的网站我有ssl安装和工作,在镀铬工作正常,工作正常的邮递员。 无论什么原因,当twilio或curl进入它时,它都不起作用。 它使我无法获得本地发行人的错误。 即时消息试图去工作的url是https://anova.me/call/voice?phoneNumber=这是一个后端点 我已经安装了一个运行在独angular兽和nginx上的rails 4 webapp。 我从comodo获得的ssl证书 你可以尝试https://anova.me/ ,看看它的工作原理。 我的nginx看起来像: upstream app_server { server unix:/var/run/unicorn.sock fail_timeout=0; } server { listen 80; root /home/rails/companiontv/public; server_name anova.me; index index.htm index.html; listen 443 ssl; ssl on; ssl_certificate /home/rails/anova_me.crt; ssl_certificate_key /home/rails/anova.key; location / { try_files $uri/index.html $uri.html $uri @app; } location ~* ^.+\.(jpg|jpeg|gif|png|ico|zip|tgz|gz|rar|bz2|doc|xls|exe|pdf|ppt|txt|tar|mid|midi|wav|bmp|rtf|mp3|flv|mpeg|avi)$ { try_files $uri @app; } […]
我可以续签这样的证书: certbot-auto renew –apache 但是当我想禁用安全性较低的RC4和SSL v3时,通过了哪些参数? 我会假设我需要的信息在这里,但我看不到它: https://certbot.eff.org/docs/using.html#command-line-options
如果我有一个颁发给* .abc.dk的证书,我可以通过例如vm.abc.dk进入该网站(自动更改为https://www.vm.abc.dk ),但是当我尝试编写www.vm.abc.dk我得到了Firefox中的错误SSL_ERROR_BAD_CERT_DOMAIN和Chrome中的类似错误。 如果我select继续或添加一个exception,它可以redirect到https://vm.abc.dk罚款。 我是否需要将SAN添加到证书中,或者无法立即连接到www.vm.abc.dk的原因是什么?
嗨 – 我是一名SSL / HTTPS的初学者,如果我的术语/理解是有限的,我很抱歉。 我正在运行一个NodeJS应用程序,它是多个其他服务器的代理服务器(这是一个简单的负载平衡器,遵循本文中的代码)。 Node应用程序在端口7080上运行。 我有一个AWS Elastic Load Balancer,它监听端口80 ,并将请求(通过TCP)转发到端口7080 ,这一切都正常。 我一直在尝试添加SSL支持,并为我的域创build了Let's Encrypt证书(指向ELB端点)。 我将证书上传到了AWS,并添加了一个SSL侦听器,证书也转发到TCP 7080 。 这不起作用 – 请求超时。 在应用程序说明中,我遵循Node应用程序,它build议使用SSL证书文件configuration应用程序,并将这些设置传递给它创build的代理服务器。 我也试过,但有证书错误,我认为是因为我正在加载原始的EC2实例URL,而不是loadbalancer域(证书指向)。 我希望通过在负载平衡器级别终止SSL请求,我不需要configuration底层Node应用程序在SSL本身上运行。 我误解了这个吗? 正如我上面所说,我是新来的,仍然让我头脑发生什么事情。 任何提示将感激地收到。
我有一台服务于单个虚拟主机的Apache服务器https://app.example.com 。 由于遗留的原因,该网站也被称为另一个名称https://myapp.example.com 。 对于连接到传统名称的用户,他们会得到一个浏览器证书警告,因为很明显,证书通用名称与主机名称不匹配。 是否有可能使用Apache重写规则来避免此警告,并让客户端连接到正确的主机? 我试过了 RewriteCond %{HTTP_HOST} !=app.example.com$ [NC] RewriteCond %{HTTP_HOST} !="" RewriteRule ^ https://app.example.com/%{REQUEST_URI} [R=301,L] 哪个没做什么
我已经搜遍了,似乎无法find答案。 我正在尝试禁用SSL 3.0,并在使用IIS 7.5的Windows 2008 R2服务器上启用TLS 1.1和TLS 1.2。 我做了所有必要的registry更改并重新启动了服务器多次,但ssllabs.com仍然报告SSL3与TLS1.1和TLS1.2closures。 我也使用IISCrypto来重新启动后使用相同的结果。 我已经在所有其他服务器上成功完成了这项工作,但是此服务器不会进行更改。 有任何想法吗? 谢谢,James O.
我正在从2007年交换到在线交stream。 我已经到了需要ADFS在我的域之外工作的地步了。 我从GD获得可信的第三方authentication,在防火墙中进行了适当的设置更改,并且可以validation访问ADFS服务器的stream量。 我遇到的问题是ADFS在生成证书时需要传统configuration,这显然限制了密码。 我在事件查看器中看到的错误代码是: “错误:从远程客户端应用程序收到TLS 1.0连接请求,但服务器不支持客户端应用程序支持的任何密码套件。SSL连接请求失败。 致命的警报已生成并发送到远程端点。 这可能会导致连接终止。 TLS协议定义的致命错误代码是40. Windows SChannel错误状态是1204“ 我试着用openssl导入,然后导出证书“解锁”所有的密码,但我似乎无法得到它的工作。 谢谢大家的阅读,任何build议将不胜感激。
我们有一个使用客户端证书进行身份validation的Web应用程序,这对于拥有客户端证书的用户会造成问题,但是对于我们的应用程序来说却不是这样。 事实上,他们有一个popup窗口显示在SSL连接启动时要求提供证书,但是他们没有为我们的应用程序提供证书(他们有另一个应用程序的一些客户端证书),所以他们必须closurespopup窗口用户login并通过。 是否可以向用户发送我们需要的SSL协议,以便在用户没有合适的证书时浏览器不显示popup窗口? 我发现了SNI,反过来也是一样的,服务器可以select向客户提交哪个证书,但似乎并不存在相反的证据。 任何想法?
我有这些网站:app.example.com api.example.com staff.example.com www.example.com / example.com 我使用LetsEncrypt为每个站点生成免费的LetsEncrypt 。 事情似乎没有问题,但似乎只有一个SSL cert服务于所有的网站! 我甚至删除了手动读取SSL bindings到每个网站,仍然有同样的问题。 我最终删除了除API API之外的所有SSL certs并删除了除API Web Site之外的所有SSL bindings 。奇怪的是,即使删除了这些Web Sites的SSL bindings ,仍然可以将其他网站加载为HTTPS (剩余的SSL cert当然是显示所有的网站仍然)! WTH? 我以为你需要443/SSL Bindings为了甚至通过https浏览该网站! 我可以确认这些都是单个Web Sites ,而不是单个Web Site内的Virtual Apps 。 我错过了什么? 我怎样才能让IIS为正确的Web Site正确的cert ? 这是运行Win Server 2012 R2的Azure VM 。