我正在准备在IIS 8 / Win Server 2012上部署一些证书。我发现了一堆旧的过期证书,不再绑定到任何网站。 是否有任何理由我不应该删除这些证书?
我只是设置我的电子邮件服务器,并希望它有一个有效的证书SSL安全,所以我有一个Comodo positivessl证书。 当我使用多个域名时,我需要一个SAN证书。 这个过程之后,我收到的包裹是什么: <my_san_cert>.crt AddTrustExternalCARoot.crt COMODORSAAddTrustCA.crt COMODORSADomainValidationSecureServerCA.crt 所以根据我的理解,我必须将最后三个文件捆绑到一个捆绑文件中。 现在我需要把它放在main.cfconfiguration中。 smtpd_tls_cert_file = /some/path/yourdomain.crt smtpd_tls_key_file = /some/path/yourdomain.key smtpd_tls_CAfile = /some/path/ca.txt (bundle file) (来源: https : //www.positivessl.com/ssl-certificate-support/email-certificate/postfix.php ) 我得不到,我的密钥文件在哪里? 它是用于请求证书的私钥吗? 提前致谢!
从我所知道的,encryptionAmazon SES电子邮件必须从代码完成。 这很好,但我显然需要某种证书。 我对SSL有很多了解,但SES似乎只适用于TLS? 有人能指出我正确的方向吗? 是否可以使用SES而不是TLS使用SSL? 我是否使用最新的TLS软件的标准SSL证书? 我如何去设置TLS证书? 我在哪里购买? 它是否与设置SSL证书基本相同,除了以某种方式通过TLS而不是通过openSSL进行路由? 任何在这方面的指导将不胜感激。
我们有几台机器在AWS上的VPC内相互通信。 所有这些都在没有公共IP地址的privete子网中。 其中一台机器是MSSQL服务器,我们的主要数据库。 在我们的办公室,我们有一个vpn隧道与这个vpc,可以使用私人IPS。 我试图通过互联网安全地访问我家的数据库,试图不修改数据库实例。 我创build了一个公共的负载均衡器来侦听TCP 1433,并将stream量也传递给实例1433; 这给了我数据库访问,但我担心这是不安全的。 我希望将stream量encryption到负载均衡器,然后像常规stream量一样击中数据库。 这可能使用负载平衡器吗? 我有一个域名,并通过证书经理证书。
好的,所以我最近设置了Ubuntu(node.js)w。 Nginx和SSL(letsencrypt)在我的服务器上,让一切运行完美。 我有3个服务器块。 一个将所有非www请求redirect到www 一个redirect到端口80的所有呼叫到https:// 一个设置一个反向代理服务SSL和节点,而不是。 一切都按照上面的方式工作,但是,重新启动Ubuntu后,只有第三个(服务SSL)工作,现在完全忽略了第一和第二,尽pipeNginx运行没有错误(因此为什么第三块工程)。 所以它不再redirect非www到www和http到https,但是,当我直接从https访问它的工作完美。 不知道发生了什么事情,为什么这发生后重新启动。 以下是位于/ etc / nginx / sites-enabled / default中的代码: # Redirect non-www to www server { server_name mydomain.com; return 301 https://$host$request_uri; } # HTTP – redirect all traffic to HTTPS server { listen 80; listen [::]:80 default_server ipv6only=on; return 301 https://$host$request_uri; } # HTTPS – proxy all […]
我有用于虚拟主机的Windows 2008 vps。 主要的公司网站位于https://www.fakehostingcompany.com并使用rapidSSl的ssl证书。 到目前为止,所有的工作都很好。 一些客户已经为那里的域名购买了SSL证书,比如说,sitea.com和siteb.com使用正常的csr路由来获得证书。 将新证书添加到网站并添加https绑定时,所有其他SSL都是无效的。 如果我在浏览器中查看证书信息,它将显示fakehostingcompany.com和sitea.com的证书名称指向siteb.com的SSL证书,并且是无效的。 基本上我绑定到iis的最后一个证书覆盖其他证书信息。 所以如果我最后要添加sitea.com的证书,fakehostingcompany.com和siteb.com将是无效的。 过去几天我一直在努力争取这个权利,我希望有人能够帮助我,或者指引我朝着正确的方向前进。
我有这个目录: /var/www/domain.com/web/domains/example.com /var/www/domain.com/web/domains/cdn.example.com /var/www/domain.com/web/domains/app.example.com 这意味着,我不指定每个网站的子域名,但我只是在这个目录中创build子域,我的.htaccess会照顾这一点。 现在我正在解决这个问题 – 我有域名app.example.com的SSL证书,但我也需要为cdn.example.com设置SSL,我不知道如何设置它。 我试图为cdn.example.com生成SSL证书,但是我无法将其设置为cdn.example.com – >如果我尝试这样做: echo | openssl s_client -connect cdn.example.com:443 2>/dev/null 我仍然看到,证书主题是app.example.com而不是cdn.example.com ,所以我认为,它仍然试图获得这个域名的错误证书。 目录到SSL是正确的。 你看到我的example.com.vhost文件中有任何失败? <VirtualHost *:443> DocumentRoot /var/www/example.com/web ServerName app.example.com ServerAlias app.example.com <IfModule mod_ssl.c> SSLEngine on SSLProtocol All -SSLv2 -SSLv3 SSLCertificateFile /var/www/clients/client1/web17/ssl/example.com.crt SSLCertificateKeyFile /var/www/clients/client1/web17/ssl/example.com.key </IfModule> </VirtualHost> <VirtualHost *:443> DocumentRoot /var/www/example.com/web ServerName cdn.example.com ServerAlias cdn.example.com <IfModule mod_ssl.c> SSLEngine […]
我有一个现有的GitLab安装几个月,我决定是时候添加一个真正的SSL证书(不是自签名)。 按照文档,我更改以下行: external_url 'http://<domain>.com' 至: external_url 'https://<domain>.com' 并取消注释以下几行: nginx['redirect_http_to_https'] = true nginx['ssl_certificate'] = "/etc/gitlab/ssl/gitlab.crt" nginx['ssl_certificate_key'] "/etc/gitlab/ssl/gitlab.key" 而且可以肯定的是,我仔细检查了关键文件: root@host:/etc/gitlab# cat /etc/gitlab/ssl/gitlab.crt —–BEGIN CERTIFICATE—– … root@host:/etc/gitlab# cat /etc/gitlab/ssl/gitlab.key —–BEGIN PRIVATE KEY—– … 然后我运行gitlab-ctl reconfigure ,最后得到了一个成功的消息。 但是,导航到GitLab URL,我得到一个ERR_CONNECTION_REFUSED 。 当我注释掉上面的所有行并运行gitlab-ctl reconfigure ,在HTTP端口80上的一切都会恢复正常。 当我向configuration文件提供两个证书并调整URL时,什么可能导致nginx拒绝连接? 谢谢!
只是一个简单的问题…我真的需要一个SSL证书,以使我的手机与我的邮件服务器工作。 安全是一个非问题,这只是为了方便。 我的邮件服务器的FQDN是mail.company.com,但是对该地址进行反向DNS查找会引起来自不同域的不同FQDN。 这将成为一个基于名称为mail.company.com的证书的SSL交易断路器,或者如果RDNS查询返回不同的FQDN,SSL是否真的不在乎?
我有一个djangonetworking应用程序,它运行在服务器IP地址23.xxx.105.49和域名为www.example1.com 以下是我的nginxconfiguration server { listen 80; server_name example1.com www.example1.com ; location / { return 301 https://www.example1.com$request_uri; } } server { listen 443 ssl; server_name example1.com www.example1.com; ssl_certificate /etc/ssl/ford/ford.com.chained.crt; ssl_certificate_key /etc/ssl/ford/www.ford.com.key; ssl_session_timeout 20m; ssl_session_cache shared:SSL:10m; # ~ 40,000 sessions ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # SSLv2 # ssl_ciphers ALL:!aNull:!eNull:!SSLv2:!kEDH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+EXP:@STRENGTH; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; client_max_body_size 20M; location / […]