我从GoDaddy收到了一个新的SSL证书,旧的证书来自Comodo。 /etc/ssl/private/pure-ftpd.pem内容如下: —–BEGIN PRIVATE KEY—– PRIVATE KEY USED TO CREATE THE CSR —–END PRIVATE KEY—– —–BEGIN CERTIFICATE—– CONTENTS OF CRT FILE RECEIVED BY GODADDY —–END CERTIFICATE—– 更新文件的内容后,我重新启动pure-ftpd然后检查状态: /etc/init.d/pure-ftpd restart /etc/init.d/pure-ftpd status [ ok ] pure-ftpd is running. 一切似乎都不错。 现在我尝试validation新的证书: 编辑 :我将GoDaddy提供的“bundle” CRT文件添加到/etc/ssl/certs ,现在我得到了这个输出(但由于下面显示的错误,我仍然无法重新启动apache2 ) openssl verify -CApath /etc/ssl/certs /etc/ssl/private/pure-ftpd.pem pure-ftpd.pem: OK 然后我试着重启apache2 (假设这会告诉系统使用新的证书): apache2ctl graceful […]
我设法在Windows Server 2012 R2的IIS 6下创build并安装了一个SMTP服务器。 我将端口设置为25,并且在发送电子邮件之前创build了一个Windows帐户来对其进行身份validation。 此外,该服务器使用RapidSSL证书,并将其设置为使用TLS。 无论如何,恐怕港口是不正确的:应该是587还是465? 有什么不同?
我有一个在Ubuntu服务器上运行的Apache 2 Web服务器。 我将整个服务器redirect到启用了以下站点的SSL: <VirtualHost *:80> ServerName hda.surfrock66.com/ Redirect permanent / https://hda.surfrock66.com/ </VirtualHost> 我有一个令人讨厌的php文件,它能够从无法validationSSL的应用程序上传数据。 有没有一种方法来禁用一个单一的网站上的单个文件的ssl,也许与.htaccess什么的? 我已经阅读了关于这个问题的广泛的文章,而且他们都没有工作,所以我坚持从头开始寻求帮助。 谢谢!
我试图从HTTP迁移到HTTPS,但是,我的nginx(版本:1.10.3)configuration似乎没有工作。 以下行为是需要的: http://www.example.com/path/to/content应该redirect到https://example.com/path/to/content http://example.com/path/to/content应redirect到https://example.com/path/to/content https://www.example.com/path/to/content应redirect到https://example.com/path/to/content 与我目前的configuration浏览器不会连接到使用HTTPS的网站: server { listen 80; listen [::]:80; server_name www.example.com example.com; # redirects both www and non-www to https rewrite ^(.*) https://www.example.com$1 permanent; } server { listen 443 ssl http2; listen [::]:443 ssl http2; server_name example.com; # redirects non-www to www rewrite ^(.*) https://www.example.com$1 permanent; } server { listen 443 ssl […]
比方说,我有一个反向代理服务器A和一个云服务器B (它们在同一个networking中)。 服务器B只能通过内部networking访问。 服务器A可以通过互联网I访问。 服务器A使用Let's Encryptencryption。 I <-HTTPS->( A <-HTTP→ B ) 虽然B只能通过内部networking访问,但内部networking中的任何人都可以拦截A和B之间的stream量并读取它,因为stream量是未encryption的。 确保A和B之间的stream量的最佳方式是什么? 我可以使用自签名证书吗? 我该如何configurationn上的A服务器?
我主持一个Apache服务,并尝试首次安装SSL证书。 我在godaddy上获得了一个域名,让我们使用example.com。 我编辑了我的dns设置,所以当我去到example.com它redirect到我的服务器。 这一切工作正常。 但是,当我去https://example.com ,我的连接超时。 如果我然后去https://xx.xx.xx.xx ,我会连接,但谷歌浏览器抛出一个错误,可能是一个被盗的证书,因为我没有通过域访问它。 有谁有任何提示如何解决这个问题? 我希望能够连接到https://example.com并到达我的服务器。 我在我用作服务器的ubuntu 16.04桌面版上运行apache2。
从文档中不完全清楚如何使用proxy_ssl_certificate指令。 我有这样的设置: Server InternalA <— HTTPS —> Server NginxB <—- HTTPS —-> remote-website -A 服务器NginxB需要将GET / POST(在InternalA中生成)转发到远程网站,并使用SSL返回结果。 我的NginxB服务器正在运行SSL +准备的所有证书。 但是,在代理remote-website-A的“location {”标签下,我需要为SSL设置更多的设置吗? 他们会简单地匹配“位置”标签上面的SSL设置吗? #proxy_ssl_certificate src.crt; #proxy_ssl_certificate_key srv.key; #proxy_ssl_ciphers TLSv1.2; #proxy_ssl_password_file keyfile.pz; #proxy_ssl_protocols TLSv1.2; #proxy_ssl_trusted_certificate root.crt; #proxy_ssl_verify on; 还是这些proxy_ssl指令用于个人使用我的代理? 问题:服务器NginxB SSL-handshake是否成功与remote-website-A进行双向SSL而不设置proxy_ssl参数?
我有运行Apache的Ubuntu 14服务器,并有华为路由器。 最近,我根据指导购买并安装了一个用于我的域名(如www.abc.com)的SSL证书。 然后我用他们的工具testing了我的ssl证书。 它会给出一个错误,因为通用名称不匹配。 工具说通用名为cpe.huawei.com 所以我也检查使用命令openssl s_client -connect www.abc.com:443它显示安全重新协商不支持。 当我使用工具显示通用名解码为cpe.huawei.com时,在这里检索服务器证书。 所以我知道在服务器上运行或caching另一个证书。 但是我search每个通用目录,找不到另一个证书。 此外,我的Apache错误日志文件没有关于这个问题的错误日志。 我需要帮助覆盖所有其他证书的新证书,并删除我的服务器上的任何cachingSSL证书。 谢谢。
SNI(服务器名称指示)是对TLS / SSL协议的扩展,允许networking服务器在同一个IP上提供多个域,所有域都具有不同的SSL服务器证书。 SNI发现适合于他们要求的域/ URL的SSL证书。 在SNI之前,所有侦听相同IP和端口的虚拟主机都必须具有相同的SSL证书。 任何人都知道,我可以在同一个IP上服务的域名数量有限制吗? 用标准的http,没有限制。 我只是为每个域指定一个不同的虚拟主机,并且Web服务器将客户机的“主机:”头匹配到匹配的server_name或server_alias虚拟主机。 SNI的工作原理类似,但匹配SSL证书,一个IP上可能有数百个。 我想知道有没有人知道SNI是否有限制,或者在同一个IP上有数百个证书缓慢执行。
我已经使用自签名密钥将SSL添加到网站(Apache 2.2 w / Centos 6)。 Chrome,FF和IE显示以下内容: 铬 您的连接不是私人攻击者可能试图从test.example.com中窃取您的信息(例如,密码,消息或信用卡)。 NET :: ERR_CERT_AUTHORITY_INVALID FF 您的连接不安全test.example.com的所有者已经错误地configuration了他们的网站。 为了防止您的信息被盗,Firefox尚未连接到本网站。 IE 这个网站的安全证书有问题这可能意味着有人试图欺骗你或窃取你发送给服务器的任何信息。 你应该立即closures这个网站。 这是预期的吗? 如果不是,该如何configuration该站点。 以下是我所做的。 Apache被configuration为: <VirtualHost *:443> ServerName test.example.com DocumentRoot /var/www/test/html ErrorDocument 404 /error-404.html SSLEngine on SSLCertificateKeyFile /etc/pki/tls/private/test_key.pem SSLCertificateFile /etc/pki/tls/certs/test_crt.pem <Directory "/var/www/test/html"> Options Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny allow from all RewriteEngine On #Include /var/www/httpd/private.conf </Directory> […]