Questions tagged «ssl»

我刚刚在服务器上安装了SSL证书。 然后，它为我的域上端口80上的所有流量设置了重定向，以将其重定向到端口443。 换句话说，我的所有访问http://example.com量现在都被重定向到https://example.com页面的相应版本。 重定向是在我的Apache虚拟主机文件中完成的，如下所示： RewriteEngine on ReWriteCond %{SERVER_PORT} !^443$ RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [NC,R,L] 我的问题是，使用SSL是否有任何弊端？ 由于这不是301重定向，因此切换到会失去搜索引擎中的链接汁/排名https吗？ 感谢您的帮助。我一直想在服务器上设置SSL，仅是为了进行此操作，我终于决定今晚进行操作。到目前为止，它似乎运行良好，但是我不确定在每个页面上使用它是否是一个好主意。我的网站不是电子商务网站，并且不处理敏感数据；它主要用于外观和安装它的学习乐趣。 更新的问题 奇怪的是，由于Bing到处都使用HTTPS，因此从我的网站创建了此屏幕截图。

247 apache-2.2  ssl  http  https 

我在一个子域上有一个注册页面，例如： https://signup.example.com 它只能通过HTTPS进行访问，但是我担心人们可能会通过HTTP偶然发现它并得到404。 我在nginx中的html / server块如下所示： html { server { listen 443; server_name signup.example.com; ssl on; ssl_certificate /path/to/my/cert; ssl_certificate_key /path/to/my/key; ssl_session_timeout 30m; location / { root /path/to/my/rails/app/public; index index.html; passenger_enabled on; } } } 我可以添加些什么，以便那些要http://signup.example.com重定向到的人https://signup.example.com？（仅供参考，我知道有些Rails插件可以强制执行，SSL但希望避免这种情况）

222 nginx  ssl  redirect  ruby-on-rails 

在Chrome中，单击绿色的HTTPS锁定图标会打开一个窗口，其中包含证书详细信息： 当我尝试使用cURL进行相同操作时，我只得到了一些信息： $ curl -vvI https://gnupg.org * Rebuilt URL to: https://gnupg.org/ * Hostname was NOT found in DNS cache * Trying 217.69.76.60... * Connected to gnupg.org (217.69.76.60) port 443 (#0) * TLS 1.2 connection using TLS_DHE_RSA_WITH_AES_128_CBC_SHA * Server certificate: gnupg.org * Server certificate: Gandi Standard SSL CA * Server certificate: …

187 ssl  ssl-certificate  curl 

我想使用wget或任何其他命令从https://www.google.com下载ssl证书。任何UNIX命令行吗？wget或openssl？

182 ssl  ssl-certificate  openssl  wget 

我正在Ubuntu服务器上设置SSL。作为设置CSR的一部分，它要求输入的字段之一是“挑战密码”。那是什么？默认为空。我需要输入一个吗？

170 ssl  csr 

让我们加密提供免费的SSL证书。与其他付费证书（例如，AWS Certificate Manager）相比，有什么缺点吗？

141 ssl  ssl-certificate 

SSL证书和关联的私钥在UNIX / Linux文件系统上的位置是否存在任何标准或约定？ 谢谢。

114 linux  unix  ssl  ssl-certificate  filesystems 

这是关于在同一IP上托管多个SSL网站的规范问题。 我的印象是，每个SSL证书都需要它自己的唯一IP地址/端口组合。但是，我对先前发布的问题的回答与此说法不符。 使用该问题的信息，我能够获得多个SSL证书在相同的IP地址和端口443上工作。对于上述假设，并通过其他假设，每个SSL域网站都对此进行了补充，我感到困惑。同一台服务器需要自己的IP /端口。 我怀疑自己做错了什么。可以通过这种方式使用多个SSL证书吗？

109 apache-2.2  ssl  virtualhost  sni 

我有一个证书捆绑包.crt文件。 这样做openssl x509 -in bundle.crt -text -noout只能说明根证书。 我如何查看所有其他证书？

101 ubuntu  security  ssl  ssl-certificate  openssl 

我想知道是否有证书支持双通配符*.*.example.com？我刚刚和我当前的SSL提供商（register.com）通话，那里的那个女孩说他们不提供那样的东西，而且她认为这是不可能的。 谁能告诉我这是否可行，并且浏览器是否支持？

93 ssl  subdomain  certificate  wildcard 

我有一个HAProxy /隧道服务器，可为AWS上的站点处理SSL。在测试过程中，我在此服务器上创建了一个自签名证书，并使用Chrome从我的桌面上将其命中，以测试通道是否正常工作。 现在，我已在该服务器上安装了合法证书。当我从Chrome中的计算机访问网站时，会引发以下错误： 错误113（net :: ERR_SSL_VERSION_OR_CIPHER_MISMATCH）：未知错误。 我的猜测是Chrome缓存了自签名证书的密钥，但它与合法证书的密钥不匹配。该站点可在我的计算机上的所有其他浏览器中使用，因此这只是一个Chrome问题。 一个有趣的注意事项：从隐身会话（Ctrl+ Shift+ N）进入页面时，它可以正常工作。因此，这显然是某种缓存内容。 我做了所有我能想到的事情（转储了缓存，从“管理证书”对话框的“个人和其他人”页面中删除了证书，Ctrl+ F5等）。 我的机器是Windows 7 x64。Chrome版本：12.0.742.91。 在Google Chrome浏览器帮助表格上，有一个听起来像是同一问题的描述；但是，找不到解决方案。 更新：今天似乎已经“修复”了。我讨厌这样的问题。我仍然不知道是什么原因造成的，或者它是如何自行解决的。大概是缓存的证书过期了，但是我仍然很想知道此信息的存储位置以及如何对其进行验证。

72 ssl  cache  chrome 

我有几台服务器在同一台计算机上运行，​​有些服务器仅使用http，有些服务器同时使用http和https。在主配置文件中包含的单独文件中定义了几个服务器块。 我为http设置了一个“默认”服务器，该服务器将为通用的“维护页面”提供服务，以与其他配置文件中的任何其他server_name不匹配的请求。http默认服务器按预期工作，它使用server_name“ _”，并且它首先出现在包含列表中（因为我观察到，如果在服务器之间有重复的server_names，则使用出现的第一个）。这很好。 我希望有相同的服务器块（仅将“ listen 80 default_server”切换为“ listen 443 default_server”，而不是服务页面“ return 444”），但事实并非如此。取而代之的是，尽管其他服务器块对传入的请求具有更合适的server_name，但新的默认https服务器似乎实际上正在捕获所有传入的https连接并导致它们失败。删除新的默认https服务器将导致恢复半正确的行为：带有https的网站将全部正确加载；但没有https的网站将全部路由到包含文件中的第一个https服务器（根据文档，如果未显示“ default_server”，则出现的第一个服务器块将为“ default”）。 所以我的问题是，在Nginx中为SSL连接定义“默认服务器”的正确方法是什么？为什么当我显式设置“ default_server”时，它会变得贪婪并获取所有连接，而当我隐式地让nginx决定“ default server”时，它会像我期望的那样工作（将错误的服务器设置为default，其他真实服务器行为正确）？ 这是我的“默认服务器”。Http的工作方式不会破坏其他服务器。Https破坏其他服务器并消耗所有服务器。 server { listen 443 ssl default_server; server_name _; access_log /var/log/nginx/maintenance.access.log; error_log /var/log/nginx/maintenance.error.log error; return 444; } server { listen *:80 default_server; server_name _; charset utf-8; access_log /var/log/nginx/maintenance.access.log; error_log /var/log/nginx/maintenance.error.log error; root …

70 ssl  https  nginx 

我了解SSL证书无法再使用SHA-1进行签名。但是，所有CA根证书都是SHA-1签名的（大多数情况下）。这是否意味着不再对“您的祖母SSL商店”信任的算法适用于世界上最顶级的安全证书？ 我想念什么吗？（密钥用法？密钥大小？）

67 ssl  ssl-certificate  certificate-authority 

如果您在负载均衡器（例如haproxy）后面有5台Web服务器，并且它们正在为同一域提供内容，那么您是否需要所有服务器的SSL证书，或者可以在每台服务器上使用相同的证书？ 我知道您可以将所有SSL请求放在特定的服务器上，但这需要分布式的会话信息，并希望它不会实现。

66 ssl  load-balancing 

最近，我需要购买通配符SSL证书（因为我需要保护多个子域），当我第一次搜索购买地点时，我对选择的数量，营销要求和价格范围不知所措。我创建了一个列表，以帮助我查看通过的营销俩，即大多数证书颁发机构（CA）遍及整个站点。最后，我的个人结论是，唯一重要的事情就是CA网站的价格和愉快程度。 问题：除了价格和一个不错的网站之外，在决定在哪里购买通配符SSL证书时，我是否值得考虑？

63 ssl  certificate-authority  security  ssl-certificate