Questions tagged «ssl»

我需要通过单个IP使用SSL托管多个Apache虚拟主机。 现在-我了解到，因为SSL环绕HTTP请求，所以在先将公钥发送到客户端之前，无法知道正在请求哪个主机。这从根本上打破了使用标准SSL证书的SSL虚拟主机的可能性。 我已经获得了统一通信证书（UCC），也称为主题备用名称（SAN）证书。这使我可以为多个域提供相同的证书。 我希望这是Apache为任何 SSL请求提供的证书-一旦建立了加密，然后让Apache照常解析虚拟主机。 我应该如何为此配置Apache？我试图研究如何做到这一点，但我能找到的只是引号，说这是可能的，但没有具体说明： wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI 虽然Apache可以在看到请求中的主机名之后（并且确实）在以后重新协商SSL连接，但为时已晚，无法选择在初始握手期间用于匹配请求主机名的正确服务器证书，从而导致浏览器警告/有关证书包含错误的错误。其中错误的主机名。 serverfault.com/questions/48334/apache-virtual-hosts-with-ssl 顺便说一句，可以在一个IP地址上拥有多个由SSL保护的命名虚拟主机-我在我的网站上进行过-但它会在Apache日志中生成各种警告，并在浏览器中生成证书警告。对于肯定需要干净的生产站点，我当然不会推荐它。-戴维7月31日4:58 www.digicert.com/subject-alternative-name.htm 虚拟主机单个IP地址上有多个SSL站点。在单个服务器上托管多个启用SSL的站点通常每个站点需要一个唯一的IP地址，但是带有使用者备用名称的证书可以解决此问题。Microsoft IIS 6和Apache都能够使用统一通信SSL（也称为SAN证书）来虚拟主机HTTPS站点。 请帮忙。

11 apache-2.2  ssl  virtualhost  certificate 

我们刚刚从GoDaddy获得了新的SSL证书。并且，尽管所有浏览器都可以使用证书，但Safari会出现以下错误： 该证书由未知机构签名。 我们在Apache的以下配置中使用链文件： SSLEngine on SSLCertificateFile /etc/apache2/ssl/godaddy.crt SSLCertificateKeyFile /etc/apache2/ssl/godaddy.key SSLCertificateChainFile /etc/apache2/ssl/gd_bundle2.crt 环顾网路，似乎其他人也遇到了这个问题（http://blog.boxedice.com/2009/05/11/godaddy-ssl-certificates-and-cannot-verify-identity-on-macsafari/），但似乎没有解决方案可以解决该问题。 有谁知道为什么会导致这种情况，或者有发生这种情况的经验，以及如何解决它？

11 apache-2.2  ssl  godaddy  safari 

您可以获得适用于无限子域的扩展验证SSL证书吗？这在技术上有意义吗？我正在使用Digicert，他们说不可能提供这样的产品。

11 ssl  ssl-certificate 

是否可以对通过https传输的请求执行重播攻击？意思是，https协议是否执行类似于摘要访问身份验证的机制，在这种机制中，将随机数引入请求中以防止重播。

11 security  ssl  https 

Web服务器的SSL证书（例如扩展验证，Smart Seal，通配符，单根）有什么区别？哪些证书适合什么需求？

11 ssl  ssl-certificate  certificate 

我目前正在使用NGINX 1.11.9和openssl 1.0.2g运行Ubuntu 16.04.1 LTS服务器。 根据我阅读的所有内容，这些版本应该支持ALPN，但是当我在KeyCDN的HTTP / 2测试工具上运行测试时，我得到“不支持ALPN” 当我执行时echo | openssl s_client -alpn h2 -connect example.com:443 | grep ALPN，我得到： depth=3 C = SE, O = AddTrust AB, OU = AddTrust External TTP Network, CN = AddTrust External CA Root verify return:1 depth=2 C = GB, ST = Greater Manchester, L …

11 nginx  ssl  openssl  ubuntu-16.04  http2 

是否可以从S3来源在Amazon CloudFront发行版上设置HSTS标头？

11 ssl  amazon-cloudfront  hsts 

我有两个域，myexample.com和my-example.com。我希望任何一个域的所有流量都转到https://www.my-example.com，该站点具有SSL证书。我没有域名myexample.com的SSL证书。 我有http://myexample.com，http://www.myexample.com，http://my-example.com和http://www.my-example.com所有重定向到https：//开头WWW。 my-example.com没问题，但是，当我为https://myexample.com或https://www.myexample.com设置重定向时，它会在重定向之前检查其SSL证书，因此我总是会获得证书错误。 有没有一种方法可以进行重定向，而无需对我要重定向的非SSL域进行SSL检查？ 我的配置文件的相关部分： frontend www-https bind xxx.xxx.xxx.xxx:443 ssl crt /etc/ssl/private/www.my-example.com.pem reqadd X-Forwarded-Proto:\ https redirect prefix https://www.my-example.com code 301 if { hdr(host) -i myexample.com } redirect prefix https://www.my-example.com code 301 if { hdr(host) -i www.myexample.com } default_backend www-backend

11 ssl  haproxy 

似乎没有避免该错误的选项：“验证返回码：20（无法获取本地发行者证书）”。有没有一种方法可以避免使用AB进行发行者ssl检查（例如wget的-no-check-certificate选项） 提前致谢

11 apache-2.2  ssl  http  benchmark  ab 

我正在使用nginx，并且想要实现SSL会话恢复。我应该如何测试它是否有效？ 我已启用以下设置： ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m;

11 nginx  ssl  https 

我有一个后台进程，可以更新Tomcat用于其SSL凭证的密钥库。我希望能够让Tomcat自动重新加载，而无需手动重新启动。 是否可以让Tomcat在不重新启动的情况下重新加载它，或者是否可以通过编程的方式来完成它？

11 ssl  tomcat 

我想使用证书，并且第三方机构向我发送值： -----BEGIN CERTIFICATE----- [...]Many letters and digits[...] -----END CERTIFICATE----- -----BEGIN RSA PRIVATE KEY----- [...]Many letters and digits[...] -----END RSA PRIVATE KEY----- 但是我需要一个.cer文件来放入IIS。如何创建此.cer文件？ 预先感谢您的任何答案。

11 iis-7  ssl  certificate 

我偶尔会收到以下421错误： 错误请求 客户端需要用于此请求的新连接，因为请求的主机名与用于该连接的服务器名称指示（SNI）不匹配。 但是，刷新浏览器可以清除错误，并且页面可以正常加载。下次加载该页面时将不会产生错误，因此该模式看起来非常随机。我可以看到的唯一模式是，当我使用header（“ Location：”。$ url）;重定向页面时，可能会发生这种情况。 我有来自Comodo的PositiveSSL多域证书。我的服务器是共享Web托管服务上的Apache，因此我无权访问该配置。 我从一个域加载页面，并且页面内是指向证书上第二个域的链接。 我已阅读的有关此错误的所有内容似乎都表明此问题与作为多域证书有关。 我想知道的是，在网页（php）编码方面是否有任何事情可能导致此问题（并且可以解决），或者是配置错误还是服务器错误，只有我的托管服务可以修理它。 到目前为止，我的托管服务无法提供任何服务，因此要求您致电告知下一次发生的确切时间，以便他们进行调查。任何帮助将不胜感激，因为我不太相信他们能解决这个问题。 更新 大约两年后，确定是时候应对它了。通过删除提供图片和JavaScript的静态域，我能够解决大多数问题。但是，我仍在为其中一些内容使用第二个域，特别是Safari仍然给我带来了问题。 我做了更多的研究，然后在这里碰到另一篇文章。正是@Kevin所描述的。该文章确认它在Safari中发生。因此，根据建议，我着手为每个域获取单独的证书。我在共享主机（Webhostinghub）上，发现它们现在提供免费的SSL（AutoSSL），可以自动续订。听起来确实不错。他们为我设置了5张免费证书。到目前为止，一切都很好。我什至可以尝试重新启用静态域以进行测试。如果这一切都行得通，我将节省$奖金作为启动费用，并让我的Comodo证书在7月过期。

11 ssl  apache-2.4  https 

我一直在尝试与LDAPS服务器（Active Directory）建立SSL连接，但是仍然遇到问题。我尝试使用此： openssl s_client -connect the.server.edu:3269 结果如下： verify error:num=20:unable to get local issuer certificate 我想，好吧，服务器是一台已经使用了几年的老式生产服务器。也许CA不存在。然后，我将证书从输出中拉到一个pem文件中并尝试： openssl s_client -CAfile mycert.pem -connect the.server.edu:3269 而且那也不起作用。 我想念什么？那永远不行吗？

11 ssl  openssl 

如果网站上存在证书错误（例如，域名与证书中规定的内容不匹配），并且我仍然可以继续查看该网站，那么HTTPS连接上的数据是否仍被加密？ 我的理解是，SSL证书仅验证站点所有者的身份，以便您（客户）可以确信您正在将数据发送到合法公司。 证书是唯一提供的角色，还是在加密过程中也起到了一定的作用，如上述错误会导致跳过加密？

11 ssl  ssl-certificate