Tag: ssl

Fehler beim Einrichten Go Daddy SSL auf Ubuntu Apache2

Ich bin ziemlich neu in Linux und versuche, eine SSL von Go Daddy zu konfigurieren. Ich folgte den statementen, wie man den Schlüssel generiere, um zu Go Daddy für das Zertifikat zu schicken. Hier ist der Leitfaden, den ich folgte: http://support.godaddy.com/help/article/5269/generating-a-certificate-signing-request-csr-apache-2x?pc_split_value=1 Für das Passwort habe ich gerade an der Eingabeaufforderung eingegeben und habe kein Passwort […]

nginx lädt keine file – ssl Zertifikat – auch wenn es dort klar ist

Ich möchte ssl mit nginx verwenden. Ich schaffe die notwendigen Zertifikate: [root@arch ssl]# pwd /etc/nginx/ssl [root@arch ssl]# ls -l total 12 -rwx—— 1 root root 1346 Aug 3 14:36 server.crt -rwx—— 1 root root 1115 Aug 3 14:36 server.csr -rwx—— 1 root root 1743 Aug 3 14:35 server.key Aber nginx kann diese fileen nicht laden. […]

HAProxy und Intermediate SSL Certificate Issue

Wir erleben derzeit ein Problem mit der Überprüfung eines Comodo SSL Zertifikats auf einem Ubuntu AWS Cluster. Die Browser zeigen die Website / den Inhalt fein an und zeigen alle relevanten Zertifikatsinformationen (zumindest alle, die wir überprüft haben), aber bestimmte Netzwerk-Proxies und die Online-SSL-Checker zeigen, dass wir eine unvollständige Kette haben. Wir haben versucht, das […]

Was bestimmt, wie lange eine SSL-session gültig ist

HTTP (S) ist staatenlos, richtig? Aber wenn ich auf eine Seite über HTTPS gehe, nehme ich an, dass ich keinen SSL-Handshake für jede einzelne Seitenanforderung benötige. Ist es eine Kombination aus SSL Session Cache und Cookies?

EC2 ELB Wildcard SSL Erneuerung "Ungültiges öffentliches Schlüsselzertifikat"

Wir haben eine bestehende ELB auf EC2. Es ist ein GoDaddy ausgestellt Wildcard ssl cert. Ich habe die neue .crt und gd_bundle.crt von GoDaddy heruntergeladen. In ec2 gehe ich zum Load Balancer, klicke auf das Zertifikat, wähle ein neues Zertifikat hoch. Ich kopiere den vorhandenen privaten Schlüssel in das private Schlüsselfeld. Der Inhalt des neuen […]

SSL-Zertifikat Fehler bei der Verbindung zu github.com

Ab heute (oder in den letzten Tagen) habe ich einen SSL-Fehler getroffen, wenn ich versuche, mich mit github.com zu verbinden (zB um ein Repository zu klonen). Dies ist ein Legacy-server mit Red Hat 4.1.2-33. Hier ist, wie es aussieht, wenn ich versuche zu verbinden: $ curl https://www.github.com –verbose * About to connect() to www.github.com port […]

Wie kann ich benutzerdefinierte Domains mit SSL-Unterstützung für mein SaaS-Produkt implementieren?

Ich habe ein SaaS-Projekt, das benutzerdefinierte SSL-Domains unterstützen muss. Ich habe in SNI gesucht, die perfekt aussieht. Wenn ich mich für Windows XP entscheide. Welche anderen Techniken kann ich verwenden? Ich weiß, dass ich virtuelle IP-Adressen erstellen kann, aber glaube nicht, dass dies mit unserem aktuellen Hosting-Provider gut skaliert wird (sie werden uns für jede […]

Wildcard SSL mit Namensbasierter Virtualhosting?

Ich habe zwei Websites, die unterschiedliche Domains benötigen, aber müssen beide den gleichen server mit Apache httpd verwenden und auch SSL verwenden. Hier ist das Beispiel: www.example.com Legacy-Anwendung mit hohem Traffic beta.example.com neue Seite mit rückwärts-inkompatiblen Änderungen an url Struktur Jede Domain hat einen anderen Dokumentwurzelpfad. SNI ist keine Option, aber ich habe ein Wildcard-SSL-Zertifikat […]

SSL / TLS-Zertifikat: Alternativer Name für die Arbeit mit LAN IP erhalten

Ich habe meine eigene CA erstellt und ihr Root-Zertifikat auf meine Geräte importiert. Ich benutze ein signiertes SSL-Zertifikat, um mir den Fernzugriff auf meinen NAS zu ermöglichen. Wenn ich auf meine NAS über die richtige URL zugreifen (zB mynas.example.com) bekomme ich eine grüne Sperre in Chrom, also habe ich das für mich gearbeitet. Das Problem […]

Apache2 bedingter Abschnitt basierend auf Port

Ich weiß nicht viel darüber, wenn Aussagen in der Apache-configuration, und ich frage mich, ob ich einen Abschnitt der configuration nur angewendet haben kann, wenn die Anfrage auf einem bestimmten Port empfangen wird. Kurz gesagt, das geht um SSL. Ich habe namensbasierte virtuelle Hosts, ich kann eine configuration für Port 80 machen, dann alles für […]

Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.