我正在两台服务器之间移动。在第一台服务器上,我生成了 .key 证书,并提交了 csr 代码以从 Comodo 购买证书。
Comodo 给了我链文件和证书,我将其安装在第一台服务器上。
现在,我要转移到另一台服务器,我的问题是:由于我没有在第二台服务器上生成 .key 文件,如果我只是将 3 个证书文件从服务器 1 复制并粘贴到服务器 2,我的 SSL 是否可以工作?
或者我是否需要使用第二台服务器生成密钥文件,然后再次购买第二台服务器的证书?
编辑:证书用于域,我已经在 AWS 上设置了托管区域,最后一步是简单地更改名称服务器。
我有 ubuntu 16.04,我在 apache2 mysite.dev 文件中设置了虚拟主机 /etc/apache2/sites-available/mysite.conf
<VirtualHost *:80>
ServerName mysite.dev
ServerAlias *.mysite.dev
DocumentRoot /var/www/mysite
<Directory /var/www/mysite>
Options FollowSymLinks
AllowOverride All
</Directory>
ErrorLog /var/log/apache2/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog /var/log/apache2/access.log combined
</VirtualHost>
它工作正常,直到昨天,我都能够在 Firefox 和 chrome 浏览器中通过链接http://mysite.dev/访问我的网站,但昨天我运行了以下升级命令
sudo apt-get upgrade
重新启动后,它开始将我的应用程序重定向到httpsie https://mysite.dev/并显示
ERR_CONNECTION_REFUSED
出于显而易见的原因
请注意:我不想要修复ERR_CONNECTION_REFUSED而是我希望我的网站开始工作http并停止将其重定向到https浏览器,
我有以下版本
另请注意,我正在运行 PHP 7.0 Magento …
我有一个来自 Let's Encrypt 的网站 (*.storyfortwo.com) 的通配符证书。
当我访问 http://storyfortwo.com或http://www.storyfortwo.com(无 SSL)时,它们都被重定向到https://www.storyfortwo.com并且加载正确。
在https://www.storyfortwo.com(带有 WWW)上一切都很好。
当我访问https://storyfortwo.com(没有 WWW)时,它给我 ERR_CERT_COMMON_NAME_INVALID 错误。
我将 Apache2 (2.4.29) 与 VirtualHost 文件一起使用:
<VirtualHost *:80>
ServerName storyfortwo.com
ServerAlias www.storyfortwo.com
DocumentRoot /var/www/storyfortwo.com/www
# Redirect Requests to SSL
Redirect permanent / https://www.storyfortwo.com/
</VirtualHost>
和
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName storyfortwo.com
ServerAlias www.storyfortwo.com
DocumentRoot /var/www/storyfortwo.com/www
ErrorLog ${APACHE_LOG_DIR}/storyfortwo.com.error.log
CustomLog ${APACHE_LOG_DIR}/storyfortwo.com.access.log combined
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/storyfortwo.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/storyfortwo.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/storyfortwo.com/chain.pem
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /var/www/storyfortwo.com/www>
SSLOptions …我怎样才能解决这个问题?
我正在使用 Amazon EC2,它是另一个 EC2 实例的映像:
ubuntu@ip:~/LabelMeAnnotationTool-master$ sudo apt-get install apache2
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following extra packages will be installed:
apache2-bin apache2-data
Suggested packages:
apache2-doc apache2-suexec-pristine apache2-suexec-custom apache2-utils
The following packages will be upgraded:
apache2 apache2-bin apache2-data
3 upgraded, 0 newly installed, 0 to remove and 269 not upgraded.
Need to get 1,092 kB of archives.
After this operation, 18.4 kB of additional disk space will be used.
Do you want …不进入底层平台,有没有什么有效的方法来保护 Web 服务器免受 SQL 注入?任何特殊的 Apache 模块或配置?fail2ban 在这里合适吗?
我想在运行于不同端口的同一虚拟机中安装许多带有 php 服务器的 Apache,因为我想将 N 个不同的网站托管到同一个虚拟机中,以避免创建 N 个虚拟机来托管 N 个网站。
是否有任何简单的 DNS 配置可以将不同的域重定向到不同端口中的相同 IP?
例子:
我想将多个外部服务器 ip 指向一个域,因此当用户想要 ABC 目录时,它将由 server1 提供服务,当他需要目录 XYZ 时,它将由服务器 2 提供服务
不是子域场景:)
apache2 ×7
ssl ×4
amazon-ec2 ×1
apache-2.4 ×1
dns-hosting ×1
fail2ban ×1
https ×1
lets-encrypt ×1
linux ×1
magento ×1
networking ×1
redirect ×1
sql ×1
ubuntu ×1
ubuntu-14.04 ×1
ubuntu-16.04 ×1