那些遇到过的问题

标签: ssl

使用 CLI 工具显示远程 SSL 证书详细信息

在 Chrome 中,单击绿色的 HTTPS 锁定图标会打开一个包含证书详细信息的窗口:

在此处输入图片说明

当我用 cURL 尝试同样的方法时,我只得到了一些信息:

$ curl -vvI https://gnupg.org
* Rebuilt URL to: https://gnupg.org/
* Hostname was NOT found in DNS cache
*   Trying 217.69.76.60...
* Connected to gnupg.org (217.69.76.60) port 443 (#0)
* TLS 1.2 connection using TLS_DHE_RSA_WITH_AES_128_CBC_SHA
* Server certificate: gnupg.org
* Server certificate: Gandi Standard SSL CA
* Server certificate: UTN-USERFirst-Hardware
> HEAD / HTTP/1.1
> User-Agent: curl/7.37.1
> Host: gnupg.org
> Accept: */*
Run Code Online (Sandbox Code Playgroud)

知道如何从命令行工具(cURL 或其他)获取完整的证书信息吗?

ssl ssl-certificate curl

Ada*_*tan
lucky-day
321
推荐指数
8
解决办法
48万
查看次数

将http重定向到https是否不好?

我刚刚在我的服务器上安装了 SSL 证书。

然后它在端口 80 上为我的域上的所有流量设置重定向,以将其重定向到端口 443。

换句话说,我所有的http://example.com流量现在都被重定向到https://example.com页面的适当版本。

重定向是在我的 Apache Virtual Hosts 文件中完成的,内容如下...

RewriteEngine on
ReWriteCond %{SERVER_PORT} !^443$
RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [NC,R,L]
Run Code Online (Sandbox Code Playgroud)

我的问题是,使用 SSL 有什么缺点吗?

由于这不是 301 重定向,我是否会因为切换到而失去搜索引擎中的链接汁/排名https

我很感激你的帮助。一直想在服务器上设置SSL,只是为了实践一下,今晚终于决定做了。到目前为止,它似乎运行良好,但我不确定在每个页面上都使用它是否是个好主意。我的网站不是电子商务网站,也不处理敏感数据;它主要是为了外观和安装它进行学习的快感。

更新的问题

奇怪的是,Bing 从我的网站创建了这个屏幕截图,因为它在任何地方都使用 HTTPS...

在此处输入图片说明

ssl http https apache-2.2

Jas*_*vis
2016 02-24
255
推荐指数
6
解决办法
10万
查看次数

如何在 nginx 中强制或重定向到 SSL?

我在子域上有一个注册页面,例如: https://signup.example.com

它应该只能通过 HTTPS 访问,但我担心人们可能会以某种方式通过 HTTP 偶然发现它并获得 404。

我在 nginx 中的 html/server 块如下所示: 

html {
  server {
    listen 443;
    server_name signup.example.com;

    ssl                        on;
    ssl_certificate        /path/to/my/cert;
    ssl_certificate_key  /path/to/my/key;

    ssl_session_timeout 30m;

    location / {
      root /path/to/my/rails/app/public;
      index index.html;
        passenger_enabled on;
    }
  }
}
Run Code Online (Sandbox Code Playgroud)

我可以添加什么以便去的人http://signup.example.com被重定向到https://signup.example.com?(仅供参考,我知道有些 Rails 插件可以强制使用,SSL但希望避免这种情况)

ssl nginx redirect ruby-on-rails

Cal*_*eed
2016 06-23
234
推荐指数
5
解决办法
31万
查看次数

如何从网站下载 ssl 证书?

我想使用 wget 或任何其他命令从https://www.google.com下载 ssl 证书。任何unix命令行?wget 还是 openssl?

ssl openssl wget ssl-certificate

Rai*_*tor
2014 02-11
222
推荐指数
5
解决办法
40万
查看次数

什么是挑战密码?

我正在 Ubuntu 服务器上设置 SSL。作为设置 CSR 的一部分,它要求的字段之一是“挑战密码”。那是什么?默认为空白。我需要输入一个吗?

ssl csr

Wil*_*tin
lucky-day
185
推荐指数
1
解决办法
18万
查看次数

UNIX/Linux 上的 SSL 证书位置

SSL 证书和相关私钥应该放在 UNIX/Linux 文件系统上的位置是否有任何标准或约定?

linux unix ssl filesystems ssl-certificate

Joh*_*ley
2019 12-19
157
推荐指数
4
解决办法
33万
查看次数

如何查看捆绑中的所有 ssl 证书?

我有一个证书包 .crt 文件。

openssl x509 -in bundle.crt -text -noout只显示根证书。

我如何查看所有其他证书?

security ubuntu ssl openssl ssl-certificate

pde*_*eva
2014 04-25
157
推荐指数
6
解决办法
15万
查看次数

除了 Let's Encrypt 的免费 SSL 之外,还有其他理由使用 SSL 证书吗?

Let's Encrypt提供免费的 SSL 证书。与其他付费证书(例如AWS Certificate Manager)相比,是否有任何缺点?

ssl ssl-certificate

rip*_*234
lucky-day
146
推荐指数
6
解决办法
2万
查看次数

二级子域通配符SSL证书

我想知道是否有任何证书支持双通配符*.*.example.com?我刚刚与我当前的 SSL 提供商 (register.com) 通了电话,那里的女孩说他们不提供类似的服务,而且她认为无论如何都不可能。

谁能告诉我这是否可行,以及浏览器是否支持?

ssl certificate wildcard subdomain

作者
2013 04-07
126
推荐指数
6
解决办法
13万
查看次数

同一 IP 地址和同一端口上的多个 SSL 域?

这是一个关于在同一 IP 上托管多个 SSL 网站的规范问题

我的印象是每个 SSL 证书都需要它自己唯一的 IP 地址/端口组合。但是我之前发布的一个问题答案与这个说法不一致。

使用来自该问题的信息,我能够获得多个 SSL 证书以在相同的 IP 地址和端口 443 上工作。鉴于上述假设,我很困惑为什么这有效,并得到其他人的强化,即每个 SSL 域网站上的同一台服务器需要自己的 IP/端口。

我怀疑我做错了什么。可以这样使用多个 SSL 证书吗?

ssl virtualhost sni apache-2.2

Joh*_*ohn
2017 04-13
110
推荐指数
5
解决办法
8万
查看次数

标签 统计

ssl ×10

ssl-certificate ×5

apache-2.2 ×2

openssl ×2

certificate ×1

csr ×1

curl ×1

filesystems ×1

http ×1

https ×1

linux ×1

nginx ×1

redirect ×1

ruby-on-rails ×1

security ×1

sni ×1

subdomain ×1

ubuntu ×1

unix ×1

virtualhost ×1

wget ×1

wildcard ×1