如何设置 Nginx conf 文件以仅在我的站点中的一个路径上强制使用 SSL,而在所有其他路径上强制使用非 SSL?
例如,我希望 /user 下的所有 URL 都是 https,但所有其余的 URL 都是 http。
对于第一部分,我有:
rewrite ^/user(.*) https://$http_host$request_uri?;
我不想使用“如果”。我认为它会利用操作顺序,但我不想以循环结束。
我已经生成了一个自我认证的 SSL 证书来测试一个新网站。该网站上线的时候到了,我现在想从 GeoTrust 购买证书。我可以使用为自我证书生成的相同 CSR,还是需要创建一个新的 CSR?
富有的
最近发现的 Heartbleed 漏洞促使证书颁发机构重新颁发证书。
我有两个证书是在发现 heartbleed 漏洞之前生成的。在 SSL 颁发者告诉我重新生成证书后,我用新证书更新了我的服务器/域。
如果我的理解是正确的,那么旧证书应该已被 CA 吊销,并且应该已将其添加到 CRL(证书吊销列表)或 OCSP 数据库(在线证书状态协议)中,否则技术上可能有人执行“中间人攻击”,通过从受损证书中获取的信息重新生成证书。
有没有办法检查我的旧证书是否已通过 CRL 和 OCSP。如果他们还没有,有没有办法让他们包括在内?
更新:情况是我已经替换了我的证书,我所拥有的只是旧证书的 .crt 文件,因此使用 url 进行检查是不可能的。
我有一个 Postfix 邮件服务器设置,用于托管多个虚拟域(比如xxx.com和yyy.com)。
用户将他们的外发邮件服务器配置为mail.xxx.com和mail.yyy.com。所有邮件服务器都指向同一个物理 Postfix 服务器(相同的 IP,在这个 Linux 服务器上运行的 Postfix 的单个实例)。
Postfixsmtpd_tls_cert_file配置选项需要哪个 SSL 证书?
还是我必须用一个证书mail.xxx.com,并告诉用户yyy.com在使用mail.xxx.com他们的发送邮件服务器?这将打破单独虚拟服务器的错觉。
[注意:域是完全独立的。这些不是共享公共根的多个子域]。
我在 192.0.2.1 有一个服务器 foo.example.com
它运行 exim 来接收我的几个域的电子邮件。
我的每个域都有一个指向 mx.example.com 的 MX 记录,该记录解析为 192.0.2.1
如果我想让 exim 为传入的电子邮件连接提供 TLS 加密,我应该在 SSL 证书中输入什么主机名?
http://www.checktls.com表明后者是正确的,但我找不到明确的答案。
我为 SSL 证书创建了一个 RSA 密钥对,并将私钥存储在/etc/ssl/private/server.key. 不幸的是,这是我拥有的唯一私钥副本。
然后我不小心覆盖了磁盘上的文件(是的,我知道)。
Apache 仍在运行并且仍在处理 SSL 请求,这让我相信可能有希望恢复私钥。(也许在某处/proc或某处有一个符号链接?)
该服务器运行的是 Ubuntu 12.04 LTS。
我只有mycert.jks文件。现在我需要提取并生成.key 和 .crt文件并在 apache httpd 服务器中使用它。
SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt
SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key
任何人都可以列出完成此操作的所有步骤。我搜索过但没有具体的例子来理解,混合和匹配的步骤。
请建议!
[编辑] 按照以下答案中的步骤操作后出现错误。
8/?21/?2015 9:07 PM] Sohan Bafna:
[Fri Aug 21 15:32:03.008511 2015] [ssl:emerg] [pid 14:tid 140151694997376] AH02562: Failed to configure certificate 0.0.0.0:4545:0 (with chain), check /home/certs/smp_c
ert_key_store.crt
[Fri Aug 21 15:32:03.008913 2015] [ssl:emerg] [pid 14:tid 140151694997376] SSL Library Error: error:0906D06C:PEM routines:PEM_read_bio:no start line (Expecting: TRUSTED
CERTIFICATE) -- Bad file contents or format - or even just a forgotten SSLCertificateKeyFile?
[Fri Aug 21 15:32:03.008959 2015] …有人可以以简化的方式向我解释这些证书之间的区别吗?我读了一些文章,但听起来他们做同样的工作,即用一个证书加密多个域。
我使用的大多数服务器证书(如果不是全部)在其颁发者之前过期,但是服务器证书是否有可能在其颁发者之后过期,这是否也适用于中间证书(在根证书之后过期)?
如果是这样,客户端是否应该信任具有过期中间证书的远程服务器,而服务器证书还没有?
我已经查看了Certification authority root certificate expiry and update,但我不完全理解答案。
我知道设置 SSL 需要专用 IP。如果我们为共享 IP 的域添加 SSL 会发生什么?(名称虚拟主机)
ssl ×10
apache-2.2 ×2
certificate ×2
apache-2.4 ×1
crl ×1
csr ×1
exim ×1
heartbleed ×1
https ×1
keytool ×1
linux ×1
nginx ×1
ocsp ×1
openssl ×1
postfix ×1
smtp ×1
sni ×1