文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
返回腾讯云官网
社区首页 >问答首页 >主子域上的SSL没有安全显示

主子域上的SSL没有安全显示
EN

Stack Overflow用户
提问于 2018-04-25 07:55:59
回答 1查看 208关注 0票数 0

希望这不会是个愚蠢的问题。服务器和SSL不是我的强项。

我有一个通配符SSL证书,在我的根域,它可以工作。在我的一个子域上,它安全地显示。但是在第二个子域上,我得到了破锁。

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
www.mydomain.ca - secure
www.subdom.mydomain.ca - secure
www.subdom2.mydomain.ca - broken padlock

现在,对于根域,我知道它是一个特定的CMS,第一个子域是一个Drupal站点,现在被破坏的站点托管在Azure中。

我想我的问题是,我是否需要在我的subdom2上安装一个独立的SSL证书?(据我所知,这是在我在位之前对第一个子民所做的)。或者通配符SSL证书的本质是覆盖任何子域--只要所有内容都安全地在网站上服务?

更新

如果有人发现这一点,问题是我们的供应商正在提供一个不是https的映像。在问题的最后,与我的通配符SSL证书无关,而且看起来它实际上覆盖了所有的子域,只要内容是安全的!

ssl
EN

回答 1

Stack Overflow用户

发布于 2018-04-27 03:57:35

如果有人发现这一点,问题是我们的供应商正在提供一个不是https的映像。在问题的最后,与我的通配符SSL证书无关,而且看起来它实际上覆盖了所有的子域,只要内容是安全的!

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/50026587

复制
相关文章
网站建设没有ssl认证的后果 没有ssl认证的网站靠谱吗
网站建设网站安全SSL 证书网络安全
ssl认证对于一个网站建设来说是非常重要的一件事情,现在和网络安全相关的知识普遍地在国家以及全球宣传着。很多不法分子通过对于网站进行恶意入侵,使得网站没有办法正常运行,但如果说网站有ssl认证的话,可能会避免不法分子的入侵。所以如果网站建设没有ssl认证的,后果是很严重的。
用户8715145
2021/12/11
2K0
部署SSL后,为何网站还是显示不安全?
网站httpsSSL 证书网络安全
漫漫长夜,实在是无聊至极(ps.请忽视这个所谓的节日),正好近期遇到有些朋友问我关于SSL证书部署后的问题,又正好前天我遇到了这个问题。关于为什么部署了SSL证书后,网站的https小绿锁不显示甚至还被拦截说不安全呢?(屌丝认为https本来的作用:防劫持、加速度、更安全)
乐网网络
2019/04/08
23.6K2
部署SSL后,为何网站还是显示不安全?
SSL证书安装后为什么还是显示不安全?
SSL 证书网站https安全网络安全
企业网站需使用HTTPS协议,已经被众多的企业网站认可。从HTTP到HTTPS的转换只需要安装部署SSL证书就能轻易实现。但是也有部分SSL证书用户在安装证书后,网站的地址栏仍然显示的是不安全,并没有起到加密网站的作用。这样的问题为什么会产生,又该如何解决呢?
JoySSL
2023/02/15
2.2K0
SSL证书安装后为什么还是显示不安全?
SSL证书=安全?
网站企业安全ssl域名
众所周知,以“https”开头的网站为访问者提供隐私和安全,毕竟,HTTPS(超文本传输协议)中的“S”代表“Secure”。事实上,我们也鼓励人们在这些安全网站的浏览器地址栏中寻找锁的标识, “https”的存在和锁图标理应表明web流量是加密的,并且访问者可以安全地共享数据。
柳絮云泡泡
2023/03/22
3.9K0
SSL证书=安全?
杨建允:没有公域做不大,没有私域做不稳
微信
2019年,“私域流量”火出圈了,开始频繁的出现在互联网营销运营相关的内容中,从业者们日常也会不由自主的谈论起私域流量相关的话题。但是,直到2020年,相关行业都遭遇了不同寻常的考验,私域流量的价值和作用才真正引起人们的广泛认可和重视。 此时此刻,我们回过头去看2019年私域流量概念落地的执行情况,我们会发现相当一部分从业者对私域流量这四个字的认知都是远远不够的。 2019年有朋友对我说,私域流量是一个伪概念,也有朋友认为私域流量只是一个噱头。我当时都未反驳,其实早在2016年下半年开始,我已经在着重的关注流量的发展走向,我有自己的看法和认识。哪怕是直到今天,很多从业者和经营者对私域流量的质疑也依然是存在的。 所以,我们需要更加理性、客观、系统的去认识“私域流量”所蕴含的能量。
西安王晓楠
2023/02/08
4930
杨建允:没有公域做不大,没有私域做不稳
SSL证书部署后有没有必要强制SSL?
SSL 证书搜索引擎网站httpshttp
      最近一些小伙伴问我,网站搭建好了,SSL 证书也部署了,但是大多数小伙伴可能都是用的宝塔面板搭建的网站,对于宝塔面板上面的强制 SSL 很是疑惑,不知道需不需要或是有没有必要开启强制 SSL 。
空木白博客
2019/06/04
2.3K0
SSL安全认证签章
网站安全footerssl域名
怎么添加SSL安全签章 把代码放在body里面就行了,如果网站页面很多的话可以放在header或footer文件
洛叶的Blog
2023/04/13
5020
SSL安全认证签章
Mac 上制作 SSL 证书
SSL 证书
第二步:输入密码。这里会输入两次,填写一样即可,随意填写一个,下一步就会删除这个密码。
编程三昧
2022/01/23
1.6K0
Mac 上制作 SSL 证书
域渗透-域内权限维持(上)
访问管理
在每个域控机器下都有一个DSRM帐户,为DC的本地管理员账户,这个帐户的作用就是用来设定登陆服务还原模式 AD 节点的系统管理员密码,意思就是可以从新设置DC管理员的密码,在红队作战中,如果我们拿到了DSRM帐户的密码,就算哪天域管权限丢失,我们也可以把域内任意用户的密码同步到 DSRM 账户上[这里包括了 dc 本地的 admainistrator 用户],而后再利用 DSRM 账户 ipc 连到 dc 上把域管权限拿回来。
Gamma实验室
2022/08/30
9550
域渗透-域内权限维持(上)
Ubuntu下配置Apache的ssl安全连接
SSL 证书https
生成一个1024位的RSA私钥,并保存为/etc/apache2/ssl/apache.pem,如果你已经有了CA证书,应该也是可以拿过来直接使用,或者用来生成这个私钥的(这应该属于另外一个话题了,我也没有用过)。
星哥玩云
2022/06/11
7300
安全帽识别—没有安全就没有一切
安全
  安全是企业持续发展的根本保障,如果在生产中忽视安全而去搞生产是火中取栗,脱离安全求效益如水中捞月,就像杜邦公司的格言:“只要安全管理到位,任何事故均可避免”这让我们知道安全是多么的重要。
倍特威视
2019/04/18
7930
安全帽识别—没有安全就没有一切
为Apache增加SSL安全保护
apachehttphttps网络安全
& 简介:   Netscape公司提出的安全套接层(Secure Sockets Layer)的概念,简称SSL。顾名思义,这是一个建立在Socket层的安全协议,它屏蔽了高层协议如telnet、ftp、http的区别,把安全建立在了传输之上。目前该协议以被广泛采纳,它所定义的很多功能都成了下一代IP协议IPV6的一部分。 & 所需资源:    &1.2.1 所需包  1. Apache 1.3.19.tar.gz 下载网址: http://www.tux.org/pub/net/apache/dist/apache_1.3.17.tar.gz  2. openssl 0.9.6 要用他来生成密钥和签署证书 下载网址: http://www.openssl.org/source/openssl-0.9.6.tar.gz  3. mod_ssl 2.8.0 下载网址: http://www.modssl.org/source/mod_ssl-2.8.0-1.3.19.tar.gz    &1.2.2 安装过程  1. 编译 OpenSSL: cd /usr/local tar zxvf openssl-0.9.6.tar.gz cd /usr/local/openssl-0.9.6 ./config --prefix=/usr/local/openssl #注意,这里是 config 而不是 configure。 make make test make install  2. 编译MOD_SSL cd /usr/local tar zxvf mod_ssl-2.8.0-1.3.19 cd /usr/local/mod_ssl-2.8.0-1.3.19 ./configure --with-apache=../apache_1.3.19  3. 编译apache cd /usr/local tar zxvf apache_1.3.19 cd /usr/local/apache_1.3.19 SSL_BASE=../openssl-0.9.6 \ ./configure --prefix=/usr/local/apache_1.3.19 \ --enable-module=ssl \ --enable-shared=ssl make  4.生成CA make certificate TYPE=custom 说明:这一步要生成你自己的 CA (如果你不知道,我也不能细说了,简单地说就是认证中心),和用它来为你的服务器签署证书。 STEP 0: 选择算法,使用缺省的 RSA STEP 1: 生成 ca.key,CA的私人密钥 STEP 2: 为CA生成X.509的认证请求 ca.csr 要输入一些信息: Country Name: cn 国家代码,两个字母 State or Provice name: An Hui 省份 Locality Name: Bengbu 城市名 Organization Name: Home CA 组织名,随便写吧 Organization Unit Name: Mine CA Common Name: Mine CA Email Address: sunstorm@263.net 我的Email Certificate Validity: 4096 四千多天,够了吧 STEP 3: 生成CA的签名,ca.crt STEP 4: 生成服务器的私人密钥,server.key STEP 5: 生成服务器的认证请求,server.csr 要输入一些信息,和STEP 2类似, 不过注意 Common Name是你的网站域名,如 www.mydomain.com Certificate Validity不要太大,365就可以了。 STEP 6: 为你的服务器签名,得到server.crt STEP 7-8: 为你的 ca.key 和 server.key 加密,要记住pass phrase。 下面完成apache的安装 make install vi /usr/local/apache/conf/httpd.conf 修改BindAddress 和 ServerName 如果要改变 DocumentRoot 要记得把httpd.conf里SSL Virtual Host Conte
DevinGeng
2019/04/09
7150
SSL证书杜绝安全隐患
SSL 证书网站企业https网络安全
据外媒报道,数字风险防护公司CloudSEK观察到,在大规模网络钓鱼活动中使用短链接的情况有所增加,同时,不法分子还借助反向隧道在本地托管网络钓鱼页面,以逃避防护系统检测。专家建议,为了防止此类威胁,用户应避免点击从未知或可疑来源收到的链接。
柳絮云泡泡
2023/03/09
1.3K0
SSL证书杜绝安全隐患
企业域安全设置
http编程算法
在针对大型企业的域渗透过程会发现,普通域用户无法执行类似于net group "domain admins" /domain 和 net group "domain controllers" /domain的命令查询域管理员和域控等敏感组,会提示发生系统错误拒绝访问。这主要是由于目标企业针对域做了安全加固,设置了ACL限制了普通域用户对敏感用户组的查询。绕过方法也很简单,条条大道通罗马,可以换个方式来进行查询,可以使用powershell或者adfind工具换个方式来进行查询。
谢公子
2022/01/20
1.2K0
企业域安全设置
iframe跨域安全
nginxhtml网站
响应头X-Frame-Options是用来给浏览器指示允许一个页面可否在<frame>,<iframe>,<object>中展现的标记。网站可以使用此功能,来确保自己网站的内容没有被嵌套到其他网站中去,也从而避免了点击劫持 (clickjacking) 的攻击。
路过君
2020/08/28
5.9K0
SSL保护 C/S 、B/S 通信安全
数据分析javahttpsfiddlerhttp
转:https://blog.csdn.net/GitChat/article/details/78431275
瑾诺学长
2019/05/08
1.3K0
SSL保护 C/S 、B/S 通信安全
给网站添加SSL安全证书
tomcatSSL 证书httpshttp网络安全
今天终于是给网站加了个证书,现在要通过https访问了。关于加证书的好处就不多说了,大大提升网站安全性,而且SEO排名也是有点用的。现在基本上都是https了,算是顺应潮流。
sunonzj
2022/06/21
4.9K0
给网站添加SSL安全证书
word 里域代码显示设定
javahttps网络安全
Windows Word 里 copy & paste 时,突然会出现下面的内容。
全栈程序员站长
2022/09/05
1.1K0
word 里域代码显示设定
基于SSL安全连接的的主从复制
安全云数据库 SQL Server数据库
首先准备两台mysql5.7数据库,一台为主master,一台为从slave服务器(安装mysql5.7的三种方法,上次已经说了。也可以到L宝宝聊IT公众号或博客园中找“CentOS7.2安装Mysql5.7.13”文档)
L宝宝聊IT
2018/08/16
1.2K0
基于SSL安全连接的的主从复制
[QuantumCA] SSL安全签章设计及介绍
httpsSSL 证书数据分析
量子认证(QuantumCA)是著名的数字证书提供商DigitalSign旗下的英国全资子公司Quantum CA Limited面向中国大陆推出的证书品牌,具有庞大的市场规模和数百个经销商。2021年2月初,Quantum Secure Site系列证书下发,并在中国大陆部署其OCSP响应服务器,为面向中国市场专门优化。
Nyarime
2021/12/14
8590
[QuantumCA] SSL安全签章设计及介绍

相似问题

在Drupal站点域上使用SSL不安全

10

SSL安装在带有wamp的域上,但浏览器显示“不安全”

10

没有ssl证书的域重定向到不同的ssl域。

11

如果没有在ssl上定义子域死掉

10

从主子域目录向上移动目录

28
添加站长 进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

扫码加入开发者社群
关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

扫码关注腾讯云开发者公众号
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
查看详情【社区公告】 技术创作特训营有奖征文