不安全网站ssl证书错误
基础概念
SSL(Secure Sockets Layer)证书是一种用于在Web服务器和浏览器之间建立安全连接的数字证书。它通过加密数据传输来保护用户的隐私和数据安全。当用户访问一个网站时,浏览器会检查该网站的SSL证书是否有效,以确保连接是安全的。
相关优势
- 数据加密:SSL证书可以加密用户和服务器之间的通信,防止数据被窃听或篡改。
- 身份验证:SSL证书可以验证网站的身份,确保用户访问的是真实的网站,而不是假冒的钓鱼网站。
- 信任度提升:带有有效SSL证书的网站会在浏览器地址栏显示锁形图标,增加用户对网站的信任度。
类型
- DV SSL(Domain Validation SSL):最简单的SSL证书类型,仅验证域名所有权。
- OV SSL(Organization Validation SSL):验证域名所有权和公司身份。
- EV SSL(Extended Validation SSL):最严格的SSL证书类型,验证域名所有权、公司身份和法律合规性。
应用场景
- 电子商务网站:保护用户支付信息和个人数据。
- 金融机构:确保用户交易的安全性和隐私。
- 政府机构:提供安全的在线服务,保护公民信息。
问题及原因
当用户访问一个网站时,如果浏览器显示“不安全网站SSL证书错误”,通常有以下几种原因:
- 证书过期:SSL证书的有效期已过,需要重新申请和安装新的证书。
- 证书无效:证书可能被吊销或损坏,或者证书链不完整。
- 域名不匹配:证书上的域名与实际访问的域名不匹配。
- 自签名证书:网站使用的是自签名证书,而不是由受信任的证书颁发机构(CA)签发的证书。
解决方法
- 检查证书有效期:
- 确保SSL证书没有过期。如果过期,需要联系证书颁发机构(CA)重新申请和安装新的证书。
- 验证证书有效性:
- 使用在线工具(如SSL Labs的SSL Server Test)检查证书的有效性,确保证书未被吊销且证书链完整。
- 检查域名匹配:
- 确保证书上的域名与实际访问的域名完全匹配。如果不匹配,需要重新申请正确的证书。
- 使用受信任的CA签发的证书:
- 避免使用自签名证书,而是选择由受信任的证书颁发机构(如Let's Encrypt、DigiCert等)签发的证书。
示例代码
以下是一个简单的Node.js示例,展示如何使用Let's Encrypt免费获取和安装SSL证书:
const express = require('express');
const https = require('https');
const fs = require('fs');
const certbot = require('certbot');
const app = express();
// 设置Express应用
app.get('/', (req, res) => {
res.send('Hello, World!');
});
// 获取SSL证书
certbot.certonly({
webrootPath: '/var/www/html',
domain: 'example.com',
email: 'admin@example.com',
agreeTos: true,
mustStaple: true
}, (err, result) => {
if (err) {
console.error(err);
return;
}
// 配置HTTPS服务器
const privateKey = fs.readFileSync(result.privateKey);
const certificate = fs.readFileSync(result.certificate);
const ca = fs.readFileSync(result.ca);
const credentials = {
key: privateKey,
cert: certificate,
ca: ca
};
const httpsServer = https.createServer(credentials, app);
httpsServer.listen(443, () => {
console.log('HTTPS server running on port 443');
});
});参考链接
通过以上步骤和方法,可以有效解决“不安全网站SSL证书错误”的问题,确保网站的安全性和用户的信任度。
相关·内容
我有一个java代码,试图创建ssl握手与网站。当网站的ssl证书是自签名的或使用不安全的选项时,我收到错误,代码无法提取证书。
SSLSocket socket=null;
SSLSocketFactory factory=null;
factory = HttpsURLConnection.getDefaultSSLSocketFactory();
try{
socket = (SSLSocket) factory.createSocket(host, port);
System.out.println("listen on port "
浏览 1提问于2012-10-07得票数 1
回答已采纳
1回答
你好,我想使用一个网站的API,但我的curl命令有一个错误。
我希望禁用 SSL证书验证。
curl: (60) SSL certificate problem: self signed certificate in certificate chain
More details here: https://curl.haxx.se/docs/sslcerts.html
curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it.
浏览 0提问于2018-02-27得票数 92
我在PHP5.6服务器上的PHPMailer上得到了这个错误。
routines:SSL3_GET_SERVER_CERTIFICATE:certificate警告: stream_socket_enable_crypto():SSL操作失败,代码1。OpenSSL错误消息:错误:14090086:SSL OpenSSL验证失败的in class.smtp.php on行344
有趣的是,我试图通过本地SMTP服务器@ localhost发送电子邮件,而且我不使用SSL或TLS --这是端口25上的普通SMTP。
$mail->SMTPSecure=''
$mail-&g
浏览 3提问于2017-01-06得票数 1
回答已采纳
我使用cutycapt来捕获网站并生成缩略图。()它非常好,但是在使用SSL的网站上,网站没有显示,生成的缩略图只是白色的。它不会抛出错误,它只是返回一个白色图像,例如:
有没有人有同样的问题和解决办法?
浏览 0提问于2011-09-15得票数 5
我们的网站是http://example.com重定向到https://example.com/cgi-sys/defaultwebpage.cgi,所以也许我们的SSL证书过期了?我看不见SSL证书。在SSL证书的cPanel列表中。我的问题是:过期的SSL是否会被自动删除?
浏览 0提问于2015-03-30得票数 -1
1回答
我是新来的。
我的网站是,我还没有为这个网站启用SSL。
请有人帮我,告诉我如何为我的网站启用SSL证书的信息,如果我不启用它,我将面临什么样的惩罚?
浏览 0提问于2019-01-07得票数 0
1回答
我的网站有一个来自认证机构的SSL证书。
我在我们办公室的服务器上安装了Piwik,并在每个页面视图中从它中提取跟踪代码。
我意识到,如果我想避免“不受信任的内容”浏览器警告,那么Piwik的javascript需要通过SSL提供。
我能用一个自签名的证书吗?浏览器会发现我们的站点从另一个使用自签名证书的站点嵌入代码的事实吗?
浏览 4提问于2014-02-19得票数 0
回答已采纳
1回答
奇怪域名的SSL证书
、、、、
我使用firebase托管我的网站,它为我创建了一个SSL证书。我的网站被认为是安全的。但是现在我检查了一下,证书是一个我不知道的域名,叫做“www.cheesusburger.at”。
为什么不是我的网站的名字?
上面写着“让我们加密权威X3”。另外,现在我注意到默认的firebase提供的应用程序域具有不同的证书。我将namecheap用于我的自定义域名。那么,namecheap是否要为这个奇怪的SSL证书负责呢?
谢谢
浏览 3提问于2020-09-03得票数 0
我一直在玩Curl,尝试做一个简单的文件到一个web服务的帖子几天,而没有得到任何东西。
目标POST服务是未经身份验证的HTTPS。当试图通过Curl或Informatica运行POST请求时,这两种方法都会导致SSL握手失败。
例如:
curl -X POST -F 'file=@filename.dat' https://url
我能用邮递员让这个工作,所以我知道这个服务是有效的。根据网络安全,SSL在此环境中是禁用的。我是运气不好,还是有办法让它在没有SSL的情况下工作呢?
遇到的特定错误: curl:(35)错误:14077410:SSL routines:SSL23
浏览 3提问于2017-10-12得票数 0
我进退两难,但我不够熟练,想出最好的解决方案,所以我决定转向这个辉煌的社区!
的情况:我已经建立了一个新闻网站。该网站是建立在MVC,C#和Razor视图。该网站要求用户登录。我使用弹出模式提示用户登录(使用部分视图)。现在,由于新的Chrome,我被迫购买一个SSL证书。所以我就这么做了。然后开始在我的服务器上安装它。
该网站运作良好,但:
的问题:,我有一个内部分析服务器,可以跟踪用户在网站上的行为。但是服务器不是在安全协议上运行的。在安装了SSL新闻网站之后,该站点出现了加载向分析服务器报告的自定义Analytics.js的问题。它几乎停止了任何用户行为的报告。(没有布诺!)
我的解决方
浏览 0提问于2017-03-09得票数 0
2回答
我刚在我的网站上安装了SSL。
然而,它并没有表现出绿色。我的网站是https://www.treasure-domain.com
https://看起来仍然没有SSL (不是绿色的)
浏览 0提问于2015-12-13得票数 -4
回答已采纳
最近,我不得不在Apache2.4/Mod_ SSL服务器上更新我的ssl证书。
我有两个主机,没有SNI,每个运行在一个单独的NIC。到目前为止,证书都是Globalsign,一个是特定于OrganizationSSL的,另一个是通配符。一切都进行得很顺利。
我的客户想要一个扩展的验证SSL。我下载了这个链运行所需的根CA和中间证书。但是在切换证书时,我的Apache拒绝初始化这个链。
我有以下错误:
Apache日志:ssl:emerg AH02311:初始化mod_ssl的致命错误,退出。
Vhost日志:ssl:emerg AH01903:配置CA证书链失败!
我的Vhost SSL
浏览 0提问于2018-01-15得票数 1
回答已采纳
我刚刚用一个签名的证书添加了mod_ssl,但我不明白为什么Google将我的连接标记为不可信
截图:
虽然,另一个网站拥有几乎相同的细节,但Google chrome并没有将其标记为不可信的:
谁能帮我,为什么谷歌铬标记我的网站不可信?
编辑1(添加证书信息)
浏览 1提问于2015-07-15得票数 1
回答已采纳
我的网站是www.survivorssupply.com。我想对我的整个站点使用SSL,因为当我只在某些部分使用SSL时,SSL证书显示某些部分没有安全地交付,并不是所有的部分都是安全的,等等。
当我进入Joomla管理面板时,我将整个站点设置为所有内容都强制使用SSL。然后我得到了一个无限重定向循环的问题(301错误)。我的网站在Nginx上运行的是Joomla 2.5的最新版本。
有没有我可以使用的重写,或者有人知道Joomla的诀窍?
浏览 2提问于2012-06-14得票数 1
回答已采纳
1回答
我需要帮助在Python中发出以下Curl请求:
curl --data "username=USERNAME&password=PASSWORD" --header "Authorization: Basic Y2xvdWQtYXBp" -X POST "https://ApiCallUrl/auth/token?grant_type=password" --insecure
我有以下代码:
url = 'https://fakepath'
data = "username=velocity_169234&
浏览 4提问于2017-07-31得票数 1
2回答
我正在开发一个Chrome应用程序,它通过SSL连接到服务器。当然,证书是自签名的。
在Chrome浏览器中,这不是问题,因为Chrome会打开一个安全警告页面。如果用户选择继续访问该网站,则会转到远程页面。然而,在Chrome应用程序中,它不会给出这样一个警告页面,询问用户是否继续。相反,会在控制台中抛出连接错误。
要解决此问题,用户必须在浏览器中连接到页面一次并接受证书,然后他/她可以在Chrome应用程序中继续。
我想知道如何在Chrome应用程序中直接处理这个问题?
浏览 6提问于2013-12-11得票数 4
2回答
在我创建的网站之一,有一个使用ssl的要求。但我对此一无所知。我知道ssl是用于安全站点的。但是在开发中会有什么不同,我应该从哪里开始呢?我看到了这个和这个,所以有可能不购买带有open ssl的ssl吗?
我猜这就是你怎么发现的..。
if (isset($_SERVER['HTTPS']) )
{
echo "SECURE: This page is being accessed through a secure connection.<br><br>";
}
else
{
echo "UNSECURE: Th
浏览 2提问于2010-12-15得票数 0
回答已采纳
由于FB要求所有iframe应用程序都在10月1日的SSL下托管,这将如何影响像我这样拥有iframe来自非SSL域内容的应用程序的人?
例如:我的应用域名是:在我的/appfolder的index.php文件中,我有不是SSL的图片和iframed站点。例如,我可能在我的网站上嵌入了几张来自tinypic的图片。由于他们的图片使用非SSL格式,会发生什么呢?
浏览 0提问于2011-09-30得票数 2
在关于的curl_setopt中,最受欢迎的评论是
请大家停止将CURLOPT_SSL_VERIFYPEER设置为false或0。如果PHP安装没有最新的CA根证书包,请从curl网站下载该证书包,并将其保存在服务器上:
然后在php.ini文件中设置路径,例如在Windows上:
curl.cainfo=c:\php\cacert.pem
关闭CURLOPT_SSL_VERIFYPEER允许中间人攻击,这是你不想要的!
真的?据我所知,关闭CURLOPT_SSL_VERIFYPEER可以阻止curl验证对等方的证书,但数据传输保持安全。哪一个是真的?
浏览 1提问于2014-01-17得票数 2
回答已采纳
2回答
我有一个电子商务网站安装了SSL。我确保所有链接都是https://,以避免浏览器错误,即页面上有非安全项。但是,我的页脚中有一个新闻和新闻提要,它链接到另一个不安全的网站,并且没有https://可用。有什么办法可以解决这个问题吗?还是有什么诀窍可以让这件事成功?
浏览 2提问于2016-04-22得票数 0
回答已采纳
2回答
Google SSL证书错误
、、、、
当我们打开网站时,有时它会显示SSL安全错误,表明连接不是私有的,浏览起来可能不安全。
尽管所有的证书都已正确安装,并且站点在大多数情况下也会打开。
所以,有时它不会打开,并显示错误,很难找出原因。
请参考附件中错误的截图。
浏览 2提问于2016-02-12得票数 0
3回答
很简单,一个网站需要SSL证书必须满足什么标准?
网站不是电子商务,但将采取用户信息,联系方式和活动信息。
即使在技术上不是必需的,SSL是否只是为用户提供了对站点的额外“信任”?
干杯
浏览 2提问于2009-08-27得票数 8
回答已采纳
我的公司只有一个http代理。网站上的非SSL http工作良好。然而,像https://google.com这样的网站不起作用。要强制https使用公司的http代理,我必须做些什么?
📷
浏览 0提问于2017-03-02得票数 0
回答已采纳
我遵循本教程:在Google平台上为我的网站实现SSL证书。现在,我打开它,我得到了ERR_CERT_AUTHORITY_INVALID,我做的一切都是正确的。
我所有的证书.pem文件都在我的网站文件夹(madnumber.org)中,而不是在我确保的example.com中。
我的配置文件是:/opt/bitnami/apache2/conf/bitnami/bitnami.conf
以下是代码:
# Default Virtual Host configuration.
<IfVersion < 2.3 >
NameVirtualHost *:80
NameVi
浏览 0提问于2019-03-30得票数 0
2回答
我想在海外找到一个服务器并运行squid作为我们站点的反向代理。比如说这个网站是:
eu.website.com
这将指向
www.website.com
通过鱿鱼。我的问题是SSL。我知道我必须为eu.website.com购买一个证书,但是我可以通过SSL传递到www.site.com吗?安装程序将如下所示
eu.website.com <--> Squid服务器<--> www.website.com
整个沟通链都需要安全。
浏览 0提问于2009-08-04得票数 3
回答已采纳
3回答
SSL本地主机隐私错误
、、、、
我在本地主机(wamp)上安装了ssl,我用GnuWIn32制作了ssl。
当我尝试在Chrome中使用fb 登录时,我会收到以下消息:
URL:
https://localhost/ServerSide/fb-callback.php?code=.....#_=_
错误:
你的联系不是私人的。
攻击者可能试图从本地主机窃取您的信息(例如密码、消息或信用卡)。NET::ERR_CERT_INVALID。本地主机通常使用加密来保护您的信息。这一次,当Chrome试图连接本地主机时,该网站发回了不寻常和不正确的凭证。当攻击者试图假装是本地主机或Wi登录屏幕中断连接时,可能会发生这种情况。您的信息
浏览 7提问于2016-02-22得票数 60
回答已采纳
我将我的博客设置为连接到facebook页面,并自动向其发布文章。我设置了Yoast SEO,一切都很好。然后,我更改了我的Facebook页面的名称(我为此感到遗憾),然后一切都停止了。所以后来我把Facebook的名字改回了原来的名字。现在,我的文章像以前一样发布到页面上,只是封面图像没有发布。
我在谷歌上搜索了很多,也查看了所有我能找到的相关堆栈溢出响应,但我找不到答案。我不是一个网站专家,只是试着自己弄清楚。
当我使用FB的调试器时,它给我这个错误:
1/1“推断属性应显式提供'og:image‘属性,即使可以从其他标记推断出一个值。”
然后在中,它给出了这些错误:
1/4 &
浏览 0提问于2017-10-16得票数 1
1回答
由于某些原因,最近我无法使用git推送到github,也无法使用npm安装节点模块。(我在使用Windows 10)
我从git中得到了这个错误:
$ git push origin master fatal: unable to access
'https://github.com/$$$/$$$.git/': SSL certificate problem:
unable to get local issuer certificate
我从npm那里得到了这个错误:
npm install --save-dev webpack
npm WARN package.json 6
浏览 3提问于2017-06-16得票数 3
回答已采纳
1回答
我有一个小的initramf,里面有一个静态的百事箱。此initramfs的唯一目的是将文件下载/上载到HTTPS服务器。
我有适当的证书和证书这样做。但是当我执行命令时:
curl --cacert /tmp/filename.pem -T /tmp/file_to_upload -u user:pass https://Server_name/
我的回答是一个错误:
curl: (60) SSL certificate problem: unable to get local issuer certificate
如果我在Ubuntu上使用相同的命令,使用相同的证书,那么一切都会顺利进行。
浏览 0提问于2016-05-26得票数 4
尝试构建3节点Kubernetes集群并在CoreOS上运行和发布,我不能将任何节点连接到集群API,一直抛出有关TLS证书的错误。
I1128 23:08:47.715663 1 logs.go:41] http: TLS handshake error from 10.123.146.55:48344: remote error: bad certificate
I1128 23:08:47.829082 1 logs.go:41] http: TLS handshake error from 10.123.146.55:48346: remote error: b
浏览 11提问于2016-11-29得票数 0
我目前有一个网站,用户可以登录和做各种事情。该站点使用SSL(HTTPS)。
有没有办法使用.php或.htaccess来解除特定链路和任何连接的链路的安全(即,(,))不安全?
但是,如果用户登录到他们的帐户,并且能够从/unsecure或/unsecure/随机性in中导航出来,并且仍然可以登录,并且不会抛出错误或浏览器错误,或者降低安全性,那么这种方法是否有效?
我一直在到处寻找这个问题的解决方案,但还没有找到解决方案。
之所以需要这样做,是因为我正在使用iframe在我的安全站点上加载.swf内容,该站点托管在另一个域/服务器上。如果您有更好的想法来使用iframe传递非SSL内容,请
浏览 0提问于2015-05-04得票数 1
我正在尝试打开一个htttps网站。Url用于ex。。我已经写好了blow代码。
String url = "";
URL obj =新URL(url);
HttpURLConnection con = (HttpURLConnection) obj.openConnection();
//可选默认为GET con.setRequestMethod("GET");
//添加请求头部代理(“User-con.setRequestProperty”,USER_AGENT);
但是它抛出了异常"javax.net.ssl.SSLHandshakeExcepti
浏览 2提问于2013-09-27得票数 0
1回答
我有一个网站的域名-a.com,我们即将安装一个SSL证书。证书由CA颁发,因此它将被浏览器信任。
在域-a.com上的pageload之后,使用CORS检索要在页面上显示的一些附加信息,对dom-b.com进行ajax调用。
我有两个问题:
我还需要在域-b.com上安装SSL证书吗?如果我不这样做,在用户浏览器中会发生什么?
如果我确实在域-b.com上安装了SSL证书,但我使用的是自签名证书(而不是CA颁发的证书),这会有效吗?还是会出现用户浏览器引发的警告/错误?
浏览 5提问于2014-04-17得票数 1
回答已采纳
3回答
当试图访问配置不当的SSL证书的环境时,我会得到以下错误:
javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated
at com.sun.net.ssl.internal.ssl.SSLSessionImpl.getPeerCertificates(SSLSessionImpl.java:352)
at org.apache.http.conn.ssl.AbstractVerifier.verify(AbstractVerifier.java:128)
at org.apache.http.conn.ssl.SSLSoc
浏览 6提问于2012-03-19得票数 1
回答已采纳
1回答
我最近在我的网站上获得了SSL证书,在我用来托管我的网站的apache服务器上。该网站显示“安全”,当我使用笔记本电脑ip地址192.168.*.**在本地主机上运行它时,它也工作得很好。但是当我尝试通过端口443转发这个网站时,它以某种方式显示不安全,并且您的连接不是私有的。这里的任何帮助都将不胜感激。
浏览 2提问于2017-04-26得票数 0
很难解释我在这里看到的是什么。
我有一个网站,没有SSL证书,我正在使用一个页面作为一个Facebook应用程序的登录页。
我的问题是,当有人在facebook上进行安全连接时(https://) ),iframe src指向我的登录页面的相同https URL。这将返回如下所示的错误。
SSL connection error
Unable to make a secure connection to the server. This may be a problem with the server, or it may be requiring a client authenticati
浏览 30提问于2011-06-13得票数 14
回答已采纳
我刚从GoDaddy买了一个SSL证书,我想把它安装在我的web服务器上。但我不希望我的整个网站被SSL覆盖。我只想要注册页面,登录页面和帐户页面。
我在我的托管公司的一个代表告诉我,SSL是网站范围的,我将无法做到这一点,除非我购买一个新的网站与一个新的域名。他说,创建子域是行不通的,如果出现错误的话.
这是真的吗?我怎么可能看到许多站点显示正常的http,并且只在您转到登录页面或注册页面时更改为https?
我很感激你的想法。该站点使用ColdFusion、PHP和ASP在WindowsIIS7.5服务器上运行。
浏览 0提问于2010-11-08得票数 0
回答已采纳
3回答
我需要从Java网站上提取SSL证书的过期日期,应该同时支持受信任的和自签名的证书,例如:1.可信的 2.自签名的
我已经将一些代码复制为:
import java.net.URL;
import java.security.SecureRandom;
import java.security.cert.Certificate;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import javax.net.ssl.HostnameVerifier;
impo
浏览 1提问于2012-10-19得票数 39
回答已采纳
我正在为我的网站购买SSL证书。
我找到从RapidSSL获得的证书了。
这个证书能防止MITM攻击吗?
此证书是否会向用户显示警告(因为它不是EV证书)?
浏览 0提问于2011-11-30得票数 1
回答已采纳
📷
我面临sharepoint站点中自签名ssl证书中的地址不匹配问题。我怀疑我必须更改“发布到”部分,这是我的服务器证书中的通用名称,以与我的网站主机名相匹配。服务器证书部分可以在我的iis中找到。
由于我无法编辑我的证书,我如何做一个新的自签署证书,与我的网站地址匹配?我是否需要更改服务器名称,或者类似的东西?
浏览 0提问于2018-01-05得票数 3
我有一个on,我试图运行一些构建/管道,但是得到了以下错误-
fatal: unable to access 'https://gitlab-ci-token:[MASKED]@gitlab.systems/testing/test-project-poc.git/': Peer's certificate issuer has been marked as not trusted by the user.
我已经研究过这个- ,并遵循了通过合并server certificate、intermediate certificate和root certificate来获取
浏览 6提问于2020-10-05得票数 6
2回答
我试图在没有证书的情况下通过SSL端口443连接到服务器。
我被抛出一个错误:
javax.net.ssl.SSLException:不受信任的服务器证书
阅读其他问题来解决问题,下面的代码应该可以工作,但我仍然收到错误消息。我做错什么了?
HostnameVerifier hostnameVerifier = org.apache.http.conn.ssl.SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER;
DefaultHttpClient client = new DefaultHttpClient();
SchemeRegistry reg
浏览 10提问于2011-08-27得票数 2
回答已采纳
3回答
我试过搜索这个,但我真的想不出一个可以搜索的技术字符串。我想让我的网站有一个绿色的框,出现在SSL网站上。例如,在美国银行的网站上( Chrome):
我不知道这是不是一个HTML技巧,一个服务器操作,等等。我真的不知道,也不知道搜索“那个绿色盒子的东西”的好方法。有人知道网站是怎么做到这一点的吗?
浏览 1提问于2012-05-04得票数 2
回答已采纳
2回答
我们的网站最近从http转移到https。它具有客户调用的REST调用,这些调用现在无法工作:
SSL之前的cURL (工作):
$ch = curl_init();
curl_setopt($ch,CURLOPT_URL,$api_call_url);
curl_setopt($ch,CURLOPT_POST,1);
curl_setopt($ch,CURLOPT_POSTFIELDS,$post_fields);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$result = curl_exec($ch);
curl_close($ch
浏览 2提问于2012-11-20得票数 6
在过去的一个小时里,我一直在用谷歌搜索这件事,但我还是不能完全确定。也许你们可以在这里提供帮助!
这是我想要做的:
旧网站是:
old.tld
新站点为:
new.tld
一群人通过SSL访问旧站点上的一个特定的遗留url,即:
我刚刚在Heroku上建立了一个全新的站点,在新域上运行Rails3。
我还安装了Heroku的SSL Endpoint Add-on,并使用了一个新的安全子域:
secure.new.tld
我在我的Rails routes.rb中有一堆重定向和约束,用来重定向旧的->新的,并传递适当的请求。对于非SSL的东西,一切都工作得很好。
我唯一不能正常工作的就是重
浏览 2提问于2013-02-26得票数 1
回答已采纳
1回答
我试图在服务器端为我的网站用户创建证书,这样他们就可以对自己进行身份验证,而不是我已经提供的基本身份验证,即用户名/密码。
我可以在服务器端而不是在客户端生成用于创建CSR的公共/私钥的整个过程吗?
我在考虑以下过程:
用户登录到网站并通过用户名/密码进行身份验证。
用户将通过用户浏览器和服务器之间的SSL连接通过web表单提交标识详细信息。
然后,服务器将为该用户创建公共/私钥,并使用这些密钥在服务器上创建CSR。然后,服务器将使用CSR为用户创建证书。然后,它将通过SSL将证书发送给用户。然后,服务器将删除创建的公钥/私钥。
最后,用户将在他们的浏览器上安装证书。
这行得通吗?在某种程度上
浏览 0提问于2014-05-05得票数 0
回答已采纳
2回答
我有一个域名,我们将其命名为www.mydomain.com以供参考。我在m.mydomain.com为那些想通过他们的移动设备查看网站的人提供了一个子域。我的用户正在登录这个网站,所以如果可能的话,我想保护他们的凭证。因此,我购买了SSL证书。
我不是SSL证书专家,所以我可能误解了什么。我想我的域可以有一个单独的SSL证书。然而,当我尝试访问时,我被重定向到,而不是看到上的内容。换句话说,这是我从IIS 7中提取的配置和结果的列表:
Site Name Binding Type Host Name Port IP Address Result via Brow
浏览 2提问于2012-03-14得票数 5
1回答
我在我的Python代码中尝试写curl的等价物。
curl -i -u username:password -H "Content-Type: application/json;charset=utf-8" -X POST -d '{"id_no":"7877"}' https://host/XXXX/ -k
在哪里,我有用户名,密码和主机的详细信息。
我的Python代码如下:
headers = {'Content-Type': 'application/json;charset=utf-8'
浏览 1提问于2017-11-20得票数 0
我正在尝试使用以下代码绕过证书:
private static HttpClient wrapClient(HttpClient基础)抛出尝试{ AGException { SSLContext ctx = SSLContext.getInstance("TLS");
X509TrustManager tm = new X509TrustManager()
{
public void checkClientTrusted(X509Certificate[] xcs, String string) throws CertificateException
浏览 0提问于2013-04-22得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
