4回答
在腾讯云申请的SSL证书,配置到tomcat后,重启项目。正常启动,但是浏览器提示红色不安全,点击上面描述,证书无效。但是证书是没有问题的。
[图片]
标题:证书安装指引 - SSL证书 - 产品文档 - 帮助与文档 - 腾讯云
地址:https://cloud.tencent.com/document/product/400/4143
浏览 9928提问于2018-01-29
最近申请了腾讯云免费的SSL证书,但是在我的云服务器上安装SSL证书的时候出现了问题。我并找不到开发文档里面所说的httpd那个文件,然后我根据网络上的解决办法去安装SSL证书,尝试了很多次还是不成功。下面是我现在的default-ssl.conf配置。求大神帮我解决一下这个问题
image.png
浏览 1221提问于2018-09-24
回答已采纳
📷
添加描述
SSL证书是通过腾讯云服务器文件验证后下载的,用的tomcat配置,配置后访问的链接提示,证书无效,颁发给的地址不是我们的域名,申请时间也不对,有大神知道怎么回事吗
浏览 939提问于2018-12-27
1回答
我理解SSL证书的使用和必要性。我希望详细解释http协议和SSL证书之间的关系,以及https和SSL证书之间的关系。
在AFNetworking中,定义_AFNETWORKING_ALLOW_INVALID_SSL_CERTIFICATES_允许无效的证书。假定未设置此标志,库默认应拒绝无效证书。但是,如果服务器端没有安装证书怎么办?我看到我可以使用http协议访问没有证书的服务器。
是否只对https协议进行默认的证书验证?
我只想访问那些拥有证书并且在http和https上有效的服务器?是否需要此功能?如果需要,是否有可能?
浏览 2提问于2014-05-09得票数 0
回答已采纳
我是否可以在服务器上安装SSL证书,测试SSL证书,删除证书,然后在同一台服务器上重新安装?还是Windows不允许重新安装,因为它以前已经被使用过,或者因为任何其他原因?
官方上,我不允许在特定日期之前在这个特定的服务器上安装任何东西,验证过程是明智的。然而,安装所有设备的截止日期是非常苛刻的。如果所提供的SSL证书看起来无效,这将是一个完全的灾难。这就是为什么我正在考虑非正式地安装/测试SSL证书,删除它,并在正式日期晚些时候重新安装它,从而降低了不遵守最后期限的风险。
这会带来问题吗?
浏览 0提问于2018-05-14得票数 0
回答已采纳
1回答
我有个问题。我们使用服务器上的CNAME直接指向另一台服务器上的应用程序。我将在哪个服务器上安装该云应用程序的SSL证书?我们需要使用CNAME主机名。谢谢。
浏览 0提问于2011-10-04得票数 3
回答已采纳
1回答
云中有CentOS 7服务器,它提供HTTPS服务。现在这个企业不能使用我们的云服务,所以他们想要一个本地的intranet解决方案,就像我在云中运行的公共互联网一样。
经过大量的思考后,我发现我无法为他们提供我的云解决方案,除非我把一切都镜像起来。然后,为了提供服务,我决定将整个云安装放在他们的intranet上,向他们提供我自己的SSL和HTTPS官方许可证。
为此,我使用CentOS 7作为镜像,使用相同的HTTPS配置创建了一个服务器,该服务器是原始云服务器+ DNS服务器的镜像。
在他们的内联网上,他们可以像坐在真正的公共互联网上一样浏览https://myserver.com/so
浏览 0提问于2015-06-22得票数 -2
回答已采纳
问:如何在服务器产品的安装程序中安全地包含推送通知所需的SSL证书?
背景: Apple推送通知要求客户端SSL证书在向Apple发出呼叫的服务器上就位。
我的产品采用传统的客户端/服务器架构,即客户在其内部网中安装服务器,然后从App Store获取iOS客户端,并将客户端连接到其服务器实例。
这里的重点是客户自己安装服务器,而不是我自己管理服务器的云体系结构。
我的问题是,我不知道如何在服务器安装程序中以安全的方式打包推送通知证书。我不能在没有密码的情况下分发.p12文件,因为这会暴露我的私钥,并且我不能使用密码,因为密码必须包含在安装程序中的其他地方,这将违背目的。我是否需要通过我管理的
浏览 3提问于2011-08-25得票数 7
MDM Server配置为使用自签名证书的SSL。已在iOS设备上安装web服务器证书(自签名)。仍然收到错误消息“{web server}的服务器证书无效”,使用自签名证书的mdm web服务器是否可以工作?或者,我是否需要从受信任的CA获得证书签名?
浏览 0提问于2012-04-18得票数 3
回答已采纳
我在Azure VM上托管了Mosquitto (MQTT服务器)。我正试图通过Azure WebJob连接MQTT代理。当我使用自签名服务器证书(ssl/tls连接)从本地计算机连接到代理时,它可以正常工作,但是当我在Azure AppService上承载相同的应用程序时,根据证书验证过程,它会产生错误:无效的远程证书。我已经在Azure门户上安装了相同的pfx证书文件,但是我仍然收到了相同的错误。如何在Azure受信任根存储中安装第三方服务器的ssl证书,以便它可以通过受信任的根存储验证证书。
浏览 4提问于2017-06-09得票数 1
回答已采纳
在我的服务器上,我有一个SSL证书,有效期从2009年9月6日到2011年9月6日。客户端收到无效证书错误。我重新颁发了证书,并将其安装在服务器机器上。但是客户端仍然收到相同的错误。浏览器有什么问题吗?任何人都可以回复这个问题。但是,如果我在不同的机器上打开页面,我可以转到该站点,而不会出现任何无效证书错误消息。
浏览 3提问于2011-06-15得票数 0
回答已采纳
1回答
我有一个外卡SSL证书颁发的Starfield安全认证机构,这是有效的,直到2014年。我已经用了一年多没有后端认证(证书没有安装在ELB上)的ELB证书。我最近需要让客户端IP传递到服务器。为了让客户端IP通过,我必须创建一个新的ELB,并在ELB上安装证书,并使用ELBSampleELBDefaultCipherPolicy设置后端身份验证。SSL证书也安装在服务器/实例上。
我有100多个客户使用新的配置,没有问题。但是,我有两个客户端抛出了无效的证书错误:
java: "unable to find valid certification path to requested t
浏览 0提问于2012-01-04得票数 5
回答已采纳
我有两个web应用程序托管在一个使用弹性IP的EC2亚马逊服务器上。我有一个追踪* SSL证书,我正试图应用于这两个web应用程序。
我按照GoDaddy的指示生成了CSR文件
我在apache上启用了SSL,并在服务器上安装了SSL (链接到Vhost中的正确路径)。
当我测试https urls时,我得到以下错误:
web应用程序使用无效的安全证书。
证书不受信任,因为它是自签名的.证书只对ip-10-236-91-228有效。
所列出的IP是Amazon服务器的内部私有IP,而不是面向IP的公众。
有没有其他人遇到过类似的问题,或者知道如何解决这个问题?
谢谢,
汤姆
浏览 0提问于2011-10-06得票数 1
我在身份存储( .jks)中有公司CA签名的证书、中间证书和服务器证书,但浏览器仍然显示无法通过可信机构错误进行验证。使用weblogic日志中的weblogic -10.3.1,我还注意到这一点- SSL握手期间从对等方x.y.z.12接收到无效/未知的SSL标头 但是,当我将根证书和中间证书安装到certmgr.msc中时,当我在新窗口中再次访问url时,浏览器上没有错误,weblogic服务器中也没有错误日志。 会出什么问题呢?
浏览 38提问于2020-06-19得票数 0
在腾讯云申请到了SSL证书,但是 里面没有说Node怎么安装,也没有相应的node文件。。。求解答
浏览 1679提问于2017-12-26
回答已采纳
我正在使用sql代理连接到GCP云sql实例。
根据我的理解,使用SQL代理连接是加密的,代理为用户管理SSL。
但是,当我使用代理成功地连接到云sql实例之后,尝试查询"status“,它显示了。
SSL:不使用
这是预期的行为吗?
我尝试谷歌谷歌云文档,堆叠溢出,但这并没有帮助。
注意:我没有显式地提供ssl证书。当我试图显式地授予SSL证书时,它会导致DB连接错误,服务器不支持SSL,但是如果没有SQL代理,它可以正常工作,并且状态也显示SSL正在使用。
浏览 3提问于2020-09-02得票数 0
我试图使用cloudfront在AWS上托管我的前端,在经典负载均衡器后面的EC2上使用后端。我在ACM中导入了我的SSL证书。使用ACM,证书已经安装在Cloudfront和经典的负载平衡器上。
云阵配置:
Alternate Domain Names (CNAMEs) = mydomain.com
SSL Certificate = mydomain.com (xxx-yyy-zzz............)
经典的负载平衡器配置:负载均衡器托管在使用ACM安装的api.mydomain.com和SSL证书上。
安全组入站规则配置:
EC2正在运行一个Nodejs
浏览 5提问于2017-08-16得票数 1
回答已采纳
希望你们都安然无恙。
所以,为了解释我的设置,我一直以来都在做对我有用的事情,直到现在。
我有:
为网站运行apache2的Ubuntu服务器
通过certbot (上周与新的ubuntu服务器一起安装)
云焰链接
有了这个,我就能够托管我的多个站点,并通过运行命令:sudo certbot --apache向它们提供免费的ssl (letsencrypt)。接下来,我将将域添加到cloudflare中,原因之一是通过单击DNS页面上的橙色云来使用他们的代理DNS。我通过cloudflare是因为一个原因,为了隐藏服务器所在站点的ip,它只是一个非常方便的特性,我看到它有助于更多地抵抗攻击。
浏览 0提问于2021-06-06得票数 0
在进行微信小程序云服务期测试的时候,第二步”实验一“老是提示”对应的服务器证书无效“是怎么回事?我是在今年一月份申请的证书是三个文件,一个1-root_bundle.crt;一个2_www.***.cn.crt;一个3_www.***.cn.key 。我把这三个文件都传到服务器上了,也在ssl.conf文件里指明了。怎么还是提示上述问题?证书应该没有问题的。
浏览 7305提问于2018-02-21
1回答
我们在阿里云托管我们的后端服务器,因为我们是一家外国公司,我们没有该服务器的ICP许可证和域名,但是我们希望为负载均衡器IP地址配置https。我试图从阿里云购买SSL证书,因为我们没有域名,我应该如何选择类型的域(通配符域,单域,多域)?有什么建议吗?
浏览 0提问于2019-03-01得票数 -1
2回答
我们目前有一个用于mycompany.com的GoDaddy证书,他们要求我为我们的QA部门获取一个URL qa.mycompany.com证书。我已经安装了证书,让我们过去加密,但从来没有子域,特别是一个已经安装了证书的域。
qa.mycompany.com托管在另一台服务器上,带有另一个公共IP。DNS配置是在GoDaddy中完成的,其中托管了mycompany.com和qa.mycompany.com。我计划使用certbot安装QA服务器中的qa.mycompany.com证书。
这样做有什么风险吗?比如重写mycompany.com的SSL证书?还是在安装qa.mycompany.c
浏览 0提问于2021-03-24得票数 0
3回答
4个证书,只要装一种就可以么?
标题:证书安装指引 - SSL证书 - 产品文档 - 帮助与文档 - 腾讯云
地址:https://cloud.tencent.com/document/product/400/4143
浏览 372提问于2018-02-12
2回答
我有一个云服务和一个Azure APIM实例,并在它们上设置了自签名客户端证书(证书的目的是服务器身份验证和客户端身份验证)。
APIM中的每个API都在其安全性上设置了客户端证书。但是,当我执行调用时,跟踪中返回了以下内容。
“messages”:[“调用后端服务时出错。”,“底层连接已关闭:无法为SSL/TLS安全通道建立信任关系。”,“根据验证过程,远程证书无效。”
我在网上搜索时,有没有遗漏什么,看不到明显的东西。
浏览 0提问于2017-07-24得票数 1
1回答
在Azure中,我有一个云服务和一个网络作业,它试图使用第三方api '‘来允许我们从应用程序发送短信。
这是正确工作的,但是最近对api的调用失败了,出现了以下错误:
System.Net.WebException:基础连接已关闭:无法为SSL/TLS安全通道建立信任关系。-根据验证程序,远程证书无效
在与TextLocal支持部门联系时,他们说其他一些客户已经报告了这个问题,这与他们的SSL证书的Thawte证书链有关。
所提供的解决方案是让我更新我们服务器中的Thawte根证书。(在桌面pc上自动更新,所以当我在本地运行作业时,它总是工作的。)因此,我远程访问了Azure
浏览 4提问于2017-07-24得票数 1
1回答
我只是在一个闸门入口 3上安装了覆盆子皮,它包含Squid 3作为它的代理链的一部分。
它还使用ssl凸点,某些使用SSL的网站(通常是大型网站,比如Facebook和Youtube)不允许使用证书。当页面本身加载时,它通常不会加载驻留在静态CDN服务器上的图像或样式表。
例如,在加载facebook时,浏览器中会出现以下错误:
加载资源失败:此服务器的证书无效。您可能正在连接到一个假装为"static.xx.fbcdn.net“的服务器,这可能会使您的机密信息处于危险之中。
在鱿鱼日志中,我得到以下信息:
XXXXXXXX.XXX 166 127.0.0.1 NONE/200 0
浏览 0提问于2016-06-14得票数 1
回答已采纳
2回答
下面是我当前的架构:我有一个托管在云中的简单站点,需要我的公司提供服务。因此,mysite.com有一个CNAME重定向到1234.cloud.com。我知道需要为mysite.com创建SSL证书。
以下是我的问题:
( a) CNAME在获取内容时如何重定向工作?DNS是解析云IP地址,只允许一个HTTP连接到云,还是HTTP连接发送到我的服务器,然后中继到云?哪个服务器显示用于mysite.com的SSL证书?我认为我需要配置一个本地服务器来提供SSL证书,因为仅靠DNS是不够的,但我不确定体系结构。
如何确保我的服务器和云之间的通信也是加密的?我需要在两个服务器之间配置客户机/服务器S
浏览 0提问于2016-02-01得票数 6
回答已采纳
3回答
所以我已经犯这个错误好几天了。我已经谷歌和谷歌,但似乎没有解决我的情况,并希望有人可以帮助。
问题是:
当我在ARR (路由规则)中禁用SSL卸载时,我会收到以下信息:
502 -网络服务器在充当网关或代理服务器时收到无效响应。
--您要查找的页面有问题,无法显示。当Web服务器(充当网关或代理时)与上游内容服务器联系时,它从内容服务器收到无效的响应。
因此,进一步研究一下,我启用了失败的请求跟踪来捕获错误。日志提供了以下信息:
视图跟踪警告-MODULE_SET_RESPONSE_ERROR_STATUS
ModuleName: ApplicationReques
浏览 10提问于2015-02-25得票数 4
我的GCP云SQL已经启用了SSL。这样,我的客户端将需要服务器CA证书、客户端证书和密钥才能连接到数据库。客户端配置为从秘密管理器检索证书和密钥。
我正在使用Terraform部署我的安装程序。一旦创建了SQL实例,它就需要输出证书和键,以便我可以在秘密管理器中创建它们。但是,秘密管理器只接受字符串格式,但是证书和键的输出是列表格式。
我对Terraform非常陌生,如何将SQL证书和密钥导入秘密管理器?
下面是我的Terraform代码片段:
云SQL
output "server_ca_cert" {
description = "Server ca cert
浏览 33提问于2022-11-11得票数 0
2回答
我已经与HostEurope建立了主机。我的SSL证书似乎是有效的(它还没有过期等等)它适用于我在服务器上使用的一个域( SSL证书是为该域购买的)。最近,我在同一台服务器上设置了另一个具有不同域的站点,并提供了与HostEurope告诉我的相同的SSL证书,可以将我的证书作为“全局”使用,也就是说,对于服务器上的所有域,我已经尝试这样做了。
当我访问这个站点时,我可以看到正在提供SSL证书,但是我被告知它是无效的,但是当我检查该证书时,它说它是有效的(见下面的图像)。
看这里,它看起来是“无效的”
看这里,它看起来是“有效的”
“公共名称”是SSL证书无问题工作的另一个站点的URL。
谢谢
浏览 0提问于2021-11-16得票数 0
回答已采纳
请描述您的问题
标题:证书安装指引 - SSL证书 - 产品文档 - 帮助与文档 - 腾讯云
地址:https://cloud.tencent.com/document/product/400/4143
浏览 2196提问于2018-02-18
1回答
我有一个有域的服务器和一个颁发给该域的SSL证书。
预期的行为是,当IP地址被浏览时,它重定向到服务器的域名,SSL证书是有效的。例如:
https://ip => https://example.com
在我的例子中,如果我输入了IP,它将作为一个IP留在URL栏中,并且证书就无效了。
https://ip => https://ip
我的问题是,如果服务器不解析它的域名并以无效的SSL证书停留在IP上,是否存在安全风险?
浏览 0提问于2020-10-27得票数 0
回答已采纳
2回答
我正在开发一个iOS MDM作为我的项目,我已经差不多完成了。
我手动创建了所有必需的文件,包括mobileconfig文件,并安装了配置文件。
设备轮询Server中提到的URL,通常带有一个Idle消息。我看到Idle消息表明设备正在检查服务器上的命令,我们可以将plist响应作为命令发送。
我的问题是,如果所有设备都频繁轮询MDM,那么.pem文件和APN证书需要什么?我们应该像向我们的iOS应用程序发送推送通知一样,像下面这样向设备发送推送通知吗?
{
"aps": {
"id": 10,
"messa
浏览 17提问于2018-01-06得票数 0
回答已采纳
2回答
我必须切换服务器,我想将所有SSL urls重定向到非ssl站点。我遇到的问题是https站点仍然抛出无效的证书错误,即使通过apache实现了重定向。
<VirtualHost *:443>
ServerAdmin webmaster@dummy-host2.example.com
DocumentRoot /data/sites/www.example.com/main/
RewriteEngine on
Redirect 301 / http://www.example.com
SSLEngine on
SSLCertific
浏览 0提问于2013-06-27得票数 1
我正在测试谷歌云平台来托管一些WordPress网站,我已经部署了一个市场解决方案,这是一个由jetware优化的wordpress安装,与wordpress,Nginx和其他东西打包在一起。一切都很顺利,但我无法为我的网站启用ssl并安装SSL证书。我尝试了一些教程,但它们在此安装中不能很好地工作。有谁有这方面的经验吗?或者对如何手动安装证书有一些建议?
浏览 2提问于2019-10-20得票数 0
1回答
将SSL应用于实例
、、、
我是Google云平台的新手。
我买了一个通配符SSL,想知道如何将通配符SSL安装到Google 实例中?
通过使用以下命令行openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr,我使用Cloud在Google平台上生成CSR
我设法激活了我的认证,并收到了ca-bundle文件。
但是我不知道下一步安装SSL的步骤是什么。我在Google 选项卡中找不到任何关于SSL的信息。
如上述网站所示,我必须通过应用程序引擎激活我的SSL,但我对此有疑问。
浏览 4提问于2017-10-02得票数 16
我对SSL证书这个话题很陌生,我想安装我购买的SSL,这样当用户进入我的站点时,他们将不会看到不受信任的证书,这里是我迄今为止所做的步骤
keytoolcreated 使用步骤1中文件中的csr文件创建了一个p12文件,将csr上传到我的ssl供应商,并在通过对我的域的验证之后,下载了以下文件:.crt、..ca bundle、.p7b文件。
我将所有文件(包括我生成的文件)放置在资源目录中,并添加了以下属性
server.ssl.key-store:classpath:myFile.p12
server.ssl.key-store-password:some_pass
server.ssl.
浏览 2提问于2020-06-24得票数 0
2回答
我有一个现有的AWS EC2实例,它包含一个应用服务器和一个web服务器(apache)。我的外部DNS通过它的弹性IP将流量从www.x.com、api.x.com、oa.x.com引导到实例。www.x.com是从web服务器提供的,而其他子域则是从应用服务器提供的。所有通信量都是HTTPS,SSL证书的EC2上安装了letsencrypt。这个很好用。
现在我正在滚动一个新的EC2实例,因为现有的实例太小了,并且开始表现得很奇怪。一切都很好,但我不能在新实例上安装letsencrypt。在阅读了它之后,我发现这并不是真正支持的,这就是为什么我决定使用AWS证书(ACM)。
然而,两天后,
浏览 0提问于2018-10-12得票数 2
2回答
我们试图将域指向*.com -> *.zeineldin.link,例如https://www.asrevo.com -> https://petman.zeineldin.link。
我们需要支持所有的域,而不是少数的域。
例如,当您在github中将cname指向您的回购时,类似于github
我们面临着证书无效的ssl问题。
📷
实际上,我们试图使它变得动态,不仅仅是对于那些我们使用AWS alb,spring云网关作为域路由代理的域。
浏览 0提问于2022-03-27得票数 0
我们目前已经为我们的CI构建设置了Xcode服务器。
当试图在一个设备上下载构建时,当通过SSL访问时,我会遇到“无法连接到server.local”的问题。
当我试图通过http下载时,我创建时使用的是“无法安装应用程序,因为server.local的证书无效”
我相信这与iOS 7.1中OTA下载的SSL验证有关,但是我使用的是自分配证书。
这是Xcode服务器的缺陷还是限制。我们需要一个没有自我分配的证书吗?
谢谢
丹
浏览 9提问于2014-03-12得票数 11
回答已采纳
我公司的开发团队正在开发两个站点,它们将有两个单独的域名(比如foo.example和bar.example),但它们将托管在一个云Linux/Apache服务器上。
我们是否需要为每个域购买SSL证书(一个用于foo.example,另一个用于bar.example),还是只需要一个用于服务器?在此环境中使用SSL时是否需要考虑到任何特定的安全问题?
浏览 0提问于2013-07-31得票数 2
回答已采纳
我的公司有一个名为projectA的web项目,部署在云服务器(类似于AWS)中。projectA是在tomcat。
我们有ssl证书,例如mycompany.com,用户可以通过输入https://mycompany.com/projectA访问projectA,如果用户没有登录(只有输入https://mycompany.com才能显示404页面),则用户可以重定向到https://mycompany.com/projectA/loginPage.action页面,浏览器显示该网站是安全的。
然而,无论是curl -w "TCP handshake:%{time_connect},
浏览 15提问于2021-03-26得票数 0
回答已采纳
请问使用小程序云开发的云函数开发小程序,如何解决微信支付付款需要安装商户证书的问题?因为小程序云开发是serverless的,没有服务器的概念,但是微信支付需要服务器安装商户证书,这是个矛盾,请问是否有解决方案?
注:开发中完全不使用自建服务器,全部依赖云函数
浏览 797提问于2018-11-29
回答已采纳
2回答
将ssl证书颁发机构从Thawte更改为DigiCert之后。
SSL证书安装问题。
在我们的服务器上安装了新的DigiCert ssl证书之后。即使我们从服务器上删除了旧证书,它仍然引用旧的Thawte证书。
浏览 6提问于2014-06-24得票数 1
回答已采纳
我正在处理到测试postgres服务器的SSL连接,我发现尽管证书无效,我仍然可以启动SSL连接。(有效期已届满)
I在pg_hba.conf
中强制使用SSL连接。
## pg_hba.conf - SSL TESTING
hostssl mike mike 192.168.56.106/32 md5
SSL证书过期:
$ openssl x509 -in server.crt -noout -dates
notBefore=Feb 22 18:29:39 2019 GMT
notAfter=Feb 23 18:29:3
浏览 0提问于2019-02-25得票数 0
回答已采纳
我有一个在google云实例中运行的Flask应用程序。我配置了一个自定义域,我可以使用adhoc ssl_context从chrome访问我的应用程序。我理解对于prod环境,最好安装一个适当的SSL证书,而不是adhoc,以便为HTTPS请求提供服务。
app = Flask(__name__)
@app.route("/")
def hello():
return "Hello World!"
if __name__ == "__main__":
app.run(ssl_context='adhoc')
浏览 4提问于2020-06-09得票数 0
回答已采纳
1回答
我正在使用一个叫做冠云的包,我最近建立了ssl。Coronium云是用corona开发的应用程序的服务器包。它使用nginx作为包的服务器。有一个控制面板,您可以通过浏览器连接到它,它可以很好地加载,firefox说证书是可信的。然而,它在应用程序上不起作用,而是显示了一个错误,即证书不受信任(安卓上的CertPathValidatorException)。我使用digicert工具检查ssl配置:
电晕云的创建者有关于如何设置它的指示,我所遵循的都是这些指示。我从startssl.com获得了证书,并在那里使用了Nginx证书。有谁知道我如何解决这个问题,因为它阻碍我开发其他功能,因为我现
浏览 8提问于2016-09-13得票数 1
1回答
如何安装公司代理证书
、、、
我的CentOS 7服务器是在AWS私有云(公司网络)中,无法连接到某些站点。做了一些工作后,我设法把问题缩小到下面的问题上。
无法访问以下内部站点(SSL由公共CA访问)
curl -v https://git.company.com
它回来了,
About to connect() to git.company.com port 443 (#0)
Trying 10.62.124.6...
Connected to git.company.com (10.62.124.6) port 443 (#0)
Initializing NSS with certpath: sql:/etc/pki
浏览 0提问于2018-10-08得票数 2
1回答
这篇文章快把我逼疯了--希望你们中的任何人能帮上忙。
我订购了一台云服务器,打算在一台服务器/一个ip上运行多个客户站点。到目前为止,一切都很好,但我在使用SSL时遇到了麻烦。
我通过Plesk Panel添加了2个域(域a,域b),并安装了基本的ssl证书,它们工作得很好。这两个域都可以通过https://访问,并且在浏览器中,两个证书都显示为有效/安全
问题:我在连接到域名邮箱时收到SSL问题/警告,->为了保护Plesk Panel,预先安装了一个自签名证书。
当我将Plesk自签名证书交换为域a的证书时,域a的邮箱工作得很好-但不是域b。(显然)。我需要安装什么证书来保护Ples
浏览 8提问于2017-05-19得票数 0
1回答
背景
我管理的几个网站,没有SSL证书,托管在一个灯共享环境,除了一些这样做。
共享环境对所有站点都有SSL证书,但除非与宿主提供商提供的特定URL连接,否则它是无效域。
这就造成了一个不舒服的环境,任何没有SSL的站点仍然可以通过HTTPS连接到它,并且得到一个无效的证书(而不是没有证书/没有响应)。
出于某种原因,google最近开始使用https://而不是http://链接到这些非ssl站点,尽管提供的证书无效。点击这个按钮会引发安全警告,并且可能会吓跑99%的潜在点击。
问题
我的问题是,在服务器访问有限的情况下,除非安装了有效的SSL证书,否则如何防止搜索引擎链接到网站的HTTPS
浏览 3提问于2017-03-15得票数 0
回答已采纳
我们在EC2服务器上运行的Apache网站前使用AWS作为我们的CloudFront。网站使用SSL (https),CloudFront被配置为使用默认的CloudFront证书,因此我们的应用程序使用https://xxxxxxcloudfront.net/path/to/asset而不是https://ourdomain.com/path/to/asset加载静态资产。
我们的SSL证书,由Go爸爸发行,昨天过期了。在web服务器上安装新证书后,CloudFront似乎不再能够提供任何资产。它只是返回一个带有消息CloudFront wasn't able to connect
浏览 20提问于2016-08-02得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
