我已经从维瑞为安全站点购买SSL。我已经配置了它,并且它在https://www.example.com上正常工作。我有子域app.example.com。我也需要在这个域上使用SSL。我有两个问题。
1-同样的SSL也适用于subdomain吗?我的SSL不是通配符SSL
2-如果它不起作用。那么,我如何才能改变它应该只在app.example.com上工作的相同的SSL。我的意思是,是否有任何方法来改变购买的SSL子域。我该怎么做呢。
https://www.example.com和http://app.example.com指向相同的IP地址xxx.xxx.xxx.xxx
浏览 0提问于2012-09-05得票数 0
回答已采纳
我正在开发的网站需要SSL密钥。域名将由Godaddy托管,但实际内容将托管在ElasticBeanStalk引用上。为了简单起见,现在的域名是xyz.com,但是ElasticBeanStalk上的应用编程接口是xyz.elasticbeanstalk.com。现在,我希望通过SSL证书来保护我的api。我已经从godaddy购买了SSL,但当我部署到aws时,浏览器给出一个SSL错误,表明证书与域名不匹配。那我现在该怎么做。
1)购买两个证书,一个用于my site,另一个用于aws实例。2)为*.abc.com购买证书,并将AWS api更改为api.xyz.com或类似的内容。
在这种
浏览 1提问于2012-12-04得票数 0
4回答
我刚刚在Plesk上安装了SSL,当我使用Chrome访问时,我得到以下错误:
此CA根证书不受信任。若要启用信任,请在受信任的根证书颁发机构存储区中安装此证书。
某种程度上违背了拥有SSL的目的。知道我怎么才能让这个消息消失吗?
我从GoDaddy购买了SSL,我希望它是一个可信的权威。
浏览 26提问于2011-01-18得票数 4
我有一个WCF服务托管在平台上。
我希望使用SSL保护服务。我有与GoDaddy的域名,并将通过他们购买一个SSL证书。
我对向Azure添加证书的过程相当满意。我的问题如下:
一年后,手术是什么?我的原始证书(A)将到期,一个新的证书(B)将取代SSL证书。在更改期间,我需要通过SSL维护服务的正常运行时间。
这是怎么回事?谁能给我解释一下我怎么能确保A和B之间有足够的重叠。
浏览 0提问于2013-11-13得票数 0
回答已采纳
2回答
我正在考虑为我的域的所有子域购买SSL搜索。换句话说,如果我有一个域domain.com,并且我有以下的子域,它们都是不同的服务器。server1.domain.com,server2.domain.com,…,serverN.domain.com。是否有可能获得一个SSL证书,该证书将覆盖所有通过子域地址访问的不同服务器?这怎么做呢?我想大公司不仅仅是为每台机器购买证书。
浏览 0提问于2011-02-16得票数 1
回答已采纳
1回答
是否可以为exapmle从verisign或comodo购买SSL证书,并将其与我在另一家公司的共享SSL主机一起使用?如果是,怎么做?
浏览 0提问于2011-06-28得票数 0
回答已采纳
我从godaddy那里买了一个域名。
如果我想购买SSL证书,我是否应该从godaddy那里购买SSL?
或者我可以从任何卖家那里购买SSL证书,然后把它应用到我从godaddy那里买来的域名上?
如果我这样做,会不会更加复杂或冲突?
我将把SSL部署到ELB的EC2实例中。
目前,我使用route53来指向ELB
浏览 0提问于2015-08-27得票数 -5
在MongoDB上,我启用了SSL/TLS功能来加密客户端和服务器之间的数据传输。但是我所做的是在linux中使用openssl生成一个自签名证书。
问题是,当我拥有私钥而别人却没有钥匙的时候,怎么才能让人在攻击中表现出来呢?为什么MiTM在从CA购买时不能执行?
我的MongoDB连接实现很简单,如下所示:
pymongo.MongoClient('172.15.141.190:27017', ssl=True, ssl_crlfile='ANY_KEY.pem')
mongoDB配置是:
net:
port: 27017
bind
浏览 0提问于2018-05-01得票数 2
回答已采纳
我在上安装了一个SSL证书。我已经完成了同一个站点的移动版本,它位于上。我也需要保护子域的安全,所以我购买了另一个SSL。但现在我想弄明白怎么设置它..。因为我知道每个服务器只能有一个SSL,对吧?
那么,正确的方法是什么呢?是否需要将原始SSL更改为通配符?我需要两个SSLs吗?
浏览 2提问于2014-08-03得票数 2
回答已采纳
每个人都建议为我的网站购买SSL证书,以防止许多安全问题,主要是窃听。我读过关于窃听的文章,但是窃听怎么能破解我的网站密码呢?
是否严格要求使用SSL来保护SSL?或者,有没有其他方法可以做到这一点?
浏览 1提问于2011-07-10得票数 2
回答已采纳
3回答
我想在我的一个域名上购买和设置一个SSL证书。然而,由于SSL Certs涉及购买,我想征求别人的意见,然后我才真正出去买东西。
我想知道两件事:
我是否可以购买一个简单的SSL证书(我正在看GoDaddy提供的一年标准SSL证书,售价为12.99美元),据我所知,它一旦安装,就可以提供“仅域验证”?我认为这意味着如果有人在https://example.com中输入,它仍然会在IE中显示一个“锁定”符号,在FF中显示一个蓝色条形。我的评估是正确的吗?(我正在找一个之前做过这件事的人,请给出他/她的意见。)
在编程结束时,我需要建立到第三方服务器的HTTPS连接。在基于PHP的网站上,我一直在
浏览 0提问于2009-10-07得票数 1
我已经在GAE上安装并运行了一个应用程序,购买了我的SNI插槽,安装了SSL证书,SSL证书在桌面chrome、safari、firefox和所有iOS设备上都可以正常工作。
由于某些原因,Android返回了一个错误,上面写着“此证书不是来自可信机构”,但随后它将COMODO和详细信息列为CA?
在Google SSL设置中,我只有SNI证书选项可供使用(我在教程中看到了我可以购买的SNI + VIP )。我想知道Android是否不支持SNI,我需要购买SNI + VIP才能让SSL在Android上工作吗?
具有讽刺意味的是,它托管在GAE上,而Android是唯一有问题的平台;)
浏览 3提问于2014-09-06得票数 2
当我们可以使用openSSL在本地生成SSL证书时,我很难理解为什么我们需要购买SSL证书。我购买的证书和本地生成的测试证书之间有什么区别?这只是个大骗局吗?
浏览 0提问于2013-04-29得票数 60
回答已采纳
2回答
我有以下域名,购买单张外卡证书实惠吗?或者我需要购买单独的SSL证书。
abc.example.com.au
abc.example.com.nz
abc.api.module.example.com
abc.api.global.example.com
在为上面的域名购买SSL时,我需要考虑什么吗?感谢你的投入。
浏览 8提问于2016-07-27得票数 0
回答已采纳
3回答
我的主域(example.com)上已经有了一个域SSL,但是我想向我的子域(api.example.com)添加一个新的SSL证书。我是否可以购买另一个域SSL,或者我需要购买一个通配符域SSL并在example.com上重新执行SSL证书?
浏览 0提问于2013-05-20得票数 0
6回答
外卡SSL之间的差异
、、、
我已经在各种网站上部署了SSL证书,但是这个通配符SSL证书对我来说是全新的。我有疑问,如果我正在购买一个SSL证书*.example-private.com,它是对*.staging.example-private.com有效,还是我必须为staging站点购买不同的外卡SSL。我将在新的网站上实现这一点。
浏览 0提问于2016-11-26得票数 7
回答已采纳
1回答
当您从Comodo购买SSL证书时,它是由Comodo签名的,因此是可信的。但是它是怎么签的?为什么不能有人冒充Comodo签署证书呢?
浏览 0提问于2011-09-06得票数 4
回答已采纳
我有以下问题:我有两个域:domain1.example和domain2.example (域指针) => domain1.example。
以前,我在DirectAdmin中使用了“让我们加密”来创建SSL,这是可以的。但是,DST X3 Expiration使我的“让我们来加密”警报,我购买了付费SSL。
我为domain1.example购买了SSL,但domain2.example没有ssl。
如何为域指针安装SSL?我使用的是DirectAdmin版本1.61.5。
浏览 0提问于2021-10-03得票数 1
回答已采纳
不明白为什么我需要添加Heroku SSL插件,然后购买SSL证书并添加到我的Heroku应用程序中,是否必须购买Heroku SSL才能将我的SSL证书添加到Heroku中?为什么
浏览 4提问于2017-04-04得票数 2
2回答
有人能把Azure上的SSL证书全部清空吗?
我想我需要在托管服务器上创建一个CSR来获得SSL证书?
但是如果我是在Azure应用服务上托管,这怎么可能呢?
我可以看到,您可以通过Azure本身购买SSL证书,但它比第三方供应商贵一倍。
但是,我也看到您可以导入SSL证书。这是否意味着我不需要在托管服务器上创建CSR?
浏览 0提问于2018-07-16得票数 1
回答已采纳
2回答
我已经对这个话题做了广泛的研究,我的知识还很模糊。我想为一个简单的站点获得一个基本的DV,但是我看到每个SSL在线都有三个级别: Root->Intermidiate (它充当根的代理)和一个普通的证书?
这是谷歌:
我看到它们的根是从GeoTrust发出的,但是它们的中间部分是它们自己的,所以您是单独购买根还是随购买SSL一起来的?根目录是否创建中介,从而签署购买的SSL或?清晰一点就好了..。
浏览 2提问于2016-07-14得票数 0
回答已采纳
1回答
作为子域的共享SSL证书
、、、、
我的虚拟主机公司提供免费的共享ssl证书,我想利用这些证书,但问题是:
SSL url如下所示的
我担心,当我的客户进行购买时,他们看到URL不是myurl.com,他们可能会谨慎或犹豫是否继续交易。
那么,是否可以将SSL域映射到
如果没有,有没有其他选择(除了购买我自己的证书)
浏览 6提问于2013-05-03得票数 0
3回答
我正在构建一个购买系统,我被告知要在我的web服务器上设置一个SSL证书,以便与银行业务一起工作。
我是个新手,我不太明白OpenSSL (免费和开源)和需要购买的SSL证书(thawte.com)之间的区别。
我猜OpenSSL是一个类似于创建密钥的工具(我已经为firstdata.com做了这件事),但是如果我在thawte.com上购买SSL证书并安装它,我的网站会运行在https上吗?
我可以使用免费的openSSL与银行一起工作吗?还是我得买一个?
浏览 1提问于2010-11-12得票数 7
回答已采纳
我有一个有很多RESTful网站服务的网站,这些服务都是由安卓应用程序使用的。我想让所有的请求通过HTTPS。因此,我需要一个SSL证书为我的网站。
Q:我需要购买证书吗?在这种情况下,我可以使用自签名的证书吗?(我不想把钱浪费在不需要的东西上。)
我可以想到这些方法:
购买带有扩展验证的SSL证书(绿色地址栏)。可能没有必要。在没有扩展验证的情况下购买SSL证书。这应该就足够了,不是吗?自我签署一个SSL证书.不知道这意味着什么?
浏览 0提问于2012-01-29得票数 9
回答已采纳
2回答
我有一个域xyz.com,但它是abc.com (xyz.abc.com)的子域。我已经为xyz.com安装了SSL证书,但它不起作用。
祝贺你!您对thawte SSL123证书的请求已获得批准,证书包含在此电子邮件中。
我应该为xyz.abc.com购买另一个SSL证书还是为abc.com购买一个?
浏览 0提问于2012-05-20得票数 1
回答已采纳
我刚开始使用SSL认证,并且刚刚为单个子域购买了一个标准SSL证书;但是,当我的服务器管理员使用cPanel在主域上安装它时,HTTPS请求声明SSL证书的公共名称是错误的,并且它是*.bluehost.com。
当我的服务器管理员就此事与bluehost联系时,他们声称只有当我们购买通配符SSL证书时,才能在子域上安装SSL证书。
这与我发现的这里不一致,所以我不确定下一步该做什么?
浏览 0提问于2016-02-06得票数 3
我需要在客户端网站邮件服务器上使用SSL,例如。我为主域购买了一个证书,cPanel确实允许它覆盖所有子域,但是证书本身仅限于主域。
我不想购买昂贵的通配符SSL,是否有办法将第二个SSL证书只放在mail.domain.com上?cPanel在SSl证书下拉列表中没有邮件子域。
我想,也许我必须创建一个子域或something...not,如果有其他人这样做的话。
浏览 11提问于2017-11-15得票数 0
回答已采纳
1回答
我读过很多博客\帖子怎么做,但仍然有问题.
我创建了一个自签名的key+cert文件(Common= www.mywebsite.com)
我在Prometeous买了一个虚拟主机。我从Goddady购买了一个域名,并使用https协议将域名转发到ip地址。
在web服务器中,我安装了mod_ssl并配置了ssl.cnf,如下所示:
<VirtualHost *:443>
DocumentRoot "/srv/www/mywebsite.com/public_html/"
ServerName www.mywebsite.com
SSLCertificateFile
浏览 2提问于2015-12-05得票数 1
2回答
我有一个内联网网站,需要一个SSL证书。据我所见,这似乎是很难完成或繁琐的。如果有指向内部IP地址的外部dns,我可以购买SSL证书吗?据我所知,如果用户没有连接到内部网络,就无法解决这个问题。我只想轻松地购买SSL证书。这有可能吗?
浏览 0提问于2019-07-24得票数 1
1回答
我从OpenSSL获得了一个SSL证书(不是最好的,而是免费的,并被chrome接受)。这是用来向Stripe支付安全费用的。在模拟器中一切正常,但是当我将应用程序加载到设备上时,我收到一个错误,上面写着“此服务器的证书无效”。
有人知道怎么做吗?寻找一个正确的解决方案(我有一种感觉,它将涉及购买一个更合法的SSL证书),而不是仅仅允许它在设备上运行。
浏览 0提问于2014-02-17得票数 0
回答已采纳
我购买了一个Gandi.net SSL证书,并且正在跟踪这个教程。
我创建了密钥文件。
然后将其转化为CSR
然后把它添加到甘地的网站上,等待CRT。
然后从密钥===>结果中删除密码:最终键
然后将CRT和最终密钥合并为一个文件==>结果:最终PEM
然后heroku ssl:add final_pem final_key --app app_name
还有..。got无效/密钥与Pem证书不匹配。
我试了三次,但我真的不知道怎么回事。
你能帮忙吗?
浏览 0提问于2012-01-06得票数 1
我需要在apache和应用程序之间设置2个相互ssl身份验证。为了做到这一点,我从快速SSL购买了一个廉价的SSL。RapidSSL发送一个压缩文件夹
CACertificate-1.cer (RapidSSL SHA256 CA - G3)
CACertificate-2.cer (GeoTrust Global CA)
ServerCertificate.cer (Actual Certificate)
但我被困在需要创建客户证书的地方。我所遵循的cafesoft.com教程使用CA的证书密钥生成/签名客户端的证书。显然,我没有CA的证书密钥。怎么做呢?我应该放弃使用自我签名的CA,还
浏览 0提问于2015-06-16得票数 1
4回答
从aws证书管理器下载SSL证书
、、、、
我使用aws证书管理器来管理SSL。最近,我购买了一个通配符ssl *.example-private.com,现在我需要将该SSL证书部署到aws上的企业git实例上。
如何从aws下载ssl?
浏览 0提问于2016-12-21得票数 56
回答已采纳
2回答
我已经从部署在Azure的whois和我的网站(Asp.Net MVC)购买了我的域名。我想要增加SSL,我想从GoDaddy.com购买。要做到这一点,我必须在Azure中生成CSR (证书签名请求),以便我可以使用它从GoDaddy获得我的SSL证书。
那么,我如何在Azure生成CSR呢?
浏览 5提问于2017-07-03得票数 2
回答已采纳
我有一个域,example.com,并且希望支持通配符子域,例如SSL上的*.example.com 。
我的应用程序运行在Google上,并希望使用Cloudflare代理我在SSL上的所有请求。请注意,我是在自由计划的云朵。
我的问题是,除了使用Cloudflare之外,我是否需要购买一个单独的通配符子域证书。
我希望在Cloudflare上启用完整(严格) SSL方法。我的理解是,我可以在GAE上安装Cloudflare颁发的原产地证书(这样GAE <-> Cloudflare是安全的),然后使用Cloudflare颁发的通用SSL证书,以便Cloudflare <-&
浏览 4提问于2020-05-29得票数 1
回答已采纳
我有一个用VB6编写的厚客户端,它连接到Server 2005数据库。我希望通过在客户机和DB之间使用SSL来保护连接。关于“如何”配置它的详细信息,我查看了这些链接。
问题
如果我想购买在此场景中使用的SSL证书,是否只购买为网站销售的标准SSL证书?我可以想象,但我想确保。
我想SSL证书是标准的,只要客户机和服务器知道如何使用该协议,就可以在任何地方使用。
但是,如果我确实购买了一个标准的SSL证书,关于我的网站域地址等等,我会提到什么呢?-因为我要在厚VB6客户端和Server 2005之间使用它,我不知道该如何做。
是否有其他(更容易)的方法来保护厚客户端和Svr之间的连接?我的要
浏览 1提问于2010-11-01得票数 1
回答已采纳
在过去的几个月中,我一直使用自签名证书为我正在构建的系统提供ssl。我们现在正准备开始在系统上获得外部用户,但这将需要购买证书。
此系统将是在子域上运行的其他几个系统之一,但稍后可能会移动到它自己的域。还将有其他几个安全系统以类似的方式运行。
我们也想把我们的主要网站上的ssl只是太。
所以,虽然我知道我可以使用通配符证书,但我是否可以为主站点购买一个ssl证书,然后为子域创建一个签名请求,然后用购买的证书进行签名,这会对子域的访问者有效吗?
浏览 0提问于2014-09-29得票数 1
回答已采纳
我的组织正准备从赛门铁克购买大约50个“单位”,我们可以用它购买不同身份验证级别的Verisign证书。我们的组织没有--但绝对希望--能够向外部商业伙伴和客户发送经数字签名的电子邮件,并使用相同的证书加密组织其他成员之间的电子邮件。
我的问题是:假设我们从Verisign购买一个SSL证书--这个证书将是根CA的中间部分。但是,我们的组织可以将其用于全局PKI邮件服务器(例如,SecureMail.OurCompany.com),以颁发最终用户(leaf)证书。
这有可能吗?(这有意义吗)?我们可否使用签章签发的证书,然后发出最终用户证书,将其并入公司的电子邮件(MS Exchange)系统
浏览 0提问于2014-08-11得票数 1
回答已采纳
2回答
在我创建的网站之一,有一个使用ssl的要求。但我对此一无所知。我知道ssl是用于安全站点的。但是在开发中会有什么不同,我应该从哪里开始呢?我看到了这个和这个,所以有可能不购买带有open ssl的ssl吗?
我猜这就是你怎么发现的..。
if (isset($_SERVER['HTTPS']) )
{
echo "SECURE: This page is being accessed through a secure connection.<br><br>";
}
else
{
echo "UNSECURE: Th
浏览 2提问于2010-12-15得票数 0
回答已采纳
我是AWS的新手,只对ssl一无所知。我已经为ssl购买了证书,它们是这样的。(文件名)。我从sslcertificate.com购买
但在aws的面板中,我看到了这样的pem价值。
我不确定我需要使用哪个crt文件。我也需要使用CSR文件吗?(我用来存放crt文件的那个)。
浏览 0提问于2017-10-01得票数 1
我正在为我的域名购买SSL证书。我正在考虑购买:https://www.ssl.nu/en/products/regular+ssl/ssl+basic/,我认为这只是一个域验证证书。使用证书时,地址栏中会有“绿色锁”吗?
📷
当查看谷歌或Mozilla开发人员网络时,我发现它们不使用EV证书。这些证书是否也只是域验证域?
P.S.我不久前问过一个相关问题,但这更多的是一个客户端无效证书警告的问题,没有回答这个问题。
更新
要清楚,绿色锁的屏幕截图显示在Chrome浏览器中。
浏览 0提问于2012-01-23得票数 8
回答已采纳
我需要确保resources.fairfuturesny.org的安全。它目前生活在亚马逊的CloudFront S3上。它被用来存放文件。
我的主要域名是fairfuturesny.org,来自godaddy,这是安全的。
我购买了一个外卡SSL来保护它,但那是几天前,它仍然不安全。是否有办法通过添加代码index.html文件或htaccess文件来强制SSL?
客户端不是超级技术爱好者,我也不是,我只是想要一个直接、快速和简单的解决方案来使用我花钱购买的通配符ssl来保护子域。
浏览 0提问于2020-07-22得票数 0
当我使用https访问website时,ASIHTTPRequest无法获得响应。我发现了下面的错误:
Domain=ASIHTTPRequestErrorDomain Code=1::“发生连接故障: SSL问题(可能是错误/过期/自签名证书)”UserInfo=0x4e5ccd0 {NSUnderlyingError=0x4e5ce40操作无法完成。(OSStatus error -9807.),NSLocalizedDescription=A连接失败: SSL问题(可能是坏/过期/自签名证书)}}
我想我得到这个错误是因为我自己生成了SSL证书,而不是购买一个。是那么回事吗?
浏览 1提问于2011-11-17得票数 0
回答已采纳
我想在我的网站内实现已签署的Exchange。我知道,在生产中,签名的交换需要一个具有CanSignHttpExchanges扩展的证书。我的网站是托管在AWS上,我已经从SSL商店购买了我的域名的SSL证书。现在我想从Google购买证书,这样我就可以得到CanSignHttpExchanges扩展的支持了。
现在,我的问题是:
如果我从Gooogle购买证书,那么默认情况下支持"CanSignHttpExchanges“扩展吗?如果没有,我怎样才能得到支持?
如何将证书添加到我的网站中?
是否有定期自动更新证书的方法?
浏览 10提问于2022-10-03得票数 0
回答已采纳
1回答
我需要为网站实现一个SSL证书,在一些研究之后,我有三个问题。
1)我认为我需要购买SSL证书,并要求我的主机安装它。我的问题是,你需要为证书的网站修改任何代码吗?
2)在我购买证书之前,网站至少要建几个月。我想知道有没有开发中的SSL证书可以用于开发环境?
3)还是必须使用自分配证书?如果是这样的话,有没有关于如何在本地机器(wamp)和开发中的url站点上创建SSL自分配证书的好教程?
非常感谢。萨姆:)
浏览 0提问于2011-11-17得票数 0
回答已采纳
我的VM设置:
Azure VM: Windows server 2019数据中心IIS 10
我从GoDaddy购买了一个域&标准SSL,并将其指向Azure。最初,该网站使用端口80上的HTTP在IIS上运行。我从godaddy那里购买了SSL,并将它们安装为下面的参考
中间证书使用MMC服务器证书使用IIS
然后,我尝试使用端口443上的https将证书绑定到我的网站,其中新安装的SSL证书名称在SSL证书下拉菜单中的“添加站点绑定”窗口中没有显示。
浏览 3提问于2020-06-05得票数 0
回答已采纳
3回答
我有一个天蓝色云服务(WebRole),我想购买一个SSL证书。
购买此证书的技术要求是什么?像godaddy这样的SSL提供者提供256位的加密证书,但是Azure文档说的证书必须使用至少2048位的加密,我没有人提供这样的长度。
浏览 6提问于2013-04-21得票数 5
回答已采纳
4回答
除了HTTP之外,我希望能够托管HTTPS,我认为我可以简单地购买一个低成本的SSL证书并将证书复制到我的托管网站上?
但是,我的服务提供商有各种各样的SSL购买选项,您必须支付每月或年费,金额是不可忽略的。我应该把它们买完吗?他们能限制我做DIY的工作吗?
浏览 0提问于2021-02-04得票数 9
回答已采纳
我们有100多个客户,我们需要建立他们的网站与SSL。我们是否必须从其中一家公司(戈迪等)购买SSL证书,或者我们可以免费使用OpenSSL?
浏览 0提问于2014-11-10得票数 1
我们没有购买SSL证书,因此我们网站的用户每次使用它时都必须单击以“批准”该网站。在IIS 7中,是否有一种快速方法可以将所有https://流量重定向到http://?以使所有内容都作为http://下提供
顺便说一句,我没有在SSL设置下勾选“需要SSL”。
另外,如果我购买了SSL证书,我如何指出它,以便我的服务器上的IIS 7可以使用它,并允许用户输入,而不会每次都警告他们?
谢谢!
浏览 3提问于2009-09-11得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
