腾讯云申请的SSL证书1年后过期,又重新申请了一个新的,还是一年期的。但是新的SSL证书部署到nginx后重新访问网站还是过期状态。怎么回事? 证书确认事申请成功的,nginx也是重启过
图片.png
图片.png
图片.png
浏览 2184提问于2019-04-09
1回答
我试图在GCP部署管理器上使用yaml和Jinja文件创建Https负载均衡器。但我不知道如何提供SSL证书。在"compute.v1.targetHttpsProxy“的" sslCertificates”中,它期望值为sslCertificates的URL。如何为SSL证书创建URL。早些时候,我试图在字段中提供证书本身,但是我收到了一个错误信息:“URL格式错误”。
如果有人知道怎么解决这个问题,请帮忙。
浏览 0提问于2018-11-07得票数 0
有一个服务器的SSL链中断,正如这个SSL检查所报告的:
📷
我知道这是一个应该在服务器上解决的问题,但有时这是很难解决的(我不是服务器的管理员)。
问题是,Windows trust上的Chrome/Mozilla/Edge无论如何都是站点证书:
📷
但是,在Gnu/Linux部署(Docker中的Ubuntu18.04)中,证书不受信任:
curl: (60) SSL certificate problem: unable to get local issuer certificate
我尝试了update-ca-certificates,甚至导入了Globalsign证书。在这种情况下,
浏览 0提问于2018-12-23得票数 11
1回答
我正在生产中部署rails 6。我正在测试devise的邮件功能,并得到了这个错误。
OpenSSL::SSL::SSLError (hostname "localhost" does not match the server certificate):
我怎么才能解决这个问题?
谢谢
浏览 0提问于2021-01-09得票数 0
回答已采纳
3回答
我正在考虑一种机制,在这种机制下,我需要对客户端进行身份验证并控制访问。为此,我正在考虑使用SSL。我想知道使用SSL是否解决了我的目的。
我的问题是,我所谓的服务器只有有限的内存和处理能力,但不知何故可以部署SSL。我的客户是个移动设备。
我需要做的是与嵌入式设备建立SSL连接。为此,我的移动设备首先要通过嵌入式设备进行身份验证。
我的问题是:
基于证书的身份验证是否能够做到这一点?
在嵌入式设备中首先应该有什么东西?
这事到底是怎么发生的?
对于嵌入式设备,还有其他的机制吗?
浏览 0提问于2012-05-31得票数 2
4回答
从aws证书管理器下载SSL证书
、、、、
我使用aws证书管理器来管理SSL。最近,我购买了一个通配符ssl *.example-private.com,现在我需要将该SSL证书部署到aws上的企业git实例上。
如何从aws下载ssl?
浏览 0提问于2016-12-21得票数 56
回答已采纳
1回答
我使用VSTS使用installation和install任务部署asp.net网站,但是,我正在研究如何自动化站点SSL证书的安装和配置,以便在将站点部署到主机上之前不必手动安装ssl证书。
我正在考虑使用以下方法。
1)在vs解决方案中包括ssl证书。
2)部署ssl证书作为站点部署的一部分,并使用远程powershell任务运行'CertMgr‘,在本地机器个人证书存储中安装证书。
在理想的情况下,我希望将SSL证书作为VSTS中的部署定义的一部分,但是我看不到有这样的选项吗?在进行VS解决方案路由之前,是否可以配置VSTS部署任务,以便在远程目标计算机上下载和安装SSL证书?
浏览 1提问于2018-03-22得票数 1
回答已采纳
1回答
我有一个在IIS中运行的带有SSL证书的windows server 2012。我有一个节点JS应用程序部署在该服务器上,我正在使用pm2来管理这个项目,但是,我也需要使用https的这个项目。 我怎么能做到这一点? 之前,我尝试按照以下链接的步骤使用Open SSL重新设置证书的密钥:Setting up real SSL with Node JS 一切正常,但是当我用openSSL生成的.csr重新设置证书密钥时,我在IIS上的证书停止工作。 我如何才能做到这一点? 我使用GoDaddy作为SSL证书。 提前谢谢。
浏览 12提问于2021-05-11得票数 0
回答已采纳
对于正式文档,我遵循了使用WorkManager6.0安装(SMP) 2.3(SP04)的所有步骤。通过SCC部署WorkManager6.0之后,我将得到以下异常。
Exception: 17:38:05 04/23/2014 : 159 (SSL Socket Error), SSL Socket Error (error:23076071:PKCS12 routines:PKCS12_parse:mac verify failure, ), ..\Socket\openSSLsockets.cpp#406:OpenSSLcontext::OpenSSLcontext
我得到了这样的例外。
浏览 3提问于2014-04-23得票数 0
回答已采纳
我在码头上部署了Nginx反向代理,它属于使用172.16.10.0/24的桥接网络。在不同桥接网络的172.16.20.0/24中,我也有另一个网络应用程序。为了让Niginx反向代理连接web应用程序,我还设置了Nginx反向代理来加入172.16.20.0/24。
我的web应用程序是在中托管的,我有绑定主机:8899->容器:80。我想尝试的是:当有人访问时,反向代理应该传递给。
我的nginx配置如下:
server {
listen 80;
listen [::]:80;
server_name mydomain;
return 301 htt
浏览 15提问于2022-09-11得票数 0
我使用flask编写了一个小型python应用程序。我已经在EC2机器上部署了应用程序。当前,应用程序以http的形式运行。我要https上的应用程序。我该怎么做呢?而不是在代码中进行任何修改,比如添加ssl_context
浏览 5提问于2022-12-04得票数 -1
我正在开发的网站需要SSL密钥。域名将由Godaddy托管,但实际内容将托管在ElasticBeanStalk引用上。为了简单起见,现在的域名是xyz.com,但是ElasticBeanStalk上的应用编程接口是xyz.elasticbeanstalk.com。现在,我希望通过SSL证书来保护我的api。我已经从godaddy购买了SSL,但当我部署到aws时,浏览器给出一个SSL错误,表明证书与域名不匹配。那我现在该怎么做。
1)购买两个证书,一个用于my site,另一个用于aws实例。2)为*.abc.com购买证书,并将AWS api更改为api.xyz.com或类似的内容。
在这种
浏览 1提问于2012-12-04得票数 0
我有一个错误“部署在计算机xx.x.x.11上失败,并在配置和执行WinRM -SQL Server DB Deployment或WinRM - IIS Web App Deployment后发出以下消息:
System.Management.Automation.Remoting.PSRemotingTransportException: Connecting to remote server xx.x.xx.11 failed with the following error message : The server certificate on the destination compu
浏览 4提问于2016-11-07得票数 2
回答已采纳
有没有办法使用SSL证书自动部署基于.NET/Windows的Amazon Elastic Beanstalk实例?
我已经在SSL证书设置中将该域的DNS指向Beanstalk实例。
我可以远程手动配置服务器,但我想知道是否有方法可以使其成为部署包的一部分(类似于Windows Azure )。
如果这不是内置到Elastic Beanstalk中的,那么在我的实例部署(或更新)之后,是否有任何钩子来运行PowerShell脚本?
浏览 1提问于2012-10-09得票数 5
回答已采纳
我已经尝试过通过Jenkins 部署到容器插件将war文件部署到远程计算机上,并且它是成功的。tomcat为。稍后,我们在tomcat服务器上启用了SSL。现在,tomcat是。将war文件推送到此启用SSL的tomcat服务器上,现在出现以下异常时失败。关于JENKINS部署到容器插件上的SSL证书,没有任何选项可供选择。
Caused by: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative names present
at sun
浏览 0提问于2018-03-17得票数 3
我在一个多组织,多点网络上部署composer时遇到了问题。我的网络有两个CA,一个订单和六个对等点(每个组织两个)。
网络使用TLS,这给我带来了一些问题。运行composer network ping -n network2 -p org1 -i user -s pass时
我收到routines:ssl3_get_server_certificate:certificate错误;SSL 16:54:49.855499904 120141 ssl_transport_security.c:921]握手失败,并显示致命错误SSL_ERROR_SSL: error:14090086:SSL S
浏览 1提问于2017-09-13得票数 1
我从godaddy那里买了一个域名。
如果我想购买SSL证书,我是否应该从godaddy那里购买SSL?
或者我可以从任何卖家那里购买SSL证书,然后把它应用到我从godaddy那里买来的域名上?
如果我这样做,会不会更加复杂或冲突?
我将把SSL部署到ELB的EC2实例中。
目前,我使用route53来指向ELB
浏览 0提问于2015-08-27得票数 -5
1回答
我的域名是www.cloudhanhan.club,申请了SSL证书,过审了,绑定到我的服务器上(用小皮面板部署的Apache,在网站界面选了https访问,把证书也导入进去了)怎么办?求解。
浏览 435提问于2021-06-22
2回答
我想在AWS S3上部署一个S3应用程序(我成功地做到了这一点)。现在我需要以尽可能低的成本使它成为HTTPS。我该怎么做?一个快速的谷歌搜索给了我一个叫做Amazon CloudFront的东西,我在那里很困惑,我需要一个Dedicated IP SSL Certificate来用HTTPS来部署我的反应性应用程序吗?
我提到了关于使用S3进行部署的问题。
谢谢
浏览 0提问于2018-01-30得票数 3
回答已采纳
当尝试部署.net核心web应用程序时,我收到以下错误。我的托管公司告诉我,他们下载了VS 2017,并使用相同的发布配置文件成功部署。我能确定的唯一区别是他们看到了证书警告,并且能够接受不受信任的证书。该域确实通过LetsEncrypt设置了SSL证书。在设置它之前,我确实尝试过部署。也许丢失的数据被缓存在应用程序中?
基础连接已关闭:无法为SSL/TLS安全通道建立信任关系。
ERROR_CERTIFICATE_VALIDATION_FAILED
浏览 0提问于2017-03-21得票数 3
我在tomcat web服务器上部署了一个angular 6应用程序。此外,应用程序的服务器端是由部署在其他tomcat web服务器上的java spring框架编写的。我想为我的所有应用程序激活安全的SSL :在我的用户浏览器到我的服务器之间,以及在我的angular服务器和java服务器之间。启用HTTPS应该怎么做?谢谢。
浏览 0提问于2018-11-07得票数 0
4回答
假设我编写了两个Java应用程序:Ping.jar和Pong.jar,它们部署并运行在两个独立的服务器上(Ping.jar部署到srv-01.myorg.com,Pong.jar部署到srv-02.myorg.com),这两个应用程序需要通过SSL相互通信(双向)。我们还假设每个应用程序都有自己的SSL证书。
作为一个Java程序员,我如何编写Ping和Pong代码来验证彼此的SSL证书?每个CA是否提供了某种我可以使用的RESTful API,比如说,HttpClient?Java有自己的证书验证API吗?我是否可以使用开源第三方JAR或服务?
当我在网上搜索这个的时候,我惊讶地
浏览 5提问于2012-06-21得票数 19
回答已采纳
我正在写一个安卓应用程序,它会向外部HTTPS restful资源- 发出一些http请求(我无法控制外部服务器)
我正在考虑为external_server服务器处理证书/公钥锁定。
我脑海中弹出一个问题:如果external_server更改了SSL证书/公钥怎么办?证书/公钥是否已更改。我必须重新部署我的应用程序吗?
有什么想法吗?谢谢!
浏览 3提问于2016-07-21得票数 0
3回答
有人知道如何将SSL证书部署到我的nodejitsu应用程序中吗?
我可以看到我已经启用了https,但我现在想购买SSL证书,因为我正在为业务打开。
浏览 1提问于2013-01-08得票数 5
1回答
我对这件事很陌生。我有一个节点表示的https服务器,它目前在我的机器上本地运行。我的简单网站运行在这个https服务器上,并使xmlhttp请求使用一些API(因为这些API只接受来自https端点的请求)。目前,我正在使用自签名SSL证书。
我希望将带有html、js文件的服务器部署到EC2,并让公众可以访问它。我的问题是
我是否可以使用AWS证书管理器生成SSL证书,以及如何与节点快速服务器一起使用它?节点表示可以在EC2上使用这个SSL证书吗?还是我需要使用这个SSL证书与弹性豆柄和ELB?
我做了一些研究,但是ACM文档说,an email will be sent to t
浏览 4提问于2017-02-02得票数 0
回答已采纳
6回答
外卡SSL之间的差异
、、、
我已经在各种网站上部署了SSL证书,但是这个通配符SSL证书对我来说是全新的。我有疑问,如果我正在购买一个SSL证书*.example-private.com,它是对*.staging.example-private.com有效,还是我必须为staging站点购买不同的外卡SSL。我将在新的网站上实现这一点。
浏览 0提问于2016-11-26得票数 7
回答已采纳
1回答
web应用程序SSL证书
、、、、
我有一个WordPress + WooCommerce在线商店,它托管在托管主机上。我刚为那家网上商店买了非通配符SSL证书。
我还在开发一个CherryPy Python,它必须使用HTTPS与WooCommerce API进行通信,才能更新在线商店的库存。
以下是我感到困惑的地方:
如果我的SSL应用程序部署在虚拟专用服务器上(而不是我的在线商店所在的位置),那么可以/应该使用哪个CherryPy证书:
我刚买的那个
我应该使用自签名SSL证书。
部署我的网站+证书所在的应用程序
在我的Web应用程序所在的VPS服务器上部署我的网站
也许我根本没有朝正确的方向走?
浏览 3提问于2015-02-15得票数 1
2回答
我正在开发使用clickonce (在foo.com网站上)部署的软件,然后用加密传输连接到我的服务器。
因此,我需要一个SSL证书,它将:
识别我的foo.com网站真的是我的网站
使用clickonce确定我部署的exe是真实的
确认我的应用服务器确实是我的应用服务器。
我还希望我的SSL证书由公众所知的权威机构签名(即firefox或windows不会要求用户先安装该授权机构的证书!)
您会购买什么SSL证书?
我浏览过Verisign,“安全站点EV”证书每年花费1150欧元( "Pro“版本似乎只对与旧浏览器兼容有用)
浏览 13提问于2009-02-02得票数 23
回答已采纳
1回答
我在web Sphere中部署了Web服务,并且此服务启用了SSL。我必须从excel女士调用此服务。我正在使用MSSOAPLib.SoapClient调用我的web服务。当我运行这个宏时,我得到了安全相关的错误。也就是说,公钥应该存储在客户端密钥存储中。请告诉我怎么做。
另外,请帮我找到存放这个钥匙的窗口位置?
我在上看到过类似的帖子,但这些解决方案都不起作用。
浏览 4提问于2009-09-10得票数 1
回答已采纳
1回答
我有一个使用SSL的应用程序。我使用thin start --ssl运行服务器。每次我启动服务器并访问应用程序时,都会收到警告,表示SSL证书未得到验证。只要我呆在铁轨上,这就不是问题。然而,我的应用程序也有一个API,我正在为它开发一个iPhone客户端应用程序。当我从iphone应用程序向本地Rails服务器发出请求时,会得到以下错误:
2013-03-24 12:30:09.680 OAuth2Test44541:c07错误:错误Domain=NSURLErrorDomain代码=-1202“此服务器的证书无效。您可能正在连接到一个假装是”oauth.lvh.me“的服务器,该服务器可
浏览 11提问于2013-03-24得票数 0
回答已采纳
我在通过https访问的服务器上安装了tomcat 7.0.39。我已经成功部署并正在访问jenkins v1.575。我正在使用SVN for jenkins签出我的grails项目的最新副本,在运行tomcat的服务器上构建和部署它。我还安装了Deploy Plugin,使jenkins能够在容器中部署war文件。
以下是构建后操作:
创建新的构建是成功的,但是每当jenkins尝试部署其构建的war文件时,我都会收到这个错误。
|Done creating WAR target/doe-lubes-0.1.war
Deploying /var/www/tomcat/.jenki
浏览 3提问于2014-08-29得票数 0
1回答
我正在开发一个具有基于Angular.js的客户端和web 2服务器的网站。
两者都将部署在我的网站分区:"Admin.myDomain.com“。我想要ssl支持。(对客户端和对服务器的请求)
认为客户端将在Admin.myDomain.com和Webapi之下: Admin.myDomain.com/admin/
从术语上讲,SSL连接--最好的部署方式是什么?我的想法是: 1.将IP连接到机器上--在整个IIS级别上完成SSL工作。2.将角客户端部署在IIS上的默认网站上。3.将web部署为子文件夹(另一个应用程序)。
这个能行吗?有更好的办法吗?
浏览 3提问于2014-12-15得票数 1
1回答
我正在尝试像一样在EC2上部署一个服务器(Rasa)。我在一个AWS EC2实例上运行它,但只使用超文本传输协议。我想用SSL保证通信的安全,但我不确定该怎么做。
我已经通过AWS Route 53创建了一个域,并在此之后将其连接到我的EC2实例。然后,我在AWS证书管理器上为该域创建了一个证书。
现在,我不知道现在该做什么。如何创建与我的SSL证书对应的密钥?如何配置EC2实例的证书和密钥?
浏览 0提问于2020-08-09得票数 0
当我尝试部署带有docker注册表的东西时,每次都会查看错误:
x509:无法为10.2.10.7验证证书,因为它不包含任何IP SAN
问:我如何在码头注册中心中禁用ssl将映像部署到Kubernetes?
浏览 4提问于2019-10-29得票数 1
回答已采纳
4回答
我的应用程序的数据源有他们的SSL证书过期,他们现在有一个新的SSL证书。当我尝试执行https:// POST时,这会导致调试器中出现javax.net.ssl.SSLException: Not trusted server certificate错误。
如何在我的应用程序中修复此错误?我是否需要重新部署到所有设备?
浏览 0提问于2011-09-19得票数 4
回答已采纳
我有一个Terraform部署,它在Azure中部署应用程序网关,以控制到托管应用程序的应用程序服务环境的流量。目前,部署创建了一个使用端口80/HTTP的侦听器,但现在一切都按我想要的那样工作了,我想修改部署以在App Gateway上执行SSL终止。出于测试目的,我已经创建了一个自签名证书,并且我已经将该证书加载到Azure Key Vault中。我现在正在尝试弄清楚如何修改我的部署以使用证书。我能找到的唯一一件事就是需要将ssl_certificate_name属性添加到侦听器中,但我知道还有更多的事情要做。如何告诉Terraform“证书在哪里”?
浏览 11提问于2019-01-21得票数 0
回答已采纳
我已经通过VSTS部署了我的应用程序一段时间,然后突然收到了以下错误:
无法访问SSL证书问题:(url)证书链中的自签名证书。
为什么会突然发生这种事,我该如何解决呢?
更新:我注意到,我为url提供了一个新的SSL证书,该证书在一个月前有效,上次部署之后也是如此。
浏览 0提问于2018-10-03得票数 0
回答已采纳
最近开始在部署以前部署的AWS terraform时获得Error: most_recent filtering on different ACM certificate statues is not supported。
没有做任何改变,我找不到这个错误通过谷歌太多。
产生错误的代码:
data "aws_acm_certificate" "primary" {
domain = local.primary_ssl_cert_domain
types = ["AMAZON_ISSUED"]
most_recen
浏览 8提问于2022-07-12得票数 1
3回答
我正在使用Confluent Kafka在Asp.Net中制作消费者。Confluent kafka从Nuget包下载。
我想连接使用SSL证书部署kafka的远程服务器。
我正在使用config进行连接:
var configSSL = new ConsumerConfig {
GroupId = groupID,
BootstrapServers = serverUrl,
SslCaLocation = "Config/testcert.p12",
SecurityProtocol = SecurityProtocol.Ssl,
AutoOffsetRes
浏览 1提问于2020-07-05得票数 0
2回答
我在AWS WSO2实例中部署了EC2 API管理器。我已经通过sslforfree.com购买了SSL证书。我试图通过keytool命令导入它。但它没有工作和抛出错误。它给了我
KrbException:无法定位默认领域
如何将此证书与API管理器关联?我没有WSO2的域名,我通过IP地址访问它。在这种情况下,CA是否有可能签署证书?
如果我想要这个EC2的域名,我怎么能有一个呢?
浏览 6提问于2017-02-13得票数 0
2回答
我已经从部署在Azure的whois和我的网站(Asp.Net MVC)购买了我的域名。我想要增加SSL,我想从GoDaddy.com购买。要做到这一点,我必须在Azure中生成CSR (证书签名请求),以便我可以使用它从GoDaddy获得我的SSL证书。
那么,我如何在Azure生成CSR呢?
浏览 5提问于2017-07-03得票数 2
回答已采纳
1回答
我们已经使用开发配置文件部署了具有推送通知的应用程序。APNS SSL证书从3个月开始过期,所以我的客户希望延长它的有效期,最好是几年。是否可以获得第三方SSL证书以连接到APNS?
浏览 1提问于2010-11-29得票数 0
如何从安装SSL证书以便在Windows8.1 for Visual Studio 2015中部署僵尸程序。
在这个问题上,有人能帮我吗?
浏览 0提问于2017-02-10得票数 1
1回答
如何找到丢失的证书并进行添加?
、、、、
我有一个简单的JAVA应用程序,它连接到HTTPS网站并从那里下载一个文件。这个JAVA应用程序已经以JAR文件的形式部署到Unix服务器上。当我运行JAR时,会得到以下异常:
sun.security.provider.certpath.SunCertPathBuilderException::javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX路径构建失败:javax.net.ssl.SSLHandshakeException无法找到被请求目标的有效认证路径
当我在Googl
浏览 4提问于2016-01-10得票数 1
回答已采纳
我正在设置这个新部署,并尝试了解SSL是如何工作的。我看到我可以将SSL服务部署到我的容器中,但我也可以将我的apache配置为直接使用SSL。所以我正在尝试理解不同的方法和最好的方法。
我正在使用提供的外部负载均衡器。我是否要设置SSL服务,然后让它通过端口80或443以及SSL连接到后端?或者我可以将负载均衡器端口设为443,然后直接在apache上实现SSL?
感谢您的指点
浏览 1提问于2021-11-22得票数 0
在运行sudo lynis audit system时,它告诉我我的两个SSL证书过期了,即:/etc/ssl/certs/ca-证书.cert和/etc/ssl/certs/ssl-certs.etc。
我该怎么做才能解决这个问题?删除那些证书?如果是的话,怎么做?我在用Debian9.1和KDE。
浏览 0提问于2017-08-17得票数 2
AWS刚刚宣布了免费的SSL/TLS证书:https://aws.amazon.com/blogs/aws/new-aws-certificate-manager-deploy-ssltls-based-apps-on-aws/
主要是:
通过AWS证书管理器提供的SSL/TLS证书是免费的!
和
您可以免费提供、部署和更新证书。
然而,博客文章和文章似乎并没有阐明创建的证书是否可以用于普通的EC2实例,而不需要使用电子邮件或be。
它只说:
由于ELB支持SSL卸载,将证书部署到负载均衡器(而不是其背后的EC2实例)将减少实例需要处理的加密和解密工作量。
和
我们计划添加对其他AWS服务和其
浏览 0提问于2016-01-23得票数 8
回答已采纳
我正在尝试通过Daphne与Django频道建立原型。结构如图所示。当我在没有SSL (wss)的情况下部署它时,一切正常工作(连接、消息发送等等)。我继续在本地使用wss,使用自签署的证书,而且它也能工作。但是当通过在EC2 (云)中部署它来测试它时,它等待了很长一段时间,最后它说连接失败了,在后端日志中,它甚至没有显示连接请求尝试到达。
这就是我使用自签名证书(因为这是一个测试)部署在daphne-EC2上的方式。注意:在安全组中端口8000是打开的。
daphne -e ssl:8000:privateKey=key.pem:certKey=cert.pem prototype
浏览 12提问于2021-04-27得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
