2回答
我有一个从谷歌域名购买的域名。我需要在IIS中托管的站点上使用此域名。如何在IIS中添加我的域。
如何导出IIS为导入SSL证书所需的SSL证书.pks文件。
浏览 24提问于2022-10-07得票数 0
回答已采纳
1回答
API网关问题?
、、
您好,我看到API网关服务一个分组下面可以绑定多个域名,如果走https的话每个域名要上传一个SSL证书, 因为这些域名要CNAME到同一个二级域名上,那么请问我的调用方客户在访问我的其中一个独立域名的时候,在到你们二级域名之间握手的时候怎么知道要用哪一个SSL证书昵?
浏览 401提问于2018-06-26
到目前为止,这是我所理解的,而不是阅读有关DV SSL的各种知识库和文章。有谁能帮忙澄清其中任何一个错误吗?
DV SSL (通常是SSL证书)只与域名相关联,而不是在DNS下为该域配置的IP地址。因此,如果我更改域的A记录上的IP,我不需要再购买另一个SSL证书
大多数DV提供程序(例如: GoDaddy)将通过发送电子邮件到在域“whois”记录中注册的地址来验证域名所有权。
虽然DV SSL是SSL认证的“最低端”,但只要私钥和电子邮件密码没有落入错误的手中,任何黑客都不应该能够在我的域名下注册DV和/或在我的域名下建立一个假冒的网络钓鱼网站,而没有浏览器警告用户可能受到攻击。
浏览 0提问于2013-08-27得票数 18
回答已采纳
我从godaddy那里买了一个域名。
如果我想购买SSL证书,我是否应该从godaddy那里购买SSL?
或者我可以从任何卖家那里购买SSL证书,然后把它应用到我从godaddy那里买来的域名上?
如果我这样做,会不会更加复杂或冲突?
我将把SSL部署到ELB的EC2实例中。
目前,我使用route53来指向ELB
浏览 0提问于2015-08-27得票数 -5
2回答
我正在建立一个白色标签的网络商店平台,将通过客户拥有的域名访问,但我需要有所有客户的SSL保护整个网站。我意识到,我可能可以为每个注册域名的客户添加一个SSL证书,但考虑到我的所有客户都将在同一台服务器上使用相同的软件托管,而唯一改变的是域名,我想知道是否有更好的选择。
所有连接将在AWS弹性负载均衡器上终止。
地址的例子可能是。Www.Custom-domain.com www.Custom-domain-2.comWebsales.Custome-domain.com ..。customer-name.websales.mydomain.com
我期望终止这个软件栈上的1000+域名。网站
浏览 0提问于2016-04-09得票数 2
回答已采纳
2回答
我从一个客户那里继承了一个我不擅长的奇怪情况。这个客户端有3个域名,主要的域名是,例如,dom-a.com。他们还拥有域名-b.com和域名-c.com重定向到域-a.com。所有域都位于同一台服务器上。
所以问题出现了,因为他们在所有3个域上都有SSL证书,而域-c.com上的证书过期了,他们需要获得一个新的证书。这让我想到,如果只是重定向,他们是否需要域-b或域-c上的证书?也要考虑域名-c.com域是他们电子邮件的域名,但据我所知,这两个域名并不相互影响。
TL;DR:您是否需要SSL证书重定向到具有SSL证书的页面。
浏览 0提问于2016-01-18得票数 5
回答已采纳
1回答
我有一个个人网站的博客。我从sslforfree添加了ssl。我只添加了我的域名,但我不能添加到我的邮件子域。
例如,我的域名是"website.com“,我添加了这个域名。但我不能添加到我的邮件子域。
如何将ssl添加到我的邮件子域?
浏览 1提问于2020-12-07得票数 0
2回答
如果一个域名URL是用.com (www.example.com)注册的,我们想从第二个.com.tr (www.example.com.tr)域名重路由到这个域名,这有可能吗?
.com域通过SSL认证。是否需要一个辅助SSL证书才能将.com.tr域重新路由到.com域?
浏览 0提问于2015-12-01得票数 3
我在公共IP地址x.x上有一个apache x.x服务器
我买了一个域名somename.com
我的管理员已将IP地址映射到域名。
我有一个为域名颁发的SSL证书,这是安装在web服务器上的。
当用户(浏览器)进入web url时,请求将转到IP地址(web服务器,通过DNS服务器)。web服务器将响应用户(浏览器)。
但是SSL证书只映射到域名,而不是IP地址。那么,SSL证书在为域名颁发时如何映射到服务器IP?
浏览 0提问于2021-11-08得票数 0
回答已采纳
我有一个ubuntu仿生服务器,我用我自己的域名在此服务器上使用本指南设置ssl。
现在我想解压缩这个服务器,并将ssl域名移到另一个ubuntu服务器上。我想知道怎样才是“正确”的方法呢?
我需要首先“关闭”原始服务器上的ssl吗?
我是否可以像在原始服务器上一样在新服务器上运行certbot脚本?
如果是,这会自动“关闭”第一台服务器的ssl吗?是否可以同时拥有多个具有有效ssl证书的服务器?
谢谢!
浏览 0提问于2020-11-12得票数 1
回答已采纳
2回答
我有以下域名,购买单张外卡证书实惠吗?或者我需要购买单独的SSL证书。
abc.example.com.au
abc.example.com.nz
abc.api.module.example.com
abc.api.global.example.com
在为上面的域名购买SSL时,我需要考虑什么吗?感谢你的投入。
浏览 8提问于2016-07-27得票数 0
回答已采纳
2回答
我需要端到端加密,所以当前的设置是:
example.com -> Route53 -> LB (TCP :80/443) -> Nginx Ingress with SSL certs installed
是否可以做这样的事情:
example.com -> Route53 -> CloudFront -> LB (TCP :80/443) -> Nginx Ingress with SSL certs installed
当我将相同的证书附加到CloudFront时,我得到了一个502 CloudFront错误。我将example.com列在备选域
浏览 8提问于2021-04-22得票数 0
2回答
是否有可能在AWS证书管理器中为公共IP而不是域名获取或使用SSL证书?
我需要在AWS上为我的EC2服务器提供SSL证书,但我现在不想在域名下注册它。
浏览 0提问于2020-05-13得票数 1
1回答
我正在开发一个托管的网络商店应用程序,它允许店主快速开始他们自己的网络商店。最初,他们的商店将在一个子域(shopname.shopperz.pro)上可用,但他们也可以更改他们的域名服务器设置并将任何流量转发到我们的服务器,因此他们的商店将在他们自己的域名上可用(同时仍由我们托管)。
我们希望使用SSL来保护连接。我知道对于子域,我们可以使用通配符SSL,这样所有的子域都会被覆盖。
对于店主拥有的域名,我假设店主必须自己获得SSL证书。我的问题是:通配符SSL是否会影响具有自己域的客户端的证书?还有什么是我们需要牢记的吗?
浏览 1提问于2014-01-06得票数 1
2回答
1、购买了ssl证书,绑定了某个字域名(这个子域名已正常解析)
2、选择【自动添加DNS】进行域名验证,这里的验证有问题,但完成后是成功颁发的
3、nginx配置好后(按照云文档安装),https 方式无法访问
4、但是nginx的IP却可以访问,很奇怪
5、有用到负载均衡器(CLB),但ssl证书绑定的域名已经解析到了VIP
【求大佬帮忙看看】
浏览 384提问于2021-07-20
我对我在亚马逊EC2机器实例中设置的网站使用SSL证书。SSL证书用于一个域名,该域名不是Amazon Machine实例的公共DNS。浏览器总是报告域名不匹配,因为它会将SSL证书的域名与Amazon公共DNS进行比较。
如何设置才不会导致此问题?
我尝试了域名转发和A记录设置。
也许是因为我对亚马逊EC2不是很熟悉,也没有正确配置域名。
任何帮助都将不胜感激。
浏览 0提问于2010-05-03得票数 1
1回答
我对所有的SSL证书交易有点困惑。有人能向我澄清几件事吗?
我有一个域名注册在Godaddy和ec2实例上运行在具有弹性IP的AWS上。使用指向ec2实例的记录。
我是否只需要为我的域名购买一个SSL证书?还是只适用于弹性IP?还是我两者都需要?
浏览 0提问于2015-03-04得票数 2
2回答
SSL证书说明
、、、、
有没有人能回答一个简单的SSL证书问题,以降低我的决策风险?
我的堆栈: GCP虚拟机上的Bitami WordPress实例。
情况
我有一个网站与SSL证书链接到我的域名。我使用新的静态IP地址启动了一个实例。我将域名重新映射到新服务器,并添加正确的凭据,以确认GCP团队已正确配置所有内容。已运行-dig命令并确认新实例已映射到域名。
问题
该域名不会加载到浏览器中。获取"NET::ERR_CERT_INVALID“消息。
我的诊断
我还没有将我的SSL传输到我的新IP地址。
混乱
我读到的任何地方都说SSL映射到域名,而不是IP地址本身。所以理论上应该不会有什么问题。
向您提出的
浏览 1提问于2020-08-27得票数 0
我正在尝试为我的域名激活HTTPS。当我转到时,Chrome识别了SSL证书,但是我得到了错误信息,它说我的SSL不可信。我需要做些什么才能让我的SSL证书受到信任?
浏览 3提问于2016-04-22得票数 0
5回答
在使用SSL保护内部网/互联网网站时,我们遇到了一个问题,在这种情况下,我们无法预先知道合格的域名。
基本上,我正在尝试制作一个程序,它将安装在我直接控制之外的will服务器上,以便可以通过内部或internet访问。在这两种情况下,我都希望它通过SSL (https)是安全的。为此,我希望在目标计算机上包含并安装一个SSL证书。我的安装程序是完全预先打包的,应该不需要我这端在安装过程中或安装后进行任何特别的干预。问题是,我不能提前知道目标机器的名称或域名,所以据我所知,SSL连接将返回警告(或者更糟?)访问时,因为我包含的证书将(必须)具有不同的名称。
我真的想避免这些警告,但我仍然想保持它
浏览 3提问于2009-12-19得票数 6
回答已采纳
1回答
因此,基本上我的旧域名是benscottp.com,我的主要域名在谷歌爸爸。我上周把它改成了Atmosquare.co.nz。我已经把第三方ssl在我的网站之一之前,但它是一个子域。我已经在我的管理ssl面板中提供了一个屏幕截图,并且用于新域(atmosquare)的ssl证书中包含旧域的详细信息?我如何改变这一点,因为我认为这是ssl不工作的原因。
浏览 13提问于2018-08-14得票数 0
我对SSL一点也不感兴趣,所以请原谅我。我不知道如何开始真正解决我的问题。
现状:
1x网络服务器与网站的网站空间,它包括一个域名管理,也可以订购SSL证书等。1X不同的网络服务器在亚马逊网络服务与一个基于的软件上登录等。
我在域名管理中创建的一个子域通过DNS指向亚马逊网络服务的IP。
我需要的:
我想要指向AWS的子域的https连接(SSL),以便连接/登录是安全的。
我的问题是,我必须在域名管理的一端做什么,在那之后我必须在AWS一端做什么。
非常感谢!
浏览 74提问于2018-06-01得票数 1
回答已采纳
我有几个域名(不同的网站与不同的域名。而不是子域),它需要SSL。
我无法找到使其工作的方法--使每个域都有其SSL证书,但使用与其他域相同的端口和IP。
这能做到吗?
如果不是,我应该为每个需要SSL的域购买不同的IP吗?
谢谢
浏览 0提问于2011-06-28得票数 0
回答已采纳
1回答
我有一个带有多个ssl证书的ha-proxy。所有证书都存储在/etc/ssl目录中。一切正常,但当我使用服务器的ip地址(在web浏览器中)时,它匹配第一个SSL证书,并显示第一个域名(例如abc.com)。 frontend Frontend
bind *:443 ssl crt /etc/ssl/
mode http 我已经创建了一个pem文件(与aaa.com.pem名称),所以它不显示域名,但我需要一个干净的方式来做到这一点。
浏览 15提问于2019-05-05得票数 0
假设我有几个不同域名的网站,domainA.com,domainB.jp等。我已经在wildfly 11中为这些网站设置了正确的虚拟主机配置。我计划从GoDaddy购买多域SSL证书。多域SSL证书可以在一个证书中保护您的主域+多个SAN (使用者备用名称)域名。我的问题是,wildfly能否识别这种SSL证书。
浏览 2提问于2018-02-18得票数 0
我正在开发的网站需要SSL密钥。域名将由Godaddy托管,但实际内容将托管在ElasticBeanStalk引用上。为了简单起见,现在的域名是xyz.com,但是ElasticBeanStalk上的应用编程接口是xyz.elasticbeanstalk.com。现在,我希望通过SSL证书来保护我的api。我已经从godaddy购买了SSL,但当我部署到aws时,浏览器给出一个SSL错误,表明证书与域名不匹配。那我现在该怎么做。
1)购买两个证书,一个用于my site,另一个用于aws实例。2)为*.abc.com购买证书,并将AWS api更改为api.xyz.com或类似的内容。
在这种
浏览 1提问于2012-12-04得票数 0
我有一个ASP.NET应用程序,该应用程序目前可以通过一个域名访问,其中包含一个SSL证书。我们希望能够通过第二个域名访问同一个应用程序。非SSL部分很容易,只需为IIS中的网站设置第二个主机头值即可。我们知道,对于第二个域,我们需要第二个SSL证书,当然还需要第二个IP地址来并行运行这两个证书--这两个都不是问题。
问题是IIS似乎不允许您设置一个拥有两个SSL证书的网站--似乎您可以将一个网站绑定到两个SSL条目,但每个SSL条目都有自己的IP,但只能使用相同的证书。
我们不希望在IIS中有第二个网站条目,因为这意味着运行的ASP.NET应用程序的第二份完整副本-即内存使用量的两倍。这两个
浏览 0提问于2009-08-30得票数 5
我有godaddy的2048位域名证书和4个子域名证书。www.site.com,mail.site.com,e.t.c.
标准多域(UCC) SSL,最多5个域-1年(每年)
该证书在Apache中运行良好,ssl web检查器显示OK,浏览器在地址字符串中显示绿色线条。
我已将此证书添加到邮件守护程序,它也已被Exim接受。
当一些客户端试图通过邮件服务器使用SSL/TLS连接发送邮件时,邮件程序虽然显示正确的可信信息,但却显示“证书是错误的”。
客户端连接到主机名: mail.server.com,服务器的主机名是: ns1.server.com (未添加到证书中),邮件服务器显示: 2
浏览 1提问于2011-01-27得票数 0
回答已采纳
1回答
我使用的是一个具有有效SSL证书的域上的React前端应用程序,该证书调用VPS (Ubuntu20.04,apache2)上的Django后端应用程序,该应用程序没有注册域名(而是使用服务器的IP进行调用)。服务器还没有一个有效的SSL证书来阻止该应用程序接收资源。自签名不起作用,因为它在浏览器中无效(我可能错了)。
我是否还需要为后端API服务器注册一个域名才能使SSL证书有效,或者我是否可以购买SSL证书并在那里工作?
浏览 4提问于2021-07-27得票数 1
回答已采纳
1回答
我正在AWS弹性豆茎(EB)上部署django4,目前正试图将SSL添加到AWS提供的公共域。
实际上是否有可能将SSL添加到EB的公共域?我知道certbot需要域名,但EB的公共域名是否足够好?
我试过使用certbot,但失败了。有人试过这个吗?
浏览 3提问于2022-10-07得票数 1
回答已采纳
1
嗨,
我有一个ASP.NET应用程序,该应用程序目前可以通过一个域名访问,其中包含一个SSL证书。我们希望能够通过第二个域名访问同一个应用程序。非SSL部分很容易,只需为IIS中的网站设置第二个主机头值即可。我们知道,对于第二个域,我们需要第二个SSL证书,当然还需要第二个IP地址来并行运行这两个证书--这两个都不是问题。
问题是IIS似乎不允许您设置一个拥有两个SSL证书的网站--似乎您可以将一个网站绑定到两个SSL条目,但每个SSL条目都有自己的IP,但只能使用相同的证书。
我们不希望在IIS中有第二个网站条目,因为这意味着运行的ASP.NET应用程序的第二份完整副本-即内存使用量的
浏览 0提问于2009-08-31得票数 4
我发现我们需要将DNS设置为指向配置了SSL的新路由器。我的问题是,如果我们没有自己的域名,我们可以只使用CloudBees域名吗?也就是说,有没有一种方法可以将myapp.mycompany.cloudbees.net指向我的SSL证书设置在上面的路由器?或者我必须从第三方提供商那里购买域名?
浏览 0提问于2012-12-17得票数 0
回答已采纳
1回答
所以,我有一个问题,两个小时的研究没有帮助。 我想写一个方法,如果一个网域(例如"google.com",没有http/s)有ssl证书,它会返回一个布尔值。 我有一个很大的csv域名,我需要处理和检查域名是否有ssl证书,有没有可能在pythons ssl模块中的方法? 谢谢你的帮助TomiiPomii
浏览 72提问于2020-11-16得票数 1
回答已采纳
假设我有一个域名,比如mysupercoolproduct.com。我为它购买了2年的SSL证书,然后我疏忽了,域名被别人抢夺了。我仍然有一个有效的SSL证书的域名,但我不再拥有的领域。(如果我把域名卖给别人,也会发生这种情况)
有什么机制可以使一个有效的、签名的但非法拥有的SSL证书失效?由于我的伪SSL证书是由合法CA签名的,所以浏览器没有理由不信任它。这将使我能够完成本世纪的MITM攻击,直到它到期。
如果域过期或出售给另一家公司,是否有任何方法在全局上使域的所有SSL证书失效?
浏览 0提问于2016-05-26得票数 7
1回答
如果我使用Cloudfront坐在一个网络服务器的前面,它本身就在一个ELB的后面,下面的情况会适用吗?
我使用Route53为CF域创建域名记录,并将SSL证书应用到该域以保护分发。
如果CF不能从缓存中提供内容,则SSL连接将转发给ELB (ELB将ELB服务器作为源服务器)。
因此,我还需要在电子邮件(通过Route53 CNAME)上使用相同的域名(FQDN),并在那里应用相同的证书?
当CF通过ELB转发请求时,SSL被终止,对吗?一个FQDN证书是否足以或更好地使用通配符?使用原始服务器域名更好吗?
由于我现在可以使用新的AWS证书管理器工具( ACM )添
浏览 3提问于2016-02-02得票数 6
2回答
我需要添加一个HTTPS地址到一个现有的域。不幸的是,有两家公司参与其中:一家是共享的网络主机,另一家是域名。
在这种情况下,SSL证书域是如何工作的?承载域名的公司是否颁发SSL证书?还是域名指向的是网络托管公司?
此外,它们通常被认为是独立于正常HTTP对应的服务器,而我需要手动更新它们的名称服务器(并转移到新的主机)吗?或者他们是同一领域的一部分,所以我不需要做任何事情?
浏览 0提问于2014-07-14得票数 1
在高层次上,在我看来SSL有两个不同的功能:
将域名绑定到特定组织
发送用于加密的公钥
这些功能对我来说很不一样。我对模型的理解中缺少了什么?
更新清楚:我的问题是基于搜索的结果。例如,有一个来源说,“SSL证书绑定在一起:域名、服务器名或主机名。组织身份(即公司名称)和地点。“其他消息来源则讨论加密。
浏览 0提问于2019-02-09得票数 0
回答已采纳
我有一些关于多域SSL认证的问题,我很难在网上找到答案。
在一个SSL证书下运行大量域(比如500个)有哪些选项?
有谁知道有什么能迎合500个域名的吗?
如果不是,更大的多域SSL证书是什么? 200?
域名是否可以动态切换(例如:添加一个或删除一个),或者必须在开始时设置它们?
浏览 2提问于2014-02-22得票数 1
回答已采纳
2回答
example.ml说,我有一个免费的域名,我在byethost.com托管了我的文件。我正试图在我的网站上实现免费的ssl。我已经登陆了仙人掌网站。添加并验证了我的域名。现在我被困住了。从现在开始,我不知道如何设置ssl证书。
一步一步的解释会很有帮助。
浏览 7提问于2015-06-01得票数 2
回答已采纳
我已经写了一个小程序运行在Windows计算机上,通过端口443为访问web浏览器提供SSL/TLS网页服务。我想让非技术人员很容易安装和运行这个程序。我让他们很容易在程序中创建一个自签名证书或证书签名请求,但是我认为他们将很难让CSR签名并连接到一个指向他们服务器的域名。我想把这个过程的技术难度降到最低。
我可以购买一个SSL证书,它可以为我的域名的子域签名证书吗?比如customer1.mydomain.com、customer2.mydomain.com等,然后我可以将DNS子域指向它们的服务器,并为它们签署证书,并使整个过程自动化。或者这个会很贵?
如果不是,除了在我自己的服务器上使用
浏览 0提问于2011-05-28得票数 27
回答已采纳
1回答
我已经通过go爸爸买了一个域名,我正在通过ec2服务器托管一个网站。我将ec2实例的ip地址与go daddy域名关联。目前,该网站使用的是HTTP协议。我想在网站上使用HTTPS。我有一个ec2服务器的弹性ip,我不想涉及任何负载均衡。我的理解是,我们需要ssl证书才能通过https访问网站。
如果我们通过aws证书管理器购买免费的ssl证书,并将其与go爸爸中的域名关联(通过添加aws提供的cname),我可以通过https协议访问我的网站吗?或者这并不像我所理解的那样简单?请帮我解决这个问题。
浏览 4提问于2019-06-22得票数 1
在SSL握手期间,是否在SSL握手期间检查服务器的域名,我的意思是服务器证书中的域名是否与服务器正在运行的域进行检查?
示例:假设服务器证书具有域mydomain.com。如果服务器在域someotherdomain.com中运行.由于mydomain.com不是someotherdomain.com,这是否在SSL握手过程中被擦过并中止?
浏览 2提问于2013-10-07得票数 2
回答已采纳
我使用nginx在AWS Lightsail上运行Ubuntu 18.04服务器。我已经通过域名注册商(domain.com)为我的域名购买了SSL证书-我可以下载‘证书’和‘密钥’作为文本字符/符号的长字符串。那么我如何将这个SSL证书‘安装’到我的Nginx服务器上呢?
浏览 19提问于2020-06-21得票数 0
回答已采纳
2回答
我们有一台运行Windows 2008 IIS 7的服务器。
我们有一个客户想要启动10个微型网站,所有这些网站都有不同的域名,并且都需要SSL。
我已经和Thawte谈过了,他们建议使用Web服务器SSL认证,允许使用单个IP地址的单个证书覆盖多达20个域名。这很好,但据我所知,IIS不允许我在2个以上的站点实例上使用相同的SSL证书,特别是当两个实例使用相同的IP地址时。我说的对吗?
先谢谢你,阿尔
浏览 3提问于2013-05-29得票数 0
1回答
我有一个有域的服务器和一个颁发给该域的SSL证书。
预期的行为是,当IP地址被浏览时,它重定向到服务器的域名,SSL证书是有效的。例如:
https://ip => https://example.com
在我的例子中,如果我输入了IP,它将作为一个IP留在URL栏中,并且证书就无效了。
https://ip => https://ip
我的问题是,如果服务器不解析它的域名并以无效的SSL证书停留在IP上,是否存在安全风险?
浏览 0提问于2020-10-27得票数 0
回答已采纳
2回答
我带来了一个域名(不在AWS中),并把它放在AWS上。我还在AWS证书管理器中获得了证书,用于我用于shopify商店的域名。在shopify admin上,我看到SSL不适用于购买的域名。
如果服务器真的在shopify上,有没有办法将域与证书连接起来?
浏览 13提问于2016-08-28得票数 1
回答已采纳
2回答
.dev的通配符SSL可能吗?
、、、、
这是用于.dev域名的
我知道如何在域名上安装通配符证书,让我们加密
我安装Certbot并运行以下命令
sudo certbot certonly --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory --manual-public-ip-logging-ok -d '*.example.dev' -d example.dev
SSL证书是正确的,我可以在证书中看到*.example.dev,但是连接不是“安全的”,所有的.dev域名都需要有一个有
浏览 4提问于2020-03-17得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
