我希望能够将 https://www.*.whanganuionline.com 等域名重定向到 https://*.whanganuionline.com 的同一子域名。我们对域名 *.whanganuionline.com 有通配符 SSL,但没有二级子域名。 我曾尝试使用正则表达式 server_name 指令来检测并处理这些二级子域名,但不起作用。Google Chrome 只会显示域名的 www 版本和整页警告,抱怨证书错误。(我还没有尝试过其他浏览器,但预计结果相同,因为我知道我的证书不涵盖二级子域名。) server { listen ...
我对网络托管还很陌生,你可以查看我的网站https://www.potatino.com/, 显示错误:NET::ERR_CERT_COMMON_NAME_INVALID 我正在使用 digital-ocean 我目前的证书是: 证书 我的错误:实际上我是用这个命令强制更新证书 certbot -d potatino.com,www.potatino.com,dev.potatino.com --force-renewal 和其他类似命令用于强制更新 但它生成另外两个证书 那么有人可以说一下如何安全地删除多余的证书吗? 我的旧证书还可以用,但已经过期了,所...
当我将新的 CA 证书复制mycompany.crt到目录中时/usr/local/share/ca-certificates,我必须执行一个操作update-ca-certificates才能使系统知道该证书。 我的问题是:这个命令是否总是必要的,或者会reboot做同样的事情?特别是,Ubuntu 是否会在启动过程中获取所有证书文件/usr/local/share/ca-certificates并让系统知道它们? 在使用容器时,这一点也很重要。例如,如果仅仅是 docker run \ --mount type=bind,source=/usr/loca...
我刚刚格式化了我的电脑并重新安装了 Windows(Windows 7 Home Premium SP1),当我尝试访问某些网站(例如 Wikipedia)时,这些网站无法加载。这些网站在 Chrome 和 Internet Explorer 中都无法加载。 在 Chrome 中,我收到错误 cert_date_invalid。当我手动检查安全证书时,它显示“证书已过期或尚未生效”;但是,查看日期,证书似乎在今天的日期有效(即有效日期范围包括今天),并且系统时钟是正确的。许多其他网站(例如 Google)都可以正常工作,并且证书显示为有效。 Windows ...
%20%E5%B7%B2%E5%AE%89%E8%A3%85%E4%BD%86%E4%B8%8D%E8%B5%B7%E4%BD%9C%E7%94%A8.png)
我已经安装了证书之前在 Windows 和 Ubuntu [服务器] 中它可以正常工作,但是今天我尝试通过 RDP + AD 用户在 Ubuntu Desktop 21.10 上安装证书,但它没有按预期工作: 我通过以下方式安装了 CA 证书: sudo mv euro-ca.crt euro-sub-ca.crt /usr/share/ca-certificates/ sudo update-ca-certificates 我检查了证书并给出了此输出,但它在 Chrome/Firefox 中不起作用;我清除了缓存和 Cookie,重新启动了 Ubu...
使用 Chrome 96 时,如何判断 SSL 证书是否为 EV SSL 证书?Chrome 显示的内容如下: ...
我的理解是,有三种方法可以为 HTTPS 设置内联网 Web 服务器(仅限本地网络)。 自签名 SSL 证书。缺点:浏览器通常不喜欢这些。至少会有很多难看的警告。 创建自己的 SSL 证书颁发机构。缺点:您必须手动安装 CA每一个访问该网站的单个设备(假设在您遇到的每个平台上都是可能的。) 购买一个真实的(外部)域名并获取一个涵盖仅存在于内部 DNS 中的子域的 SSL 证书。 在我看来,选项 1 和 2 根本行不通,因为用户体验非常糟糕。选项 3 也非常不理想,原因有几个。首先,它需要你花钱并不断更新域名...
1)添加证书 我有添加了 SSL 证书对于子域名sm.webscraping.pro(VPS,Centos 7)在 VestaCP 使用让我们加密支持选项,见下文: 2)文件 这证书文件在目录中/home/admin/conf/web/: ssl.sm.webscraping.pro.ca ssl.sm.webscraping.pro.crt ssl.sm.webscraping.pro.key ssl.sm.webscraping.pro.pem 同一目录下的文件sm.webscraping.pro.httpd.ssl.conf内容如下: <Vi...
我仅在特定网站上、仅在一部 Android 手机上、仅使用 Chrome 移动版时收到 ERR_CERT_AUTHORITY_INVALID 错误。 该网站可以在所有其他设备上运行(即可以无错误地访问 https),甚至在 Chrome 手机上也可以运行 该网站可在同一部 Android 手机上使用其他浏览器运行(尝试使用 Firefox、DuckDuckGo 浏览器) 其他网站可以在同一个 Android 手机上使用 Google Chrome 对我来说,这表明该特定手机、该特定网站上的 Chrome 移动版突然出现问题。所有内容都是最新的,网站在一小...
按照以下教程关联创建根对和中间对。 创建根对工作正常,但是当我尝试使用以下命令创建中间对时: openssl ca -config openssl.cnf -extensions v3_intermediate_ca -days 3650 -notext -md sha256 -in intermediate/csr/intermediate.csr.pem -out intermediate/certs/intermediate.cert.pem 我收到以下错误: Using Configuration from openssl.cnf Can't op...
今天突然间,我的 Ubuntu 14 服务器向使用 Let's Encrypt 颁发的 SSL 证书的网站发送的所有 HTTPS 请求都开始失败。cURL 生成的错误是: curl: (60) SSL certificate problem: certificate has expired 当我使用此命令检查网站证书时: echo -n | openssl s_client -showcerts -connect website.com:443 -servername website.com 我看到所有证书链都是最新的。 那么,为什么我会收到过期错误?该...
我已经在我的 Synology 上安装了 wordpress,并在我的路由上打开了适当的端口以在互联网上公开 Synology。 我已经从 GoDaddy 购买了域名 我已经使用 no-ip.com 设置了 ddns 我已为 DNS 设置了 CNAME。 我面临的问题是,当我尝试从我的网络(包含 Synology 的网络)访问网站时,我的浏览器显示证书错误“NET::ERR_CERT_AUTHORITY_INVALID”,并且我看到下面显示的证书。 当我从网络外部访问它时,我没有看到此错误。当我单击“锁定”图标时,我会看到我在 Synology 上安装的...
如何自动更新 nginx 的 ZeroSSL 证书?我尝试使用 ZeroSSL 机器人,但它使用的是 Lets Encrypt 而不是 ZeroSSL 的证书,但我无法使用 Lets Encrypt 证书,因为我需要让它被旧版本的 Java 8 信任(并且 Lets Encrypt 从 Java 8u101 开始受支持)。我尝试按照 @Daniel B 的建议使用 acme.sh,但它给了我一个错误。 ...
如果从网站维护人员处更新 SSL/TLS CA 证书,它将如何更新。 实际上,Root CA 证书的有效期为 1 到 2 年,之后服务器维护人员应前往证书颁发机构续订证书以获得进一步的有效性,因此在这种情况下我的客户端设备如何更新新的续订证书? 我可以从网站上得到一些答案,例如如果证书过期,我们会收到一些警告消息和数据通信以及纯文本,因此很容易受到中间人攻击。 它会自动更新新证书还是需要将证书手动放置在客户端位置? 谢谢! ...
在我的网络中,我有一个 DNS 服务器、一个 HAProxy 服务器和 2 个 Web 服务器。当我尝试通过 haproxy(从 DNS 服务器获取域 IP)时,它给出的错误与没有它时不同。 我不太关心使用 haproxy 的 http 连接,只关心 ssl,因此修复它不是当务之急。当我在不使用 haproxy 的情况下执行下一个 curl 命令(在 /etc/hosts 中写入服务器 ip)时,我得到: $ curl http://www.catsfood.com <h1>www.catsfood.com</h1> <h1&g...