Справочная информация
Мне удалось настроить перенаправление http на https для моей установки Wordpress, включив этот фрагмент в мой файл .htaccess
:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
Я использую Среда Google Cloud и проблема в том, что проверка работоспособности требует, чтобы «ресурс с проверкой работоспособности» возвращал 200 OK
. Проверка работоспособности выдает HTTP-запрос без набора заголовков X-Forwarded-Proto
, поэтому Apache ответит 301
, и, таким образом, проверка работоспособности завершится неудачно (она не следует перенаправлениям). К сожалению, невозможно определить заголовки в Google Health Checker, поэтому я не могу подделать заголовок X-Forwarded-Proto
на «https». Альтернативные имена субъектов во время запроса сертификата (генерация CSR) без редактирования файла openssl.cnf Я хочу сгенерировать CSR для двух доменов. Я пробовал в соответствии с этим http://apetec.com/support/GenerateSAN-CSR.htm Но в файле openssl.cnf такого раздела нет, и я не хочу ...
Я хочу сгенерировать КСО для двух доменов. Я пробовал в соответствии с этим http://apetec.com/support/GenerateSAN-CSR.htm Но в файле openssl.cnf такого раздела нет, и я не хочу редактировать openssl.cnf cnf, и я не хочу ...
Я хочу сгенерировать CSR для двух доменов. Я пробовал в соответствии с этим http://apetec.com/support/GenerateSAN-CSR.htm Но в файле openssl.cnf такого раздела нет, и я не хочу редактировать openssl.cnf cnf, и я не хочу ...
Я хочу сгенерировать CSR для двух доменов. Я пробовал в соответствии с этим http://apetec.com/support/GenerateSAN-CSR.htm Но в файле openssl.cnf такого раздела нет, и я не хочу редактировать openssl.cnf Также пробовал http://blog.endpoint.com/2014/10/openssl-csr-with-alternative-names-one.html , но это генерировало ошибку, подобную этой
, проблемы с запросом сертификата 140391851812680: ошибка: 0D07A097: процедуры кодирования asn1: ASN1_mbstring_ncopy: слишком длинная строка: a_mbstr.c: 154: maxsize = 2
Любая идея, как добавить два альтернативных имени субъекта при генерации запроса на сертификат
Просто используйте отдельный конфигурационный файл.
Затем, когда вы на самом деле делаете запрос, скажите OpenSSL использовать локальный конфигурационный файл с параметром -config
.
Like so:
openssl req -new -key example.key -config example-config.ini -out example.req
Таким образом, вам не придётся редактировать глобальный конфигурационный файл.
Также: Мне нравится использовать расширение имени файла .ini
для моих конфигурационных файлов OpenSSL, потому что это позволяет сделать приятный двойной щелчок и подсветку синтаксиса при редактировании файла в хорошем текстовом редакторе (например, Notepad++). (И OpenSSL не заботится о расширении, так что ".ini" - это то, что я выберу.)