㈠ https證書安裝失敗
https證書安裝失敗的原因以及解決辦法:
https常見錯誤一:瀏覽網頁的時候突然彈出SSL連接錯誤
解決方法:
1、按下「Win+R」組合鍵打開運行,在運行框中輸入:inetcpl.cpl 點擊確定打開「internet 選項」;
2、切換到【高級】選項卡;
3、在設置框中勾選「使用ssl 3.0」、「使用ssl1.0」、「使用ssl 1.1」、「使用ssl 1.2」點擊應用並點擊確定;
4、重啟瀏覽器即可解決SSL連接錯誤!
https常見錯誤二:使用匿名Diffie-Hellman(ADH)演算法時會收到」no shared cipher」錯誤。
原因:在默認情況下,出於安全原因,Openssl並不啟用ADH演算法。僅在用戶確實明白了這個演算法的副作用時,才可以啟用此演算法。
解決方法:為了使用匿名Diffie-Hellman(ADH)演算法,用戶必須在編譯Openssl時使用」-Dssl_ALLOW_ADH」配置選項,並在sslCipherSuite指令中添加」ADH」。
https常見錯誤三:SSL證書包含的域名與網站地址不一致。
原因:每一個SSL證書所對應的域名都具有唯一性,是一個全域名FQDN。當網站出具的證書所包含的域名和網站域名不一致,系統就會自動發出報告,提示證書域名不匹配。
解決方法:需要重新申請ssl證書。如有相同主域名的多站點,則要申請多域名SSL證書。SSL盾擁有多種不同品牌的多域名SSL證書,用戶可根據自身需求選擇。
https常見錯誤四:網站證書不是由受信任的證書頒發機構頒發。
原因:這是因為證書不在瀏覽器廠商的受信任的列表中。可通過手動添加證書安裝到瀏覽器的「信任列表」就可以了。
解決方法:瀏覽器中選項→內容選項卡→證書-→導入即可。
https常見錯誤五:網站證書已過期或還未生效。
原因:出現這種情況一般是電腦系統日期錯誤,另一種就是證書以及過了有效期,則需要續費。
解決方法:可查看該證書信息的有效期止日期,確定證書是否在有效期內,如在的話需查看電腦日期是否正確。否則就是第二種原因,ssl證書不在有效期內,需盡快聯系證書頒發廠商,進行續費。
㈡ 怎樣利用SSL打造安全的FTP文件傳輸
打開serv-u管理控制台,點擊「限制和設置」,然後選擇「加密」。
點擊「創建證書…」,在「新建證書」對話框里輸入相關的證書信息。
在彈出的對話框,選擇「是」。
這時會自動把證書信息更新好! 伺服器端的設置到這就結束了,如果serv-u伺服器的監聽器裡面的990埠沒有開啟的話,需要開啟一下。
在客戶端上的設置,我們這里用ftp voyager做為客戶端。打開FTP voyager,在「站點文件配置管理器」裡面選擇「高級」。
在「安全」項,連接使用「SSL Implicit Encryption」。
點擊「確定」,在返回的界面輸入用戶名和密碼,點擊「連接」。
這時會彈出「SSL安全警告」,選擇「是」。
㈢ 怎樣利用SSL打造安全的FTP文件傳輸
利用SSL打造安全的FTP文件傳輸,一共8個步驟。
步驟/方法
打開serv-u管理控制台,點擊「限制和設置」,然後選擇「加密」。
點擊「創建證書…」,在「新建證書」對話框里輸入相關的證書信息。
在彈出的對話框,選擇「是」。
這時會自動把證書信息更新好! 伺服器端的設置到這就結束了,如果serv-u伺服器的監聽器裡面的990埠沒有開啟的話,需要開啟一下。
在客戶端上的設置,我們這里用ftp voyager做為客戶端。打開FTP voyager,在「站點文件配置管理器」裡面選擇「高級」。
在「安全」項,連接使用「SSL Implicit Encryption」。
點擊「確定」,在返回的界面輸入用戶名和密碼,點擊「連接」。
這時會彈出「SSL安全警告」,選擇「是」。
㈣ windows server R2 FTP服務SSL證書是什麼
先從SSL協議說起,SSL是一種安全傳輸協議,其全稱是Securesocketlayer(安全套接層),該協議最初由Netscape企業發展而來,是加密通訊的全球化標准,已被廣泛採用。SSL證書通過在客戶端瀏覽器和Web伺服器之間建立一條SSL安全通道確保數據在傳送中不被隨意查看、竊取、修改。對於網民來講,在信用卡密碼、銀行賬號、個人身份信息輸入時均需要留意網站是否採用了SSL加密鏈接。因為SSL證書除了加密功能,還可以為網站提供身份驗證服務。網民可以通過SSL證書查看網站的真實身份信息,避免登陸欺詐釣魚網站。國內常見的SSL證書有VeriSign,GeoTrus 與thawte等,僅VeriSignSSL證書全球就超過400萬張。目前VeriSign國內通過天威誠信簽發各種數字證書產品,如招商銀行、工商銀行、建設銀行、中國銀行、光大銀行、淘寶、紅孩子、卓越亞馬遜、凡客、國美電器等都是從天威誠信獲取 SSL證書服務。
㈤ ftp伺服器 ftp ssl設置和iis ssl設置的區別
首先虛擬主機都支持SSL證書些集環境虛擬主機具體要根據主機提供商 伺服器或雲伺服器都支持哦SSL配置首先淘寶Gworg獲取規SSL證書
FTP提供安裝證書除非主機提供商按照您文件傳驗證
㈥ ftp虛擬賬戶設置以及ssl加密
注意1 :
打開 FTP 伺服器上的文件夾時發生錯誤。請檢查是否有許可權訪問該文件夾。
詳細信息:
200 Switching to ASCII mode.
227 Entering Passive Mode (0,0,0,0,227,175).
解決:
在windows下操作:
打開 「網路和共享中心」,找到「Internet選項」 -->【高級】這頁,
取消掉「使用被動FTP(用於防火牆和DSL數據機的兼容)」
注意2 : 雲主機防火牆設置
pasv_min_port=30000 ##被動模式最小埠
pasv_max_port=30010 ##被動模式最大埠
需要在伺服器端開放防火牆20/21以及30000/30010即可
參考:
mkdir /etc/vsftpd/sslkey
cd /etc/vsftpd/sslkey
openssl req -x509 -nodes -keyout /etc/vsftpd/sslkey/vsftpd.pem -out /etc/vsftpd/sslkey/vsftpd.pem -days 365 -newkey rsa:2048
vim /etc/vsftpd/vsftpd.conf 添加
參考:
1 FTP匿名訪問是FTP安全問題中最常見的問題,取消匿名訪問
2 未限制登錄用戶訪問目錄許可權,配置加固
除了chroot_list中的用戶都不能訪問上級根目錄
3 使用虛擬賬戶
4 密碼和文件內容都使用明文傳輸,可能產生不希望發生的竊聽,使用ftps ftp+ssl
注意登錄必須使用
5 在使用FTP時,如果客戶端機器和FTP伺服器雙方之間的所有埠都是開放的,那連接不存在問題。如果客戶端與伺服器之間有防火牆,如果沒配置好防火策略和採用合適的連接模式,會導致登錄成功,但無法List列表的問題。要避免出現這樣的問題,首先要了解FTP的工作模式。我採取的是被動模式
可參考
6 tcpmp port 21 -nA 可通過此命令查看ftp如果不添加ssl就是明文傳輸
㈦ 怎樣利用SSL打造安全的FTP文件傳輸
打開serv-u管理控制台,點擊「限制和設置」,然後選擇「加密」。
點擊「創建證書…」,在「新建證書」對話框里輸入相關的證書信息。
在彈出的對話框,選擇「是」。
這時會自動把證書信息更新好! 伺服器端的設置到這就結束了,如果serv-u伺服器的監聽器裡面的990埠沒有開啟的話,需要開啟一下。
在客戶端上的設置,我們這里用ftp voyager做為客戶端。打開FTP voyager,在「站點文件配置管理器」裡面選擇「高級」。
在「安全」項,連接使用「SSL Implicit Encryption」。
點擊「確定」,在返回的界面輸入用戶名和密碼,點擊「連接」。
這時會彈出「SSL安全警告」,選擇「是」。
㈧ 怎麼在windows下通過命令行訪問ftp加ssl配置的網站
首先,虛擬主機都是不支持SSL證書,不過有一些集成環境的虛擬主機是可以的,具體要根據主機提供商。 伺服器或雲伺服器都支持的哦,SSL配置首先淘寶Gworg獲取正規的SSL證書。
FTP是無法提供安裝證書的,除非主機提供商可以按照您的文件上傳驗證。