SSL自签名证书和Lighttpd Web服务器,来自多个服务器的数据

时间:2015-12-15 10:36:41

标签: ssl-certificate lighttpd

我已将服务器(10.10.10.1)上的lighttpd webserver迁移到使用HTTP运行。如果我接受浏览器在使用自签名证书时提供的安全证书警告,我可以使用https获取部分数据。

我的服务器(10.10.10.1)从其他3个服务器请求数据,ip地址是10.10.10.2,10.10.10.3,10.10.10.4 如果我访问第一台服务器[10.10.10.1]的网页,我接受证书警告和网页显示一些部分数据,因为我的浏览器仍然不信任其他服务器,即10.10.10.2,10.10.10.3,10.10。 10.4并且只有第一个请求10.10.10.1成功,其余请求显示安全证书错误: - 

GET 200 html  https://10.10.10.1/www/camp/resources/camp_tree_status.php
GET ERROR_INTERNET_SEC_CERT_ERRORS https://10.10.10.2/www/camp/resources/camp_tree_status.php
GET ERROR_INTERNET_SEC_CERT_ERRORS https://10.10.10.3/www/camp/resources/camp_tree_status.php
GET ERROR_INTERNET_SEC_CERT_ERRORS https://10.10.10.4/www/camp/resources/camp_tree_status.php

**这些日志来自httpwatch插件。

现在,如果我访问10.10.10.2的网页并接受安全警告,请从同一个浏览器会话中获取: - 

GET (Cache) html   https: //10.10.10.1 /www/campus/resources/camp_tree_status.php
GET 200 html       https: //10.10.10.2 /www/camp/resources/camp_tree_status.php
GET ERROR_INTERNET_SEC_CERT_ERRORS h ttps://10.10.10.3/www/camp/resources/camp_tree_status.php
GET ERROR_INTERNET_SEC_CERT_ERRORS h ttps://10.10.10.4/www/camp/resources/camp_tree_status.php

现在我的浏览器信任10.10.10.1和10.10.10.2,并且对它们的请求是成功的,尽管缓存了10.10.10.1的数据。 如果我继续这样,我将获得所有服务器的所有数据。

如何让我的浏览器信任这些服务器,以便所有请求都能提前成功,我不需要单独手动访问每个服务器,以便我的浏览器可以信任它们?

我正在创建我的证书: - 

$ openssl req -x509 -nodes -days 1825 -newkey rsa:2048 -keyout mycert.pem -out mycert.pem
Generating a 2048 bit RSA private key
...
..............
writing new private key to 'mycert.pem'

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a  DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.

Country Name (2 letter code) [XX]:country
State or Province Name (full name) []:state
Locality Name (eg, city) [Default City]:mycity
Organization Name (eg, company) [Default Company Ltd]:mycompany
Organizational Unit Name (eg, section) []:muunit
Common Name (eg, your name or your server's hostname) []:myserver
Email Address []:

我的lighttpd.conf文件ssl配置是: - 

$SERVER["socket"] == "0.0.0.0:443" {
ssl.engine = "enable"
ssl.pemfile = "/etc/ mycert.pem"
}

我尝试过几件事: -

  1. 使用证书通用名称中的IP地址

  2. 在浏览器中预先将证书安装到受信任的根证书颁发机构商店。

  3. 在浏览器的“受信任的站点”列表中添加所有服务器IP地址

    4. 但是无法找到解决上述问题的方法。有什么想法可以在这里完成吗?

0 个答案:

没有答案
相关问题
最新问题