服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 与端口443的HTTPS
Intereting Posts
从Apache的lighttpd和PHP服务静态图像? 如何防止我的服务器上的网站导致整个服务器崩溃 Samba / Winbind:根据域组将域用户添加到本地组 在Active Directory集成的DNS服务器中安全dynamic更新不起作用 在Ubuntu上从镜像文件树运行多个应用程序 CASauthentication时无法find有效的authenticationpath IIS httpTracing设置不起作用 Windows 7中的icacls没有提供在根驱动器中写入文件的完全权限 mount.cifs:挂载错误(112):主机closures Linux内核决策过程中的路由表 将SharePoint网站内容移到另一个SharePoint Server 创build一个基于Linux的黑匣子环境? 什么GPO设置将允许非pipe理员用户添加无线打印机 连接到Sql Server时,间歇性超时,我该找什么? 如何configurationpostfix强制From:字段,但离开Reply-To:单独

与端口443的HTTPS

你好,

我想将我的整个网站从HTTP转换为HTTPS,这里有一些问题

  1. 我们应该打开80和443
  2. 当我访问https://mypage.mydomain.comstream量来到80或443
  3. 所有访问HTTPS的浏览器都应该安装证书吗?
  4. 如果浏览器上没有安装证书,会发生什么情况?是否将stream量指向80?

任何build议/意见将非常有帮助

问候Deepak

1 – 你需要打开80端口给那些不指定协议的人 – 也就是说,他们只需键入www.domain …你还需要一个redirect来将这些人打到443端口

2 – 443 – 确保所有资源(图片,CSS,JavaScript等)也都是https,否则会得到混合内容警告

3 – 客户端浏览器不需要任何特殊的东西,只要你的SSL证书是由一个已知​​的提供者发出的。 大多数浏览器都有许多可信的授权证书(抱歉,不完全确定正确的术语)

4 – 见上面; 根本不应用

  1. 也许。 您可以在端口80上放置一个保留页面,并redirect到HTTPS版本。 这可以节省用户必须记住他们应该使用HTTPS
  2. 443

3&4令人困惑。 浏览器证书是什么意思? 大多数浏览器都安装了一些受信任的根证书(或使用操作系统的可信证书)。 他们不会拥有自己的证书,找出他们,除非你在公司的环境下发行。

如果在4中,如果浏览器遇到证书错误(如自签名证书,它不知道它是否可以信任)会发生什么情况,那么依赖于浏览器。 通常他们警告用户,询问他们是否要继续。

  1. 如果您仍然希望允许普通的HTTP访问,则只需保留80
  2. 访问https将默认为443
  3. 不需要。浏览器不需要安装证书,因为HTTPS是需要证书的服务器。 如果服务器证书颁发机构最终没有追溯到已知的根证书颁发机构,则浏览器会向用户发出警告,表明证书无法完全validation。 但是,如果用户select继续,则不会阻止HTTPS。
  4. 见3。