我有我的域名有SSL证书的情况,例如“example.com”。 我的客户使用子域(CName)指向我的域“example.com”。 我在example.com上永久redirect,它将保持对https的任何请求。 当客户尝试使用指向带有https的example.com的CName访问我的域中的内容时,它不起作用,因为在我的域或我的Apacheconfiguration上没有为其子域configurationhttps。 我对整个DNS事情一无所知,但我正在学习。 如果我想实现可以在https上pipe理这些子域的function,我该怎么做? 顺便说一下…有数百个客户使用他们的子域指向example.com
我有一个通过HTTPS服务的网站。 我需要这个网站是这样的,因为它被configuration为与服务人员一起工作。 这个网站需要从组织中运行的本地服务请求一些信息,但问题是这个本地服务有一个自签名证书,所以chrome拒绝连接。 这个网站的想法是,如果你从一个组织进入,它应该显示一些信息,如果你从其他组织进入它,你应该看到另一个信息。 这取决于你进入网站的位置。 问题是每个组织都有自己的networking,所以在一个组织中,这个服务可能运行在192.168.1.106,在另一个组织中,这个服务可能在10.0.1.9。 问题是:有没有办法通过HTTPS运行这个服务? 我不希望用户在他的系统上安装证书。 谢谢!
我在EC2上使用AWS Elastic Load平衡。 我想编写一个Apache重写规则来将传入的stream量转换为ELB从http到https。 为了做到这一点,我已经读了,我需要更新我的/etc/httpd/conf/httpd.conf文件在服务器上包含: NameVirtualHost *:80 <VirtualHost *:80> ServerName mysite.example.com DocumentRoot /usr/local/apache2/htdocs Redirect permanent / https://mysite.example.com/ </VirtualHost> <VirtualHost _default_:443> ServerName mysite.example.com DocumentRoot /usr/local/apache2/htdocs SSLEngine On # etc… </VirtualHost> 但是,当我查看httpd.conf文件时,它包含: # Managed by Elastic Beanstalk PidFile run/httpd.pid # Enable TCP keepclive Timeout 60 KeepAlive On MaxKeepAliveRequests 100 KeepAliveTimeout 60 <IfModule worker.c> StartServers 10 MinSpareThreads 250 […]
我能够从我的脚本创build.pfx文件,但无法将其添加到本地存储(在证书/个人下)。 虽然,我可以双击.pfx并手动添加它。 脚本(batch file): @ECHO OFF ECHO. echo %* cd C:\Program Files (x86)\Windows Kits\8.1\bin\x64 makecert -sv SimulatorCertificate.pvk -n "CN=X" SimulatorCertificate.cer -r pvk2pfx -pvk SimulatorCertificate.pvk -spc SimulatorCertificate.cer -pfx SimulatorCertificate.pfx -pi password //THIS IS THE LINE RESPONSIBLE FOR ADDING IT TO STORE CERTUTIL -f -p password -importpfx "SimulatorCertificate.pfx" echo "done" ECHO. PAUSE CLS EXIT 当我检入certmgr时: 个人内部没有证书。 而是将新证书添加到另一个名为X的文件夹(受信任的根证书颁发机构/证书)中。 […]
我有一个集群基础结构。 我使用nginx在清漆前面进行SSL终止。 varnish的后端是apache web服务器。我也有一个haproxy作为负载平衡器,它直接发送HTTPS请求到nginx,并直接发送HTTP请求到清漆服务器。 问题是,当我启动nginx时,一切都可以,但是在浏览ssl网站的浏览器中,我得到了too_many_error_redirects! 我认为我的configuration有问题,但我不知道哪个configuration(nginx或varnish)是这个错误的原因。 当我直接向Web服务器转发请求时,一切正常,因此可能是清漆configuration有问题。 这里是我的configuration: Nginx config:domain_name.conf server { listen 443; server_name mydomain.com; ssl on; ssl_certificate /etc/nginx/ssl/domain_name_bundle.pem; ssl_certificate_key /etc/nginx/ssl/my_key.key; ssl_session_cache shared:SSL:20m; ssl_session_timeout 10m; ssl_prefer_server_ciphers on; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS +RC4 RC4"; add_header […]
我有一个在Amazon Linux服务器上运行的Spring Boot应用程序。 我使用Apache HTTP服务器作为这个应用程序的代理服务器。 最近,我安装了Let's Encrypt SSL证书,并在Apache上添加了一个虚拟主机条目。 但是,我无法正确使用Spring Boot。 没有SSL版本似乎工作正常。 我观察到的是,当用户调用https版本的时候,请求来到了Spring Boot应用程序,但是用户收到来自Apache的HTTP 404错误。 例如,这工作正常: http : //example.com/oauth/token但这不起作用,并返回404: https : //example.com/oauth/token 我发布了下面的configuration文件,我错过了什么? vhosts.conf <VirtualHost *:443> ServerName example.com ServerAlias www.example.com ServerAdmin [email protected] DocumentRoot /var/www/example.com/public_html ErrorLog /var/www/example.com/logs/error.log CustomLog /var/www/example.com/logs/access.log combined RewriteEngine On RewriteCond %{DOCUMENT_ROOT}%{REQUEST_URI} -f [OR] RewriteCond %{DOCUMENT_ROOT}%{REQUEST_URI} -d RewriteRule ^ – [L] RewriteRule ^(/api/v1) – [L] […]
我正在build设一个networking应用程序,将在国内的一些偏远地区使用,通常有非常糟糕的互联网接入选项,通常是基于卫星的。 卫星互联网一般具有高延迟 结合极端恶劣的天气条件和无用的ISP,我注意到有相当多的时间(大概25%)要求网站使用HTTPS超时,才能提供网页。 我认为这是由于HTTPS的握手,以及事实,如果网站的主页使用HTTPS,那么通常所有加载的库和图像也需要HTTPS,所以有一堆的HTTPS连接试图一次发生一个页面被服务。 由于整个该死的互联网正在向HTTPS方向发展,有没有办法让高延迟的用户被纳入? 回到我的networking应用程序,我绝对需要它是安全的。 但同样重要的是,它必须处理这些高延迟连接。 我正考虑通过HTTP使用自己的encryptionscheme(呃,我知道),通过不同的通道给出对称密钥。 我宁愿不,我希望你们中的一个有一个我可以使用的想法。
外部系统将通过https调用dmz服务器上的Web应用程序。 该应用程序将依次使用Windows模拟来调用域上的Web服务器上的内部Web API。 应该从dmz web应用到内部API的调用是否通过https? 攻击者必须获得访问dmz服务器嗅探任何stream量(从dmz应用程序到内部域),他们不会?
我在IIS上configuration了一个反向代理,它执行一个URL重写(使用ARR 3.0和URL重写模块2.0)到一个托pipe在tomcat服务器上的网站。 使用configuration反向代理本身的IIS没有configurationSSL,而且我们当前依靠负载均衡层configuration了https,而configuration的IIS位于防火墙后面,大多数用户不能真正使用http访问网站,他们必须使用https访问。 到目前为止,一切都很好,除了当我试图从该网站做login尝试,内部它在login后触发redirect,请求URL是https:// xxx ,但是,响应位置变成http://和因此,防火墙被阻止,网站没有find,但最终的“解决scheme”应该是在响应位置将http更改为https。 但是,由于我对IISconfiguration的知识有限,我不知道应该在哪里寻找帮助或任何相关的文档。 谢谢 PlayKid
在我的Drupal的httaccess文件中,我希望每个URL都可能最终redirect到https www site org(注意'和'www') 我可以得到以下工作: www.site自动redirect到https www.site http www.siteredirect到https www.site 我无法得到: https站点redirect到https www.site – 而是转到https站点 http站点自动redirect到https www.site – 而是转到https站点 网站自动redirect到https的网站 – 而是去https网站 到目前为止,这里是httaccess代码: # Set "protossl" to "s" if we were accessed via https://. This is used later # if you enable "www." stripping or enforcement, in order to ensure that # you don't bounce […]