我正在使用socket.iobuild立networking聊天 为了在端口3000通过https进行通信,我需要传递我的ssl密钥和证书文件。 Socket.io是一个开放源代码,我不知道它是如何可靠地访问像我的证书和密钥文件这样的安全文件。 这是来自socket.io的代码,由nodeJS在服务器端运行: var fs = require('fs'); var https = require('https'); var express = require('express'); var app = express(); var options = { key: fs.readFileSync('../chat/file.pem'), cert: fs.readFileSync('../chat/file.crt') }; var server = https.createServer(options, app); var io = require('socket.io')(server);
AWS ELB负载均衡器可以configuration为解密HTTPSstream量,然后通过networking上的应用程序服务器传递它。 如果这是在我的公司networking内部,这将使我们的networking内的IP嗅探stream量变得很大。 在AWS中是一样的吗?
现在,如果有人使用https://mysite.com,我会重新定向100%的时间 <VirtualHost *:443> ServerAdmin [email protected] ServerName mysite.com ServerAlias www.mysite.com RewriteEngine on RewriteRule (.*) http://%{HTTP_HOST} [L,R=permanent] <VirtualHost> 不过,现在我想有条件地redirect。 如果用户转到https://mysite.com/abc/ ,那么我想使用https; 否则redirect。 我该怎么做呢? 我试着阅读文档,但是找不到我需要的东西。 我在Ubuntu Linux上使用Apache。
我有一些系统(主要是CentOS 5和一些XP都在ESXi下运行)在我的防火墙后面运行。 当我在朋友,家人或度假时,我有时想通过SSH或RDP(我可以轻松地通过SSH隧道)连接到这些系统。 在过去(几年前),我已经将SSH端口完全打开了,但是这使我成为了互联网字典攻击的目标,所以这不是一个选项。 最好的select是安装一个类似OpenVPN的VPN,但这意味着我需要在我所在的家庭成员的计算机上安装一个客户端。 我不想这样做,如果我在度假,这是不可能的。 而且大多数网吧只允许http和httpsstream量,所以除此以外的任何端口都不适用于这种情况。 我问周围,有人build议使用基于HTTPS(SSL)的VPN,基本上通过隧道SSL而不是SSH。 所以我做了一些googleing,只发现OpenVPN的ALS(又名阿迪托)这听起来不错。 我安装了它,尝试了它,并没有得到它在Linux下运行得非常好(我可能做了错误的事情,无论如何要看看)。 我也注意到,这个工具在源代码SVN的发布和提交方面看起来很“死”。 我的问题是:OpenVPN-ALS(又名Adito)的路要走吗? 还是有更好的解决scheme来满足我的要求(我可以免费为一个用户(=我)运行),我可以在CentOS 5(32位)或Windows XP(32位)下运行? 也许有一个我可以使用的商业产品的“function齐全的单用户”版本? 谢谢, Niels Basjes
我正在Dreamhost上的共享Apache服务器上运行一个WordPress站点。 我已经define('FORCE_SSL_ADMIN', true); 设置(和工作)在我的wp-config.php中,以便SSL用于/ wp-admin /目录。 你能指出我一个.htaccess的规则,仍然维持/ wp-admin / over https,但redirect任何其他目录/ URL使用http? 所有的帮助表示赞赏。 谢谢。
我最近将我的站点SSL证书换成了新的Thawte 2048位证书。 Ubuntu / libcurl似乎无法validation它。 网页浏览器和OSX是好的。 我不得不从这里手动更新操作系统上的证书包: https://search.thawte.com/support/ssl-digital-certificates/index?page=content&actp=CROSSLINK&id=AR1374 任何想法,为什么Ubuntu没有这些? 谢谢 标记
正如标题所说, 我想设置我的apache来监听443,并configurationSSL。 所以,我的问题是: 1)。 这是否意味着,我不会有端口80或任何其他端口是没有SSL? 2)。 我的网站只能通过https和没有http访问? 谢谢
我在我的生产服务器上运行Debian 6(apt-get更新; apt-get升级成功完成)的问题。 当我打电话给一个HTTPS(StartSSL)服务器时,我在Debian 6上得到了一个错误信息: #> curl –version curl 7.21.0 (x86_64-pc-linux-gnu) libcurl/7.21.0 OpenSSL/0.9.8o zlib/1.2.3.4 libidn/1.15 libssh2/1.2.6 Protocols: dict file ftp ftps http https imap imaps ldap ldaps pop3 pop3s rtsp scp sftp smtp smtps telnet tftp Features: GSS-Negotiate IDN IPv6 Largefile NTLM SSL libz #> curl https://mydomain.com/api/ curl: (60) SSL certificate problem, verify that the […]
我目前在我们的生产环境中实现了https ,但是我正在为这个小东西挠头。 SSL在负载均衡器中终止,我们的堆栈中的stream程基本上是这样的: 生产 :浏览器< – https – >负载均衡器< – http – > Apache < – http – >负载均衡器< – http – > Tomcat testing :浏览器< – https – > nginx < – http – >负载均衡器< – http – > Tomcat 当我通过HTTPS访问我们的login页面时: 请求标头 POST /login/form HTTP/1.1 Host: www.example.org Connection: keep-alive Content-Length: 74 Cache-Control: max-age=0 Origin: […]
我有一些问题从HTTPS wwwredirect到HTTPS非www与我的nginxconfiguration。 我遵循( 删除“www”和nginxredirect到“https” )提供的指导。 现在下面的工作: http://www.redemfit.com – > https://redemfit.com http://redemfit.com – > https://redemfit.com https://redemfit.com 但是这不是: https://www.redemfit.com – > https://redemfit.com 我最终得到“欢迎使用nginx!” 页。 我在/sites-enabled没有任何其他的nginxconfiguration文件。 任何想法,为什么它可能会这样做? 我的configuration文件如下。 upstream redemfit { server unix:/srv/redemfit/run/gunicorn.sock fail_timeout=0; } server { listen 80; server_name www.redemfit.com redemfit.com; rewrite ^ https://redemfit.com$request_uri? permanent; } server { listen 443; ssl on; ssl_certificate /etc/ssl/private/redemfit-bundle.crt; ssl_certificate_key /etc/ssl/private/redemfit.key; ssl_protocols […]