我正在研究将站点的SSL证书更改为SHA-2哈希的影响,以避免Chrome的“过时encryption”。 我发现这个页面,其中包含一个与SHA-2证书兼容的操作系统和浏览器的表格: https://support.globalsign.com/customer/portal/articles/1499561-sha-256-compatibility 我最关心的是Windows XP pre-SP3。 有没有人有一个屏幕截图或当一个前,SP3的XP系统,如铬,歌剧或IE浏览器试图访问一个网站的HTTPS的SHA-2证书时发生错误的措辞? 谢谢 格陵兰里贝罗
我在我的nginx服务器(centOS)上运行的php应用程序执行一个CURL命令。 终点是一个https地址,所以传出的stream量当然是encryption的。 我想看看实际上使用tcpDump发送到终点的networking数据包来嗅探传出的stream量。 但是这个结果只是一堆encryption数据。 有没有办法看到这些数据包之前,他们被encryption?
我有一个使用nginx的私人HTTPS服务器。 因此,我不在乎浏览器的兼容性,也不在乎HTTPS的redirect。 我只是希望它在我的环境和其他地方工作。 我已经configuration了“listen 17648 ssl;”。 每当我尝试使用普通的HTTP连接到它,我得到臭名昭着的“简单的HTTP请求被发送到HTTPS端口”的回应。 当HTTP请求发送到HTTPS端口时,有没有办法阻止nginx发送任何响应? 我希望nginx简单地closures连接,如果请求不是SSL,或者可能返回一些SSL级别的错误,但根本没有普通的HTTP响应,甚至没有错误响应。
我正在configuration将用作反向代理的新的Nginx服务器。 我们有一个Apache和运行的Debian服务器。 在这个Apache服务器是HTTPS的唯一访问我想隐藏在代理后面的网站。 从代理到上游的连接Apache必须通过HTTPS(服务器位于不同的位置,而Apache只允许HTTPS访问)。 我的问题是从Nginx到Apache的连接失败。 通过HTTPS从浏览器到上游的正常连接没有问题。 从相同的代理连接到Nginx的上游工作。 当Nginx尝试连接上游Apache连接失败, 重新协商握手失败 从代理Nginx的日志(debugging级别)只说: 2016/04/07 15:51:08 [error] 5855#0: *1 upstream prematurely closed connection while reading response header from upstream, client: 94.113.97.9, server: procrastination.com, request: "GET / HTTP/1.1", upstream: "https://77.240.191.234:443/", host: "procrastination.com" 从Apache上游logging: [Thu Apr 07 15:36:48 2016] [info] Initial (No.1) HTTPS request received for child 35 (server procrastination.com:443) [Thu […]
如果我要login – 比如说 – Gmail.com(默认情况下使用HTTPS),如果我在未encryption的无线networking上,我的login名和密码是否会被拦截? 如果我仍然有来自以前会话的logincookie,以便我不必重新inputlogin名和密码,第三方是否可以访问我的帐户? HTTP和HTTPS在这里有区别吗?
我有一个关于nagios工具的小问题: 是否有可能通过代理监视https站点? 这意味着我想监视我的代理是否可以访问互联网上的一些https资源? 我认为这个命令是没有问题的: /usr/lib/nagios/plugins/check_http -j CONNECT -u "https://banking.postbank.de" -S 但我们的nagios服务器没有直接的互联网接入,这个命令不工作..(openssl安装)我认为“-S”选项不工作与代理..: /usr/lib/nagios/plugins/check_http -I 10.46.4.200 -p 8080 -j CONNECT -u "https://banking.postbank.de" -S 所以这里是一个问题:该怎么办? 是德某种check_https? 或类似的东西? 有没有人做过这样的检查? 非常感谢您的帮助,Fake4d
我有一个虚拟主机指令,如果input了无效的子域名,则会提供自定义404错误: <VirtualHost *:80> # the first virtual host ServerName site_not_found RedirectMatch 404 ^/(?!custom_error) </VirtualHost> <VirtualHost *:80> ServerName example.com ServerAlias ??.example.com </VirtualHost> 我想设置一个虚拟主机,通过HTTPS连接显示相同的自定义错误。 我已经尝试了以下内容: <VirtualHost *:443> # the first virtual host ServerName site_not_found RedirectMatch 404 ^/(?!custom_error) </VirtualHost> <VirtualHost *:443> ServerName example.com ServerAlias ??.example.com # SSL options, other options, and stuff defined here. </VirtualHost> 但服务器不会启动并发出错误: 服务器应该是SSL感知的,但没有configuration证书[提示:SSLCertificateFile]((null):0) 看来,即使SSLEngine没有为这个虚拟主机打开,也需要SSL证书。 […]
我有以下证书(第一个是我自己的,另外两个来自Comodo PositiveSSL): —–BEGIN CERTIFICATE—– MIIFWTCCBEGgAwIBAgIPPZlYpZLvxHV+Rsy+qSD/MA0GCSqGSIb3DQEBCwUAMIGQ MQswCQYDVQQGEwJHQjEbMBkGA1UECBMSR3JlYXRlciBNYW5jaGVzdGVyMRAwDgYD VQQHEwdTYWxmb3JkMRowGAYDVQQKExFDT01PRE8gQ0EgTGltaXRlZDE2MDQGA1UE AxMtQ09NT0RPIFJTQSBEb21haW4gVmFsaWRhdGlvbiBTZWN1cmUgU2VydmVyIENB MB4XDTE1MDIwODAwMDAwMFoXDTIwMDIwNzIzNTk1OVowVjEhMB8GA1UECxMYRG9t YWluIENvbnRyb2wgVmFsaWRhdGVkMRQwEgYDVQQLEwtQb3NpdGl2ZVNTTDEbMBkG A1UEAxMSdGllbmRhZ2FuYWRlcmEuY29tMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8A MIIBCgKCAQEAv7cwKm7ssjSakyeRFrYi303RnGbnif3+mmfyGCWRCtmmbZpxTrFg CVhFJwcuD0Gd4JkwPXk7GOuY93mhT+Zry1gDCSrAZpaSshV+Osg8bC4DJmil/ZBe /HF2pH0j7XajyYYZjLUQgY8NAuCAW62ArgUL1oBQTZfH1EMM4HSYHoy4so437Glp SwsCQnePokdyMnx/4Y9uPxkC7nZiJr1n6Ue7thXGTkayxsw9sdeBBsG/fk42U/nW JAINeRRM+5BKGqyj5tOINDUMAC+4XAAibVnnvFuvhInQ4t6pmP34vigkhXkpgp/6 IoA31BXT7SP1FK/AI3CaymO/PbF3AsBbdQIDAQABo4IB5zCCAeMwHwYDVR0jBBgw FoAUkK9qOpRaC9iQ6hJWc99DtDoo2ucwHQYDVR0OBBYEFIdRYyYSTjLGCYxfU/wO 0+j0SFMbMA4GA1UdDwEB/wQEAwIFoDAMBgNVHRMBAf8EAjAAMB0GA1UdJQQWMBQG CCsGAQUFBwMBBggrBgEFBQcDAjBPBgNVHSAESDBGMDoGCysGAQQBsjEBAgIHMCsw KQYIKwYBBQUHAgEWHWh0dHBzOi8vc2VjdXJlLmNvbW9kby5jb20vQ1BTMAgGBmeB DAECATBUBgNVHR8ETTBLMEmgR6BFhkNodHRwOi8vY3JsLmNvbW9kb2NhLmNvbS9D T01PRE9SU0FEb21haW5WYWxpZGF0aW9uU2VjdXJlU2VydmVyQ0EuY3JsMIGFBggr BgEFBQcBAQR5MHcwTwYIKwYBBQUHMAKGQ2h0dHA6Ly9jcnQuY29tb2RvY2EuY29t L0NPTU9ET1JTQURvbWFpblZhbGlkYXRpb25TZWN1cmVTZXJ2ZXJDQS5jcnQwJAYI KwYBBQUHMAGGGGh0dHA6Ly9vY3NwLmNvbW9kb2NhLmNvbTA1BgNVHREELjAsghJ0 aWVuZGFnYW5hZGVyYS5jb22CFnd3dy50aWVuZGFnYW5hZGVyYS5jb20wDQYJKoZI hvcNAQELBQADggEBACFMKXGU1ECzff4ORsJMM9tCHYijcrxLNddP7acCFGwhkj3D 7Z3w2drDTYlVEIr84S+4w4QW61LvalwoFo2M0jjTabnsOM323VppPTyXvIUN0nZP q/IVPtDTVOXgz7bbGDCXCkza2PXBRVvGgr+MhUmZ5OkHsnwU5BB9BXoX3rAS1ZSP dhf1g3QYLekz14p53gtcBxbiqQVlLTyjJM/4qlDuRSQrysK665H42x7pch+i4VOn b/5NE85soX/QToKP+cE+rF2DWb6jFjYvUcuh2hHKwRd4gg923S5XWsxsHHCHppcG 4ZZ/CmpDTpxxq61IA5aqYEKrlhKaWBkT6GV+tZ4= —–END CERTIFICATE—– —–BEGIN CERTIFICATE—– MIIFdDCCBFygAwIBAgIQJ2buVutJ846r13Ci/ITeIjANBgkqhkiG9w0BAQwFADBv MQswCQYDVQQGEwJTRTEUMBIGA1UEChMLQWRkVHJ1c3QgQUIxJjAkBgNVBAsTHUFk ZFRydXN0IEV4dGVybmFsIFRUUCBOZXR3b3JrMSIwIAYDVQQDExlBZGRUcnVzdCBF eHRlcm5hbCBDQSBSb290MB4XDTAwMDUzMDEwNDgzOFoXDTIwMDUzMDEwNDgzOFow gYUxCzAJBgNVBAYTAkdCMRswGQYDVQQIExJHcmVhdGVyIE1hbmNoZXN0ZXIxEDAO BgNVBAcTB1NhbGZvcmQxGjAYBgNVBAoTEUNPTU9ETyBDQSBMaW1pdGVkMSswKQYD VQQDEyJDT01PRE8gUlNBIENlcnRpZmljYXRpb24gQXV0aG9yaXR5MIICIjANBgkq hkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAkehUktIKVrGsDSTdxc9EZ3SZKzejfSNw AHG8U9/E+ioSj0t/EFa9n3Byt2F/yUsPF6c947AEYe7/EZfH9IY+Cvo+XPmT5jR6 2RRr55yzhaCCenavcZDX7P0N+pxs+t+wgvQUfvm+xKYvT3+Zf7X8Z0NyvQwA1onr ayzT7Y+YHBSrfuXjbvzYqOSSJNpDa2K4Vf3qwbxstovzDo2a5JtsaZn4eEgwRdWt 4Q08RWD8MpZRJ7xnw8outmvqRsfHIKCxH2XeSAi6pE6p8oNGN4Tr6MyBSENnTnIq m1y9TBsoilwie7SrmNnu4FGDwwlGTm0+mfqVF9p8M1dBPI1R7Qu2XK8sYxrfV8g/ vOldxJuvRZnio1oktLqpVj3Pb6r/SVi+8Kj/9Lit6Tf7urj0Czr56ENCHonYhMsT 8dm74YlguIwoVqwUHZwK53Hrzw7dPamWoUi9PPevtQ0iTMARgexWO/bTouJbt7IE IlKVgJNp6I5MZfGRAy1wdALqi2cVKWlSArvX31BqVUa/oKMoYX9w0MOiqiwhqkfO KJwGRXa/ghgntNWutMtQ5mv0TIZxMOmm3xaG4Nj/QN370EKIf6MzOi5cHkERgWPO GHFrK+ymircxXDpqR+DDeVnWIBqv8mqYqnK8V0rSS527EPywTEHl7R09XiidnMy/ […]
我有一个nginx服务器设置(两个configuration文件)与两个gunicornnetworking服务器设置和运行。 一个炮弹是生产,另一个是升级。 我想要nginx服务http请求xyz.com以及https请求xyz.com到生产gunicorn服务器@ 127.0.0.1:8000。 我已经完成了这个: server { listen 80; server_name xyz.com; return 301 https://$http_host$request_uri; } server { listen 443 ssl; server xyz.com; ….. <<< ssl stuff location /{ …. proxy_stuff proxy_pass http://127.0.0.1:8000; } } 我也希望HTTPstream量到xyz.com:8080和HTTPSstream量到xyz.com:8080到达临时服务器@ 127.0.0.1:8081。 我一直可以得到httpsstream量xyz.com:8080工作如下: server { listen 8080 ssl; server_name xyz.com; …… << ssl stuff location / { …… << proxy stuff […]
它看起来像一个IP地址的HTTPS证书,而不是域名是可能的。 我的目标是在IP地址上有一个HTTPS: https://XX.YY.WW.ZZ 但是我找不到任何提供这种服务的公司:有什么build议?