这是关于两个子域。 第一个(www)应该通过http访问。 第二个(云)应该通过https访问。 这些是我的作品的相关部分: server { listen 80; server_name cloud.example.de; rewrite ^ https://$server_name$request_uri? permanent; # enforce https } server { listen 443 ssl; server_name cloud.example.de; root /home/user/web/cloud; } server { listen 80; server_name www.example.de; root /home/user/web/cms; #etc. } 当我现在打电话http://cloud.example.de我redirect到https://cloud.example.de ,很好。 但是当我打电话给http://www.example.de时,我也被redirect到https://www.example.de ,这导致了我的内容cloud.example.com,因为这是唯一的服务器名设置为由端口443使用。 www-subdomain的访问日志中没有条目。 还有一个子域指向一个phpPgAdmin。 这我可以正常访问,它不会被重写。 server { listen 80; server_name pgsql.example.de; root /home/user/web/phppgadmin; #etc } […]
我有这个设置 Server version: Apache/2.2.22 (Ubuntu) OpenSSL 1.0.1c 10 May 2012 一个连接了多个域的IP。 example1.com我有一个签名的SSL证书,因此可以通过https://secure.example1.com访问example1.com example2.com也是如此(用有效的证书签名,可通过https://secure.example2.com访问) 但是, example3.com没有任何SSL证书绑定,并且不能通过https (SSL端口443)访问。 但是, 当用户转到https://example3.com会显示警告。 在Chrome中,它看起来像这样 您试图访问example3.com,但是实际上您已经到达了将自己标识为secure.example1.com的服务器。 这可能是由于服务器configuration错误或更严重的原因造成的。 您的networking上的攻击者可能会试图让您访问example3.com的假(可能有害)版本 如果您忽略警告,则用户将实际显示secure.example1.com的内容 VirtualHost设置看起来像这样 <VirtualHost *:443> ServerName secure.example1.com DocumentRoot /var/www/blahblah SSLEngine on SSLCertificateFile /blahblah.crt SSLCertificateKeyFile /blahblah.key SSLCertificateChainFile /blahblah.pem </VirtualHost> <VirtualHost *:443> ServerName secure.example2.com DocumentRoot /var/www/blahblah SSLEngine on SSLCertificateFile /blahblah.crt SSLCertificateKeyFile /blahblah.key SSLCertificateChainFile /blahblah.pem </VirtualHost> <VirtualHost […]
我们有一个testing服务器,我试图转换到HTTPS / SSL,它有一个内部IP和一个外部IP。 我们必须为这个特定的服务器使用自签名证书。 过去有一段时间,我在RTMPS上进行了一些关于Flash的研发,所以我仍然有一个步骤清单,为内部IP创build一个自签名证书,并将其放置在客户端的可信存储区机器。 话虽如此,我需要同时为内部和外部的IP进行工作。 当我尝试使用相同的步骤来生成和信任外部IP的证书时,即使客户端使用外部IP,服务器也会不断尝试与内部IP的证书相混淆。 这显然是通过HTTP标头和获取默认网站的证书有关。 因此,即使外部IP的证书是可信的,客户端机器在浏览到外部IP上的站点时也会不断产生安全警告。 完全抛弃我以前的笔记,关于如何将内部IP置于旁边,这怎么能够同时处理内部和外部IP? 你怎样才能使用自签名证书的两个IP,既不在客户端的浏览器中产生安全警告? 请注意,这不是重复的。 我知道有关于主题替代名称,通配符证书等的信息。但是: 其中大部分是针对Apache的; 我正在使用IIS 7。 大部分是用于Linux的; 我正在使用Windows。 它也倾向于处理域名,这似乎是通配符证书所必需的; 我只使用IP。 在这一点上剩下的一些东西希望我在IIS或Windows中有一些不是普遍可用的选项。 可能剩下的东西有点超过我的头,他们使用的步骤期望一些预先存在的知识,只是不存在。 换句话说,他们跳过步骤,跳转到高级主题等。 假设服务器是IIS 7 / Windows Server 2008 R2,并且客户端计算机使用的是Windows 7(有时是Windows Embedded Standard)和不同版本的IE,那么完成此步骤的明确步骤是什么? 客户端通过IP地址访问页面,Web服务等,我一直在使用OpenSSL(虽然我打开其他选项)。 谢谢。
更具体地说,我打算build立一个负载均衡的电子商务网站。 这两个负载均衡器将接受来自pipe道的https连接,然后就像ssl的性质一样,他们需要validation连接,将其解密,然后将UNencryption的请求转发到应用程序服务器。 在一个安全的私人networking,这将是一切都很好,但是我想运行这个设置与虚拟机(切片主机)。 理论上,机器应该在专用networking上,但是另一个人(切片)可能以某种方式窥探networking中的stream量是可行的。 我需要假设networking不安全。 所以。 我曾经想过使用ssh,而有人build议我使用VPN(我之前没有设置,并且不太了解)。 如果我使用ssh,我需要不断监视连接并确保连接。 我想我想知道其他人在做什么? 越复杂越好(即可能出错和需要监控的东西越less) 这是一个Linux设置。 我正在考虑使用英镑负载平衡器。 仍然需要做一些testing,在这方面的事情。 也开始阅读nginx了。
你好, 我想将我的整个网站从HTTP转换为HTTPS,这里有一些问题 我们应该打开80和443 当我访问https://mypage.mydomain.comstream量来到80或443 所有访问HTTPS的浏览器都应该安装证书吗? 如果浏览器上没有安装证书,会发生什么情况?是否将stream量指向80? 任何build议/意见将非常有帮助 问候Deepak
在过去的3到4年中,我一直在Win2003服务器上托pipe一个域,但现在我只需要通过HTTPS访问这个域。 我已经正确地安装了证书,它工作正常(服务器托pipe多个域名,但是这个域名托pipe在一个不同的公共IP地址),但我努力让IIS只是转移所有用户谁去http:/ / /www.example.com到https://www.example.com 。 我在IIS中find了“需要安全通道”的选项,但是检查这个结果会导致任何无法inputhttps://部分的用户看到一条错误消息(如下)。 将用户redirect到HTTPS站点的最佳方式是什么(用户不必担心)? 必须通过安全通道查看页面您尝试访问的页面使用安全套接字层(SSL)进行保护。 请尝试以下操作: 在您尝试访问的地址的开头键入https://,然后按Enter。 HTTP错误403.4 – 禁止:需要SSL才能查看此资源。
我有*.example.com的通配符证书(由GeoTrust签名),并将在不同的服务器上托pipe大量的应用程序实例,每个服务器都在我的子域中。 我不愿意将我的OpenSSL私钥复制到每个客户。 如何使用我的证书为个别子域创build子证书而不共享我的?
对于位于以下位置的Web应用程序 https://www.domain.com/ 凭借发给“www.domain.com”的SSL证书, 什么是适当的重写规则,DNS设置,或两者的组合,使每个下面的url无意中redirect到https://www.domain.com/ : 1. http://www.domain.com 2. http://domain.com 3. https://domain.com 难度真的是#3。 https://domain.com往往会导致浏览器安全信息。 主要的HTTPS网站如何做到这一点? 以Paypal.com为例。
我有一个缓慢的Apache服务器与SSL 256位证书的问题 ab -n 500 https://example.com/ Time per request 29 ms ab -n 500 http://example.com/ Time per request 10 ms 在这两个请求中都会发送52字节,并且testing是从同一个数据中心中的服务器完成的 CONF SSLEngine on SSLProtocol All -SSLv2 SSLHonorCipherOrder On SSLCipherSuite ALL:!ADH:!EXP:!LOW:!RC2:!3DES:!SEED:!RC4:+HIGH:+MEDIUM SSL比普通的HTTP请求慢3倍是正常的吗?
我想转换我们的外联网,目前可通过http使用https来代替。 服务器只能通过它的IP地址访问,没有域名。 我正在寻找一个免费的解决scheme来实现这个与Apache2。