Articles of https

我需要托pipe一个通过https接受请求的Web服务。 所以我需要一些严肃的证书公司的SSL证书问题。 我问我们的pipe理员 – 他们说我必须提出一些要求 ，并在他们可以进行之前给他们。 如果有问题，我在Windows上。 他们在说什么？ 我从哪说起呢？

让我用一个例子来解释我的问题： 我想指出的url： https://www.example.com to Server A (IP aaa.bbb.ccc.ddd) 和 http://www.example.com to Server B (IP eee.fff.ggg.hhh) 那可能吗？ 如果是的话，你如何做到这一点？ 你如何设置这个DNS？ （我在apache，w / cpanel） 谢谢

我有以下的conf文件： 文件1： NameVirtualHost 123.45.67.890:80 <VirtualHost 123.45.67.890:80> ServerName example.com RedirectPermanent / https://example.com/ # RewriteEngine On # RewriteCond %{SERVER_PORT} !^443$ # RewriteRule ^/(.*) https://%{SERVER_NAME}/$1 [L,R] # SSLRequireSSL # Redirect permanent /secure https://example.com/ # Redirect / https://example.com/ </VirtualHost> 正如您从注释行中看到的，我尝试了几种方法。 文件2： NameVirtualHost 123.45.67.890:443 <VirtualHost 123.45.67.890:443> DocumentRoot "/opt/www/example-docroot" ServerName example.com DirectoryIndex index.html SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCertificateFile /etc/httpd/conf.d/ssl/example.com/csr.example.2011.pem.blade SSLCertificateKeyFile /etc/httpd/conf.d/ssl/example.com/nokey.example.2011.pem […]

我在我的1纯HTML文件网站上运行Pingdomtesting，我得到这样的评分： 如果可能，请删除以下redirect链： http://example.com/ http://www.example.com/ https://www.example.com/ 而我的.conf中唯一的redirect是： server { listen 80; server_name example.com; return 301 $scheme://www.example.com$request_uri; } 下一个块是SSL和其余的。 server { listen 443 ssl http2; etc… } 没有其他configuration。 我所需要的是将非wwwredirect到www，并且始终仅https并通过testing。 更新：完整.conf server { listen 80; server_name example.com; return 301 https://www.example.com$request_uri; } server { listen 443 ssl http2; ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_ciphers […]

我试图强制连接到http://localhost:8443到https://localhost:8443 。 如果他们转到https://localhost:8443则该网站正常工作。 如果用户忘记在https我想要tomcat纠正它。 我只有一个https连接器，定义如下： <Connector port="8443" rediretPort="8443" protocol="HTTP/1.1" connectionTimeout="20000" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keyAlias="alias" keystoreFile="keystore.jks" keypass="PASSWORD" /> 这是在Windows服务器上。 Tomcat 6是一个独立的服务器（不连接到IIS）。 我试图修改web.xml以包含以下内容： <security-constraint> <web-resource-collection> <web-resource-name>Protected Context</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> 这对我不起作用。 从我读过的，这将redirect一个用户从http://localhost:8080到https://localhost:8443 （如果连接器8080定义redirectPort为8443）。 我不确定这是甚至可以使用独立的Tomcat服务器。 我知道这是可能的与Apache的mod_rewrite或一些其他类似的解决scheme，但我不想在Windows机器上安装任何其他服务。

我已经在我的一台计算机上成功configuration了一个Apache2 web服务器。 通过HTTPS进行本地访问正在工作（ https：// localhost ）。 但是，我无法说服我的路由器（USR 9108）允许通信。 我已经尝试了几乎所有的选项，允许我redirect/允许通信（虚拟服务器，IP入站过滤，DMZ），但似乎没有工作，以便允许访问我的HTTPS服务器通过（我知道我的ISP不阻止端口443的事实）。 iptables似乎都不会阻止任何stream量。 我错过了什么吗？ 有什么build议么？ 提前致谢！

我在使用HTTPS时遇到了一些问题。 有时，HTTPS连接速度太慢，只有Chrome浏览器。 我在服务器上找不到任何问题。 它在Amazon EC2上使用具有2个Web服务器（apache）的负载平衡器。 SSL的authentication在每台服务器上。 我不知道如何检查这个问题。 我试图用TCP trace，Chrome诊断工具来检查。 好像看起来没问题 我如何检查这个问题？ 谢谢！

我阅读并遵循这个问题 ，为了configurationnginx强制一个页面的SSL（admin.php为XenForo），并且它适用于一些网站pipe理员，但不是为我自己。 我想知道如果有人有任何build议，如何改善这种configuration： … ssl_certificate example.net.crt; ssl_certificate_key example.key; server { listen 80 default; listen 443 ssl; server_name www.example.net example.net; access_log /srv/www/example.net/logs/access.log; error_log /srv/www/example.net/logs/error.log; root /srv/www/example.net/public_html; location / { if ( $scheme = https ){ return 301 http://example.net$request_uri; } try_files $uri $uri/ /index.php?$uri&$args; index index.php index.html; } location ^~ /admin.php { if ( $scheme = http […]

我正在尝试使用httpsconfiguration服务器，出于某种原因，似乎这些请求根本没有打到nginx。 我有一切正常工作，但一旦我去启用ssl它给了我一个将不会接受端口443（连接超时）的任何请求。 有谁知道我可以开始debugging这个问题？ 我正在使用以前的服务器上使用的所有相同的逻辑。 Nginx.conf： user nginx; worker_processes 1; error_log /var/log/nginx/error.log warn; pid /var/run/nginx.pid; events { worker_connections 1024; } http { port_in_redirect off; include /etc/nginx/mime.types; default_type application/octet-stream; log_format main '$remote_addr – $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; sendfile on; #tcp_nopush on; keepalive_timeout 65; #gzip on; include /etc/nginx/conf.d/*.conf; } […]

我们试图通过HTTPS / WSS让Socket.io flashsockets在Internet Explorer 9中工作。 闪存卡通过HTTP工作，但HTTPS给我们带来了问题。 我们使用socket.io版本0.8.7和socket.io-client版本0.9.1-1。 我们通过端口443上的SSL运行我们的websocket服务器。我们已经在正确的位置指定了我们的WebsocketMainInsecure.swf文件的位置（这些是跨域ws请求），并且我们正在swfobject中embedded文件通过HTTPS。 我们在我们的EC2实例的安全组中打开了端口843，跨源策略文件成功通过HTTP呈现。 它似乎不通过HTTPS呈现（Chrome会引发SSL连接错误）。 我们已经尝试了两个版本的WebsocketMainInsecure.swf文件。 首先是由Socket.io提供的文件，它由WebsocketMainInsecure.as构build，不包含行 Security.allowInsecureDomain("*"); 这会引发错误SCRIPT16389: Unspecified error. 在WebSocket.__flash.setCallerUrl(location.href)一行。 我们认为这是因为SWF文件不允许HTTPS请求，所以我们用在这个repo上find的文件replace了WebSocketMainInsecure.swf文件： https ： //github.com/gimite/web-socket-js，因为它包括 Security.allowInsecureDomain("*"); 在actionscript代码行。 当我们使用这个时，我们看到flashsocket连接保持断开连接并在无限循环中重新连接。 我们将错误追踪到Transport原型上的onSocketError函数的socket.io库中的transport.js文件。 它引发错误： [Error: 139662382290912:error:1408F092:SSL routines:SSL3_GET_RECORD:data length too long:s3_pkt.c:503:] 我们猜测这个错误可能与我们的ssl通配符子域名证书有关，但是我们不确定。 我们甚至尝试将socket.io和socket.io-client更新到版本0.9.6，而且我们仍然得到了访问被拒绝的错误。 这个错误非常难以debugging，现在我们不知道如何让FlashSocket工作。 我们想知道是否可能需要使用旧版本的socket.io，或者我们的策略文件服务器不接受HTTPS请求，或者甚至可能来自Web的WebSocketMainInsecure.swf文件， socket-js github repo是根据socket.io-client的期望build立的。 任何帮助是极大的赞赏！