几天来,我试图找出如何获得一个透明的HTTPs代理与Squid工作。 我试图实现的是一个代理接受来自端口80和443的互联网stream量,通过Squid将它们路由到Privoxy,最后通过Tor并返回数据。 所以基本上我想通过Tor“自动”还原一些stream量,而用户不需要为其连接添加代理。 我知道如何设置Privoxy和Tor部分,但我正在努力与Squid&IP表configuration。 这是我的设置 下载最新版本 curl -O http://www.squid-cache.org/Versions/v3/3.5/squid-3.5.22.tar.gz && tar zxvf squid-3.5.22.tar.gz && cd squid-3.5.22 安装所有需要的包 apt install devscripts build-essential openssl libssl-dev fakeroot libcppunit-dev libsasl2-dev cdbs ccze libfile-readbackwards-perl libcap2 libcap-dev libcap2-dev libnetfilter-conntrack-dev htop ccze sysv-rc-conf -y configuration构build,并进行安装 ./configure \ CHOST="x86_64-pc-linux-gnu" \ CFLAGS="-march=core2 -O2 -pipe" \ CXXFLAGS="${CFLAGS}" \ –build=x86_64-linux-gnu \ –prefix=/usr \ –exec-prefix=/usr \ –bindir=/usr/bin […]
我们的“ 门户式 ”SharePoint网站使用HTTPS / SSL提供服务。 所以用户去** https://**网站www.pany.com看到内容和不同的Web部件。 到目前为止,没有问题。 现在的愿望是增加新的Web部件,可以是HTTP内容(如Weather Bug)或HTTP RSS源 。 出现的问题是,通过这样做会导致浏览器中出现“混合内容”警告。 有没有人成功地实现了这样一个场景,或者类似呢? 我们所看到的select失败了: 使用Apache反向代理服务器 镜像一个外部网站 自定义Web部件
我有一个IIS 6的网站,目录安全设置为要求安全通道(SSL)和要求128位encryption 。 此外, 客户端证书设置被设置为“忽略客户端证书”。 当我在Internet Explorer和Chrome中点击https:// servername /资源时,系统会提示input证书。 我可以取消提示,并加载资源,但我不想看到这个提示。 我查看了网站中的虚拟目录和资源,并且都设置了忽略的客户端证书。 可能有另一个设置,可能在metbase,这是重写网站的目录安全设置?
我们正在尝试为运行Plesk的Red Hat服务器上托pipe的其中一个域configurationSSL。 Plesk版本:9.5.2 Apache:2.2.3 Redhat:2.6.18-194.el5 我们在设置> SSL证书下创build了一个新的SSL证书条目。 我们生成了一个CSR。 我们使用该CSR购买了RapidSSL证书。 我们在已添加到设置> SSL证书的新SSL证书条目下安装了由此产生的私钥,证书和CA证书。 我们去设置> IP地址,并select该域所在的IP。 IP是一个域独占的。 我们将SSL证书设置为我们刚刚添加的新证书,并将默认域设置为该IP上的专用域。 现在,如果我们转到https://example.com ,证书将被validation,但会将其发送到默认的Plesk HTML页面。 我们的常规http://example.com仍然可以正常加载。 我们已经尝试在域本身下设置证书,而不是在设置> SSL证书下,但发现这打破了我们的常规HTTP站点。 我们已经尝试使用我们当前的设置进入example.com的虚拟主机设置。 我们尝试启用SSL支持,但是如果我们这样做,则默认返回到自签名证书。 我们尝试将其设置为使用单个目录来存放SSL和非SSL内容,但是如果我们没有为该域启用SSL支持,则该设置不会保存,如果我们将其打开,则会遇到自签名证书问题。 因此,我们设法使HTTPSvalidationSSL证书,但似乎无法加载位于HTTP或HTTPS目录中的任何页面:在我们使用的时候,它始终尝试从Plesk默认目录加载HTTPS。 我们如何设置Plesk使用我们的HTTP或HTTPS目录来处理我们的HTTPS请求,而不是默认使用Plesk的默认目录? 我们开始研究编辑域的httpd.include文件并添加另一个虚拟主机的可能性,如下所示: <VirtualHost ourdomain.com:443> SSLEngine On SSLCertificateFile c:/Apache Group/Apache2/bin/mydomain.crt SSLCertificateKeyFile c:/Apache Group/Apache2/bin/mydomain.key DocumentRoot "path to document root" <Directory /> Options FollowSymLinks AllowOverride None Order deny,allow Deny from all Satisfy all […]
我在Windows 7上创build了一个自签名证书,并部署了一个带有此证书的网站来试用。 当我configurationHTTPS端点并使用HTTPS协议访问站点时,我得到了预期的“不可信任的证书”错误。 然后,我尝试使用以下PowerShell代码在我的机器上使此证书成为可信的证书: $cert = (get-item cert:\CurrentUser\MY\1D5B3DEF207B70C7426953315A8C06EB38E50FAA) $store = get-item cert:\LocalMachine\Root $store.Open("ReadWrite") $store.Add($cert) $store.Close() 它没有工作,我仍然得到同样的错误。 然后,我从可信任的证书列表中删除它,并再次尝试下面的代码: $cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2("c:\certs\foo2.foo.cc.cer") $store = get-item cert:\LocalMachine\Root $store.Open("ReadWrite") $store.Add($cert) $store.Close() 那也行不通。 我错过了什么?
我有一些Django和ruby的应用程序,我有一个主机作为反向代理redirect到奴隶机器持有这些应用程序。 在这些应用程序上安装中间件,以便他们能够提供https服务。 每台机器都运行自己的ngnix。 我是否也在这些单独的ngnix上configurationhttps,或者只是在主代理机器上进行更改? 谢谢。
我试图用nginx代理一个由外部主办的javascript和图片 我在https上运行我的网站,他们只通过http提供的文件,我已经有与他们有关的联系,但不能给时间线,当他们走了解决这一点。 所以没有我想在我的nginxconfigurationproxy_pass这些文件我有以下位置块 location /blogcounter/image { #rewrite ^/blogcounter(.*) /$1 break; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_pass http://widget.external-domain.tld/$uri$is_args?$args; } location /blogcounter.js { #rewrite ^/blogcounter(.*) /$1 break; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_pass http://widget.external-domain.tld/$uri$is_args?$args; } 我想在我的网页上的小工具是。 <a title="external-domain.tld" href="http://external-domain.tld/" id="hr-random_id" target="_parent"> <img src="https://my-domain.tld/blogcounter/image?image=red_s&blog_id=random_id" alt="alt-text" border="0"> </a> <script type="text/javascript"> var […]
我正在使用HAproxy在Apache服务器之间加载平衡请求。 我试图禁用HTTPS的特殊用例(服务的kickstart文件),我使用端口8000来做到这一点。 我有一个HAProxyconfiguration,看起来大致像这样(一些configuration已被省略): frontend provision_frontend_b bind 10.1.1.1:8000 mode http default_backend provision_backendb backend provision_backendb mode http server server1 127.0.0.1:8000 weight 1 server server2 10.1.1.2:8000 weight 1 我希望HAProxy将在端口8000上对外部IP所做的请求redirect到端口8000上的环回地址,在那里我正在监听Apache。 Apache被configuration为通过HTTP提供静态文件。 奇怪的是,当我从我的浏览器使用前端的DNS名称: http://myhost.mydomain:8000 ,我被redirect到HTTPS和SSL证书错误。 当我尝试与IP, http://10.1.1.1:8000 ,它的作品(并不redirect到HTTPS)。 为什么HAProxy会这样做? 它似乎不是Apache,因为我已经configurationHAProxyredirect到其他HTTP仅Apache服务器,并仍然收到此错误。 我在HAProxyconfiguration中看到的唯一的事情是configuration为redirect到SSL的另一个前端: frontend http_frontend bind :80 mode http redirect scheme https if !{ ssl_fc } 但是,它正在听另一个端口。 我试图评论redirect,并没有解决这个问题。
我在我的网站上使用这个标题的HSTS: Strict-Transport-Security: max-age=15768000; includeSubDomains 这按预期工作并强制浏览器将所有http连接redirect到https。 在https://tools.ietf.org/html/rfc6797#section-6.1.2的文档中,我没有find排除指定子域的方法! 我已经尝试为子域添加max-age=0 ,但不覆盖includeSubDomains 是否可以从includeSubDomains规则中排除子域名? 或者是删除这个规则的唯一方法,只是使用一些网站的HSTS头? PS:我的networking服务器是NGINX,我用firefox和chrometesting了这个行为。
编辑新的问题: NGINX可以检查TLS请求寻找SNI像HAProxy(等)吗? 根据我所读到的(据我所知),NGINX不应该支持SNI,我应该为HAProxyselectSSL透明的反向代理。 精细。 但是, 这似乎表明NGINX实际上支持SNI,但我无法find一个有用的文件。 也就是说,我能够find的所有东西都意味着我仍然必须向NGINX提供证书,以便能够匹配请求的主机名。 但是,这不就是SNI试图解决的问题吗? 现在,我开始在相同的IP地址上运行大量不同的HTTPS站点,因为在许多不同的configuration中维护相同的信息时,会花费很多代价,所以我想知道我是否更好开槽NGINX,并学习另一个软件(又名HAProxy),或者如果我真的可以坚持NGINX – 以及如何。 理想情况下,我希望代理为encryptionstream量提供一种透明的隧道,只有客户端和后端服务器(比如Apache或者其他正在运行的应用程序)应该能够解密它 – 这意味着我不必将证书信息保留在反向代理的configuration中。 这意味着我可以从这里走 server { listen 443 default ssl; server_name example.org; add_header X-Clacks-Overhead "GNU Terry Pratchett"; ssl on; ssl_certificate /etc/le_certs/example.org/live/example.org/fullchain.pem; ssl_certificate_key /etc/le_certs/example.org/live/example.org/privkey.pem; location / { proxy_pass_header Server; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_pass https://exampleapp; } } […]