Articles of https

使用https为网站确保通信是encryption的，并来自和去正确的服务器。 但是https与http相比非常慢，它也打破了httpcaching协议。 有时足以确保用户位于正确的域中，并且在连接期间内容未被修改。 所以我不明白的是为什么没有办法让数字签名的网页内容通过http头发送签名（或哈希），所以浏览器可以validation内容。 证书可以在一个已知的地方或附加的标题栏中提供。 由此产生的协议几乎可以兼容caching，代理和浏览器等各种HTTP（如果浏览器不理解头部，它可以忽略它，一个新的浏览器可以显示该网站是否有效）。 那么问题出在哪里：这个话题之前是否讨论过？ 还是有一个RFC或什么可以签署网页已经？

截至目前，我使用此规则（在example.com的.htaccess中）将HTTPS / HTTP example.comredirect到newdomain.com： Options +FollowSymLinks RewriteEngine on RewriteRule (.*) http://newdomain.com/$1 [R=301,L] 从search中，我发现以下规则将HTTPSredirect到HTTP： RewriteEngine On RewriteCond %{HTTPS} on RewriteRule (.*) http://%{HTTP_HOST}%{REQUEST_URI} 如何合并这些，以便 – https://example.comredirect到http://example.com ，然后http://example.comredirect到http://newdomain.com 。 我无法解释为什么我不要求这样的事情 – HTTPS /redirect到http://newdomain.com 。 总之，我已经search和问，并build议的规则不起作用，可能因为我使用自签名的证书，并为这两个域相同的证书（example.com是一个插件域，newdomain.com是主要的领域）。 请指教，如果这是有道理的。

在IIS 6上强制HTTP请求到HTTPS请求的最佳方法是什么？ 例如，我有一个目录和一个整个站点，我需要强制两个不同的服务器上的HTTPS。 什么是完成这个最好的或首选的方法？ 这将需要将HTTP中的请求redirect到HTTPS。 我正在考虑从Linux世界沿着mod_rewrite的思路。 请注意，我已经安装了一个证书并正在运行。

我发现Goggle Chrome支持ssl压缩，Firefox应该很快就会支持。 我试图configurationApache来禁用http压缩，如果ssl压缩用于防止configuration选项的CPU开销： SetEnvIf SSL_COMPRESS_METHOD DEFLATE no-gzip 虽然自定义日志（使用％{SSL_COMPRESS_METHOD} x）显示ssl层压缩方法是DEFLATE，但上述选项不起作用，http响应内容仍由Apache压缩。 我不得不使用这个选项： BrowserMatchNoCase ".*Chrome.*" no-gzip 如果其他浏览器将来会支持ssl压缩，或者某个版本的Chrome没有使用ssl压缩，我更喜欢使用其他浏览器。

在IIS 7 ，是否有一种方法可以在同一个站点上设置两个urls来允许http和https，其余的只能是https ？ – http://mysite/url1 or https://mysite/url1 is accepted and stays on that protocol. – http://mysite/url2 or https://mysite/url2 is accepted and stays on that protocol. – any other item, ie http://mysite/whatever redirects to https://mysite/whatever – https://mysite/whatever is accepted. 编辑是因为第一个问题不够清楚。

我在一个Amazon EC2上，Suse安装了一个Apache 2.2.12。 我正在使用HTTPS并希望closuresSSLCompression，但它不适用于Apache 2.2.12。 我甚至无法升级Apache，因为由Amazon维护的存储库尚不包括Apache 2.4.3，甚至不包括Apache 2.2.24。 所以，因为我坚持下去了，反正我可以在Apache 2.2.12中closuresSSLCompression？

我已经build立了一个SSL证书的服务器，添加了必要的链，并完成了Apache的设置。 我已经testing使用： openssl s_client -CAPath /etc/ssl/certs -connect www.example.org:443 并获得各种输出，包括： Verify return code: 0 (ok) firefox和chrome都对网站感到满意，但是有些客户（包括svn）报告证书被拒绝。 怎么了？ 这里是openssl的完整输出： $ openssl s_client -CApath /etc/ssl/certs -connect www.aptivate.org:443 CONNECTED(00000003) depth=3 L = ValiCert Validation Network, O = "ValiCert, Inc.", OU = ValiCert Class 2 Policy Validation Authority, CN = http://www.valicert.com/, emailAddress = [email protected] verify return:1 depth=2 C = US, […]

我需要在一台Apache服务器上configuration多个SSL证书。 我已经知道我需要多个外部IP地址，因为我不能使用SNI（仅在此服务器上运行Apache 2.2.3）。 我认为我已经正确configuration了所有东西，不幸的是，它们不能正常工作（或者我应该说，正如我期望的那样）。 在我的httpd.conf中有： NameVirtualHost *:80 NameVirtualHost *:443 可以说我的公共IP是12.0.0.1，我的私有IP是192.168.0.1。 当我在我的虚拟主机中使用公共IP时，我的默认网站被显示，而不是在我的虚拟主机中定义的，例如： <VirtualHost 12.0.0.1:443> ServerAdmin [email protected] ServerName blablabla.site.com DocumentRoot /data/sites/blablabla.site.com ErrorLog /data/sites/blablabla.site.com-error.log #CustomLog /data/sites/blablabla.site.com-access.log common SSLEngine On SSLCertificateFile /etc/httpd/conf/ssl/blablabla.site.com.crt SSLCertificateKeyFile /etc/httpd/conf/ssl/blablabla.site.com.key SSLCertificateChainFile /etc/httpd/conf/ssl/blablabla.site.com.ca-bundle <Location /> SSLRequireSSL On SSLVerifyDepth 1 SSLOptions +StdEnvVars +StrictRequire </Location> </VirtualHost> 当我在我的虚拟主机中使用私有IP时，一切都会正常运行（在虚拟主机中定义的网站正在显示），例如： <VirtualHost 192.168.0.1:443> …same as above… </VirtualHost> 我的服务器正在监听所有接口： [root@grbictwebp02 httpd]# netstat -tulpn […]

请考虑两个curl命令： curl -v —ssl https://example.com * About to connect() to example.com port 443 (#0) * Trying 10.20.30.40… * connected * Connected to example.com (10.20.30.40) port 443 (#0) * successfully set certificate verify locations: * CAfile: /etc/ssl/certs/ca-certificates.crt CApath: none * SSLv3, TLS handshake, Client hello (1): * error:14077458:SSL routines:SSL23_GET_SERVER_HELLO:reason(1112) * Closing connection #0 curl: (35) error:14077458:SSL […]

我喜欢在没有直接互联网访问的计算机（后端）上安装git服务器。 应该有基本的authentication。 该访问应该可以通过另一台计算机上的反向代理（前端）来实现，该计算机执行SSL / HTTPS。 两者都在运行Debian 7 stable（对于nginx和git来说，是wheezy + wheezy-backports）。 到目前为止，所有的东西（= git clone ）都能工作，但是git push ： $ git push –set-upstream origin master Username for 'https://myfrontend:443': myusername Password for 'https://myusername@myfrontend:443': error: Cannot access URL https://myserver:443/git/gittest.git/, return code 22 fatal: git-http-push failed 后端nginx日志中的错误消息是： 2014/04/01 01:00:00 [error] 27000#0: *7 no user/password was provided for basic authentication, client: myfrontend, […]