我想将所有HTTP和HTTPSstream量redirect到作为透明代理的squid 。 此stream量将在特定时间内被阻止或授权(散装)。 具体而言,我不想解密/重新encryptionHTTPSstream量,但推它。 HTTP部分工作, shorewall的REDIRECT规则将所有用于目标端口80stream量传输到transparent模式下的侦听3128 squid端口。 端口443的相同技巧不起作用。 有关于如何设置HTTPSstream量透明代理的教程 ,但所有我发现的描述创build一个证书对来解密/重新encryptionstream量 – 这是我不想做的。 鱿鱼维基提到CONNECT作为隧道HTTPSstream量的一种方式,但增加http_access allow CONNECT all的configuration(和禁用默认的deny )不会改变任何东西。 然后一些以前的 答案build议透明的HTTPS交易是不可能的,而不会破坏TLS隧道。 因此:有没有一种方法来configurationsquid使HTTPSstream量重新路由到它通过iptables然后透明地传输,没有任何修改? (我会最终阻止时间规则满足(这是说该块不会基于HTTPSstream本身的任何内容))
我最近购买了一个旧的SonicWall防火墙/ VPN端点,并希望能够访问它。 不幸的是,它不能通过HTTP连接并坚持使用HTTPS。 我试过的每个浏览器都不再支持使用这样一组旧密码连接到系统: $ nmap –script ssl-enum-ciphers -p 8000 ip.add.re.ss Starting Nmap 7.31 ( https://nmap.org ) at 2016-12-20 09:21 EST Nmap scan report for ip.add.re.ss Host is up (0.0061s latency). PORT STATE SERVICE 8000/tcp open http-alt | ssl-enum-ciphers: | SSLv3: | ciphers: | TLS_RSA_WITH_RC4_128_MD5 (rsa 2048) – C | TLS_RSA_WITH_RC4_128_SHA (rsa 2048) – C […]
我正在尝试使用自签名证书在Apache上设置HTTPS。 但是,而不是显示页面,我得到了一堆奇怪的错误。 从每个浏览器的一个不同的错误! 从Chrome浏览器: 错误2(net :: ERR_FAILED):未知错误。 从Firefox: SSL收到的logging超出了允许的最大长度。 (错误代码:ssl_error_rx_record_too_long) 我遵循http://slacksite.com/apache/certificate.php上详细介绍的步骤以及其他约4个指南。 他们都是一样的,但都给出了相同的结果。 所以我一定在做错事。 简而言之,这就是我所做的: 生成服务器密钥: openssl genrsa -des3 -out server.key 1024 生成CSR: openssl req -new -key server.key -out server.csr [在生成请求时,我小心地input我的实际主机名作为“通用名称(例如,您的名字或您的服务器的主机名)”] 从密钥中删除密码: cp server.key server.key.org openssl rsa -in server.key.org -out server.key 自签名证书: openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt configurationApache以指向这些文件,并使用这些证书。 有任何想法吗? 更新:这是我的虚拟主机configuration: […]
我有一台拥有公共IP的计算机,通过HTTPS上的dav_svn服务于SVN存储库; 现在我需要安装Redmine并在HTTPS上提供它。 我还需要能够使用IP地址连接到两个站点/应用程序,因为我不能信任内部DNSparsing,也不能编辑主机文件。 什么是最好的解决scheme? 在localhost上移动SVN是可行的:SomePort,Redmine到localhost:SomeOtherPort并且安装一个HTTPS反向代理(如Pound )来redirect使用模式/ URL匹配的连接?
我有一个专用的IP VPS。 我在这台服务器上托pipe了几个网站。 我可以在其中一个网站上获得SSL证书,并且仍然在同一个IP上托pipe其他网站吗? 其他网站不需要SSL。 我问,因为我读了ssl需要一个专用的ip。 编辑:我在灯安装中使用Apache。
这个问题已经被StackOverflow问过很多次,但是我的问题有点不同: 我有多个子域网站: http://www.example.com http://my.example.com https://admin.example.com http://client.example.com 正如你所看到的,只有pipe理员通过https服务。 我成功地在Nginx中创build了所有的虚拟主机,并且运行良好。 但现在,我想通过https将所有尝试访问其他子网站的客户端redirect到http: https://www.example.com =>redirect到http://www.example.com https://my.example.com =>redirect到http://my.example.com https://client.example.com =>redirect到http://client.example.com =>只有pipe理员相反。 我的第一个想法是设置每个https域的redirect: server { listen 443; server_name www.example.com; rewrite ^(.*) http://www.example.com$1; } 并为每个子域(www,我的和客户端)做了这个。 但是这不起作用,我的浏览器出现SSL错误(SSLlogging太长)。 我怎样才能做到这一点? 谢谢你的帮助!
我注意到一些stream量到我的网站报告不同的源IP取决于连接是否安全。 我有两个不同的主机名,其中一个是HTTP,另一个是HTTPS,它指向同一台服务器上的不同IP。 我从来自特定networking的用户看到这一点: Requests to http://www.example.com come from 1.1.1.1 Requests to https://secure.example.com come from 1.1.1.2 安全的源IP往往只是一个非安全的源IP,我很确定这是同一个用户提出请求。 build立这样的networking有什么好处? 我假设它与安全或分析有关,但我想不出为什么。
是的,但是,根据ngnx文档“ configurationHTTPS服务器 ”(“单个HTTPS服务器”部分), 这个问题与此问题是重复的,这个限制已经不复存在,对这个问题的答案不再有效。 从上面的链接: 在0.7.14之前,不能有select地启用SSL,如上所示。 SSL只能在使用ssl指令的整个服务器上启用,因此无法设置单个HTTP / HTTPS服务器。 listen指令的ssl参数被添加来解决这个问题。 在现代版本中使用ssl指令是不鼓励的。 但是,在该文档中规定的服务器块设置: server { listen *:80; listen 443 ssl; server_name example.com *.example.com; […] …当对https://example.net发出请求时,nginx仍然会从example.com提供内容。 我知道SSL是在HTTP请求之前提供的,但是必须有某种方法来阻止服务器响应没有与其关联的有效SSL证书的SSL请求。 任何有关这方面的见解,非常感谢。
在Apache和modssl上执行升级之后,当访问我在Apache服务器上的网站时,我在Chrome的URL栏的安全标识中收到安全警告: 该网站正在使用过时的安全设置,可能会阻止未来版本的Chrome能够安全地访问它。 我已经检查证书包含SHA1和SHA256指纹,并且没有过期。 用Firefox浏览时,没有问题。 然而,与Qualys的一个检查显示签名algorithm为SHA1与RSA而不是SHA256。 此外,连接正在使用TLS 1.2。 这种警告的原因是什么?如何解决? 对不起,我只是意识到: 这个正在使用SHA1的站点没有这样的警告,但是这个站点确实如此。
我花了将近一天的时间,尝试着为我的公司和社会制作ALPN和http2支持EL6和EL7的Apache httpd版本,正如我之前对NGINX (静态构build的OpenSSL 1.0.2h)所做的那样。 首先,我试着用从Fedora取得的OpenSSL 1.0.2h重buildsrc rpms并安装结果rpms(openssl-devel-1.0.2h-1.el7.centos.x86_64.rpm,openssl-1.0.2h-1.el7.centos .x86_64.rpm)replace系统的一个。 是的,我知道,这对于公共build筑来说是不正确的,但是我需要知道是否可以工作。 然后我重build了nghttp2-1.7.1-1.fc24.src.rpm并安装了libnghttp2-devel-1.7.1-1.el7.centos.x86_64.rpm和libnghttp2-1.7.1-1.el7.centos .x86_64.rpm。 最后,在删除了一些修补程序并且攻击了apr和apr-util后,我成功地将httpd-2.4.18-1.fc23.src.rpm生成到httpd-2.4.18-1.el7.centos.x86_64.rpm中。 纯HTTP / 1.1为我工作好,ALPN支持也存在,但HTTP / 2没有工作: $ curl -v –insecure –http2 –tlsv1.2 https://192.168.1.148 * Rebuilt URL to: https://192.168.1.148/ * Trying 192.168.1.148… * Connected to 192.168.1.148 (192.168.1.148) port 443 (#0) * Initializing NSS with certpath: sql:/etc/pki/nssdb * skipping SSL peer certificate verification * ALPN, server […]