我正在configuration一个rb750。 我想放弃YouTube访问并redirect到位于本地networking服务器的友好页面。 我可以放弃使用l7防火墙,但我不能redirect用户,因为https。 具体来说,你pipe使用某种技术,阻止这种“拦截”。 我也尝试过DNS和DNS,但都没有工作:(我已经读过有关铬,火狐和其他工作,并允许在网站导航期间完整的HTTPS的HTST(https严格的传输安全),这就是为什么我不能做到这一点,你们有一些想法吗?
我正在使用ICMP在其上禁用的Web服务器。 另一方面,他们回答一些https请求。 我基本上在寻找像pingfunction的http,以便检查另一台服务器是否可以连接到那台机器,并获得一些关于它的数据 我已经探索了以下选项: 编写一个分析两台机器之间连接的网页。 意思是一台机器会尝试浏览到该网页。 它会提供一些关于连接速度等信息。这是从表中取出,因为这个网页将需要基本上运行某种types的Web应用程序。 我没有时间去发展。 – 如果你知道现有的技术让我知道。 在Web服务器上托pipe一个文件并尝试下载。 将不会提供我想要的所有数据。 浏览器通常会混淆所有“有趣”的东西。 使用某种ping工具,比如www.coretechnologies.com/products/http-ping/,但由于某些原因,它无法处理合作局域网的redirect,因此我无法使用它。 (我发出一个请求,但答案是302个redirect回复的0字节)。 你知道别人吗? 请告知是否可以使解决scheme工作,或者我在第3节中提到的实用程序中使用错误,或者您有其他的想法。 更新: 所有的系统都是基于Windows的。
我使用BYOD程序运行学校networking。 我有一个linux代理(鱿鱼)的内容过滤心(dansguardian叉)。 一切工作正常HTTP的问题是当孩子们开始使用HTTPS的时候。 我最大的问题是,在safari中进行谷歌search时,苹果已经转向使用HTTPS。 这可以让孩子在没有MinD的情况下进行search,从而强制安全search 我想知道我能做些什么。 反正有阻止呢? 提前感谢任何帮助!
我们现在正在使用SHA1,我们需要应用支持SHA2的新HTTPS证书。 我可以直接将SHA2证书部署到生产环境吗? 我需要testing吗? 我会遇到什么问题?
我有一个networking服务器使用自签名证书,没有连接到互联网和连接到我的networking服务器也没有连接到互联网,在这样的环境下,我需要购买一个可信任的证书? 在VA扫描中突出显示。 浏览器是否需要互联网连接来validation可信的证书? 假设我已经为我的networking服务器购买了SSL证书。
我们想运行一个只有SSL的lighttpd进程。 应该使用哪个configuration选项来closures端口80的未encryptionstream量? Lighttpd文档只对httpsstream量提供“redirect”,但我们希望在端口80上完全静默。我们希望lighttpd只在443上监听encryption(https)stream量。 更新[解决方法] 只设置“ server.port = 443 ”没有帮助。 SSLconfiguration是: $SERVER["socket"] == "0.0.0.0:443" { ssl.engine = "enable" ssl.pemfile = "/etc/cert.pem" } 这给了错误。 can't bind to port: 0.0.0.0 443 Address already in use 删除条件SSL完全解决了这个问题,configuration成为: server.port = 443 ssl.engine = "enable" ssl.pemfile = "myweb.pem"
基于这个问题的答案,我想使用SSL来保护我的网站。 现在有几种types的证书,我不知道选哪一种。 我的应用程序不包括任何金融交易或类似的,我只是想使login过程安全。 因此,我很想select可以获得的最便宜的证书,但我绝对不想要的是,用户得到某种浏览器警告,关于证书不安全/未知/无论他在哪里点击“信任”或“继续“到达我的网站。 那么以上的最低要求,我能得到的最简单的证书是什么? 看看托pipe服务提供商,我看到像 validation的域 经过validation的组织 有效的所有者 扩展validation 不同的encryption强度 AutoCSR 绿色地址栏 SGC(服务器门控密码) 安全印章 保险(不需要) … 在此先感谢,您的答案总是一个很好的帮助!
我想在用户发送数据的页面(表单,注释等)为我的网站启用HTTPS。 仅当页面使用表单时启用它才有意义,还是更容易在全局启用? 如果不是全球性的,我是否也需要search?
我需要检查通过我的Linux(CentOS 6.5)路由器的部分HTTPSstream量。 特别是我需要知道用户请求哪个目标网站主机。 用户可以是客人浏览器/设备,我无法控制(即不能部署证书)。 我不关心内容/有效载荷,我只需要将目标URLlogging到日志文件中:-) 它的技术开放,我没有限制,因此可以使用iptables,鱿鱼,或任何其他在Linux上运行的filter(最好不是商业的 – 其中一些是由设备许可的)。 甚至是上述的组合。 我很确定这可以做到这一点,因为如果我可以在我的Windows机器上安装Fiddler和浏览HTTPS网站使用Chrome浏览器没有证书警告,并看到“提琴手”主机。 我花了一些时间来查看如何做到这一点,但到目前为止,已经遇到了需要安装在客户端浏览器上的证书的限制。 那么,我只能findstring匹配的iptables,但据我所知,这将无法与HTTPS数据包,因为他们是encryption(我错误地认为,目的地不会被encryption?) 任何帮助,这将不胜感激,希望我已经覆盖了足够的细节的要求。
我正在build立一个Nginx 1.8反向代理。 简而言之 – 提供HTML内容HTTPstream量比HTTPS快达50倍。 提供ProxyPass HTTPstream量比HTTPS快7倍。 操作系统是RHEL7 硬件: 2 core VMWare Intel(R) Xeon(R) CPU E5-2609 v3 @ 1.90GHz cpu MHz : 1897.802 cache size : 15360 KB bogomips : 3795.60 1 Gbit network card 基准testing客户端是Apache板凳,1跳,ping 1ms。 Apache平台在运行时使用以下TLS协议: TLSv1.2,ECDHE-RSA-AES256-GCM-SHA384,2048,256 服务器SSL证书2048位RSA。 OCSP装订已打开并经过validation。 /etc/sysctl.conf有 net.ipv4.ip_local_port_range=1024 65000 net.ipv4.tcp_tw_reuse=1 net.ipv4.tcp_fin_timeout=15 net.core.netdev_max_backlog=4096 net.core.rmem_max=16777216 net.core.somaxconn=4096 net.core.wmem_max=16777216 net.ipv4.tcp_max_syn_backlog=20480 net.ipv4.tcp_max_tw_buckets=400000 net.ipv4.tcp_no_metrics_save=1 net.ipv4.tcp_rmem=4096 87380 […]