是否有任何安全的原因,为什么networkingpipe理员将通过HTTP阻止下载,但允许他们通过HTTPS?
如果我在客户端validation自签名SSL证书的指纹,是否仍然会发生中间人攻击?
我在远程服务器上的端口80到8000上的nginx中做了一个proxy_pass ,然后从远程端口转发到我的本地主机,从8000到80端口。 这很好,但我也想用https来做,但似乎nginx需要一个有效的证书来传递stream量。 有没有办法让我的远程服务器简单地转发从端口443 trafic说8443(然后我将转发远程8443本地443)。 然后在我的开发机器上终止ssl而不是在远程服务器上执行它? 我的远程运行的Ubuntu和我的本地主机运行OSX 。
由于太长和太复杂的原因(涉及多层公司繁文tape节导致别人不购买我要求的通配符SSL证书),我必须设置一个域来将所有请求redirect到https:// www .example.com – 与www子域的安全协议。 编辑:SSL证书只对www.xyz.com域有效。 所以: http : //example.com,http : //www.example.com和https://example.com都应该redirect到https://www.example.com 。 我的.htaccess-fu在最好的情况下是弱的,我似乎无法得到这个工作。 注意:如果这有所作为,则在Media Temple上托pipe。 到目前为止,我的.htaccess文件如下所示: RewriteEngine On RewriteCond %{HTTPS} !^on$ RewriteRule (.*) https://www.example.com/$1 [R,L] RewriteCond %{HTTP_HOST} !^www\. RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [R=301,L] http://example.com和http://www.example.com都redirect到https://www.example.com ,所以耶。 但是, https://example.com 不会redirect到https://www.example.com ,因此会引发安全警告页面: 这可能不是你正在寻找的网站! 您试图访问example.com ,但是实际上您已经到达了将自己标识为www.example.com的服务器。 这可能是由于服务器configuration错误或更严重的原因造成的。 您networking上的攻击者可能试图让您访问假冒(可能有害)版本的example.com 。 你不应该继续,特别是如果你以前从来没有看到这个网站的警告。 任何帮助,让我通过这一个最后的驼峰将非常感激!
我正在尝试将我的网站的根目录redirect到https。 虽然重写发生,但https不会产生任何结果。 浏览器说。 connecting to thinkingmonkey.me…并停滞不前。 Listen 80 & Listen 443出现在conf文件中。 我重新启动了httpd。 我正在使用正确的证书文件和私钥文件。 httpd日志中没有错误, SSL日志 (我有一个单独的日志SS1)。 从字面上看,即使我尝试直接访问https://thinkingmonkey.me,也没有logging到SSL访问日志中。 一个netstat -pant | grep httpd netstat -pant | grep httpd有这样的: Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 :::443 :::* LISTEN 1334/httpd tcp 0 0 :::80 :::* LISTEN 1334/httpd 的.htaccess: RewriteEngine on RewriteBase […]
我有一个HAProxy LB解决scheme设置,并正常工作。 端口80上的所有HTTPstream量正在成功传递。 我现在试图让SSLstream量工作(在TCP模式,现在只在一台服务器上),但是当通过openssltesting时,我总是收到以下错误: 26396:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:588: 但是,当我尝试在Web服务器的IP地址和主机名上进行相同的testing(openssl s_client -connect)时,一切似乎都没有问题。 我可以在本地设置主机logging,并确认浏览器正在为域名成功提取SSL证书。 我想这使我得出结论,在HAProxy设置我有一个问题,所以真的很感谢这里的一些build议。 frontend https-c-in bind 178.79.xxx.xxx:443 mode tcp default_backend c-https backend c-https balance source option ssl-hello-chk option httpclose server c-web-01 192.168.xxx.xxx:443 check inter 2000 rise 2 fall 5
我正在考虑https,我想知道。 多less保护? 整个请求是否被encryption? 我怀疑这不是因为服务器如何知道连接到哪个域? 只有身体encryption? 如果我请求http://joes-site.com/abc/file.ext人们可以看到我要求的文件? 我假设发布数据是用httpsencryption的,是否是cookies? 什么没有encryption?
为什么Secured HTTP Connection(https)比典型的HTTP(http)慢? 只是有兴趣只知道。 谢谢。
我正在Tomcat服务器上安装SSL证书,但是无法在密钥库文件中find密钥条目。 如果我不指定keyAlias="mykey"它会显示以下错误消息: javax.net.ssl.SSLException: No available certificate or key corresponds to the SSL cipher suites which are enabled. 正如我在Tomcat文档http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html#Troubleshooting上看到的,它告诉我指定keyAlias 。 但是,当我这样做时,我收到以下错误信息: java.io.IOException: Alias name mykey does not identify a key entry 如果我keytool -list -keystore .keystore -v ,我会得到三个关键条目,其中两个来自cert公司和最后一个: Alias name: mykey Creation date: Dec 17, 2011 Entry type: trustedCertEntry 也就是说,键入是在那里,但Tomcat找不到它。 将keystoreFile更正设置为密钥库文件。 它可能是什么?
我正在使用下面的configuration为两台Tomcat服务器执行负载平衡。 我configurationHAProxy来执行SSL / TLS桥接/重新encryption。 #————————————————- ——————– #可能的web应用程序的configuration示例。 看到了 #在线完整configuration选项。 # #http://haproxy.1wt.eu/download/1.4/doc/configuration.txt # #————————————————- ——————– #————————————————- ——————– # 全局设置 #————————————————- ——————– 全球 #将这些消息放在/var/log/haproxy.log中 # 需要: # #1)configurationsyslog接受networking日志事件。 这个做完了 #join'-r'选项到SYSLOGD_OPTIONS中 #/ etc / sysconfig / syslog # #2)configurationlocal2事件去到/var/log/haproxy.log #文件。 可以添加如下所示的行 #/ etc / sysconfig / syslog # #local2。* /var/log/haproxy.log # 日志127.0.0.1 local2debugging chroot / var / lib […]