我无法通过HTTPS使用apache代理使节点后端上的websocket工作来连接到节点实例。 如果不使用(apache)http代理,Websockets可以正常工作。 我的设置:我有一个具有多个虚拟主机的Apache服务器。 我有一个HTTPS网页myserver.com和HTTPS API与api.myserver.com子域中的节点/ express / ws通过代理,将请求redirect到端口3333上运行的node.js实例(在PM2上的多个实例) 。 这是我的子域的apache虚拟主机: <VirtualHost *:443> ServerName api.myserver.com ServerAdmin [email protected] DocumentRoot /var/www/html/myserver/api Options -Indexes SSLEngine on SSLProtocol all -SSLv2 SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM SSLCertificateFile /etc/apache2/certs/STAR_myserver_co.crt SSLCertificateKeyFile /etc/apache2/certs/myserver_private_key.pem SSLCertificateChainFile /etc/apache2/certs/STAR_myserver_co.ca-bundle SSLProxyEngine On ProxyPreserveHost On ProxyRequests Off # This is for websocket requests ProxyPass /wss/ wss://localhost:3333/ ProxyPassReverse /wss/ wss://localhost:3333/ # This is for […]
我有一个Apache服务器在不同的端口使用两个SSL域(没有SNI支持),有点像这样: https://host1.tld:443 (默认) https://host2.tld:444 (非标准) 我有一个重写规则redirecthttp://host2.tld:80到:444(和主机1相同)。 然后是这个问题: 我有一个文件夹“文件夹”host2根。 如果我尝试访问http://host2.tld/folder/ ,一切正常,我最终在https://host2.tld:444 /文件夹/按预期。 现在,如果我inputhttp://host2.tld/folder,apache会将我redirect到http://host2.tld:444 / folder / ,这不存在。 由于从“文件夹”redirect到“文件夹/”是自动完成,我能做些什么来解决我的问题? Mod-rewriteconfiguration: <VirtualHost *:80> ServerName host2.tld RewriteEngine On RewriteRule (.*) https://%{HTTP_HOST}:444%{REQUEST_URI} [R=301,L] </VirtualHost>
我有一个TZ 190无线增强与SonicOS增强4.2.1.0-20e。 昨天,人们可以访问没有任何问题的银行网站使用HTTPS。 今天,只有访问这个网站是不可能的,其他的都没有问题。 当检查日志消息过滤到我的IP只,这是什么出现,我怀疑是造成这个问题的原因,因为所有其他网站正在工作: Priority: Notice Category: Network Access Message: TCP handshake violation detected; TCP connection dropped Source: XYZ3, 51997, LAN (admin) Destination: 200.14.232.18, 443, WAN Notes: Handshake Timeout XYZ3是我的本地IP。 我尝试在“防火墙”选项下更改“TCP设置”,并激活了这个选项,但没有成功: Enforce strict TCP compliance with RFC 793 and RFC 1122 和 Enable TCP checksum enforcement 我也试图findMTU,起初我得到了: Packet needs to be fragmented but DF […]
我有GitLab的nginx设置在127.0.0.1:8088听。 然后我有一个系统nginx(通过Ubuntu上的apt-get安装)作为反向代理与HTTPS设置: upstream gitlab { server localhost:8088 fail_timeout=0; } server { listen 80; server_name gitlab.myhost.com; return 301 https://$server_name$request_uri; } # let gitlab deal with the redirection server { listen 443 ssl; server_name gitlab.myhost.com; ssl_certificate /srv/www/gitlab.myhost.com.unified.crt; ssl_certificate_key /srv/www/gitlab.myhost.com.key; location / { proxy_read_timeout 300; proxy_connect_timeout 300; proxy_redirect off; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; […]
我住在土耳其,是一个计划build立一个基于WiFi的ISP来服务我的家乡的小组的一部分,因为我们相信通过无线方式连接不在我们镇中心附近的所有的子村庄将更容易。 在我们研究这个项目所需的设备的过程中,我们已经阅读了caching代理服务器的信息,这些代理服务器存储来自经常访问的网站的数据,以便从caching代理服务器下载内容,而不是从我们的回程上网到消费那个带宽。 我们预计我们的用户将高度贩卖Facebook和Twitter等stream行社交网站以及数据和video内容农场,网上银行网站以及使用https许多其他网站。 从所有我已经阅读的主题,我们将无法caching这个内容,所以我觉得也许我们应该放弃使用caching代理服务器的search。 在我们的情况下,考虑使用高速caching代理服务器是否合理,因为我们预计大部分stream量都会超过https ? 我们能否使用这种技术在我们的回程上节省大量的带宽?
我一直在寻找,或者我找不到任何东西,或者我找不到任何有效的东西…所以我就在这里。 我怎样才能设置关于Mongrel的SSL / HTTPS? 提前致谢!
更新我切换到使用1024位的密钥,我改变了SSLCipherSuite在我的ssl.conf文件。 SSLCipherSuite RC4 + RSA:+高:+中:+低:+ SSLv2:+ EXP 嘿, 我已经设置了Apache使用SSL自签名证书。 通过https(KeepAlive on),我可以每秒获得超过3000个请求。 但是,使用https(KeepAliveclosures),我只能得到每秒13个请求。 我知道应该有一些开销,但这看起来不正常。 任何人都可以build议我可以去debugging这个。 这里是https: Server Software: Apache/2.2.3 Server Hostname: 127.0.0.1 Server Port: 443 SSL/TLS Protocol: TLSv1/SSLv3,DHE-RSA-AES256-SHA,4096,256 Document Path: /hello.html Document Length: 29 bytes Concurrency Level: 5 Time taken for tests: 30.49425 seconds Complete requests: 411 Failed requests: 0 Write errors: 0 Total transferred: 119601 […]
我有兴趣在某个Linux VPS上以某种方式安装SSTP VPN服务器,但据我所知,只有内置于Windows Server的服务器可用。 这是正确的还是我没有find一个?
我正在尝试生成一个自签名SSL证书来保护example.com和*.example.com 。 看这个和这个问题的答案,似乎有同样数量的人同意和不同意这是否可以完成。 然而,authentication机构的网站似乎暗示可以这样做。 目前,这些是添加到我的opensslconfiguration文件中的更改: [req] req_extensions = v3_req [req_distinguished_name] commonName = example.com [v3_req] subjectAltName = @alt_names [alt_names] DNS.1 = example.com DNS.2 = *.example.com 我尝试了上面的configuration并生成了一个证书。 导航到https://example.com ,会产生通常的警告:证书是“自签名的”。 接受后,我导航到https://abc.example.com并产生一个额外的警告,说这个证书只对example.com有效。 证书详细信息只在证书层次结构中列出example.com ,没有任何通配符子域存在的迹象。 我不确定这是由于configuration错误引起的,还是普通名称应该有通配符,或者这是不能做到的。 进一步更新: 这是通过使用openssl查看证书请求所得到的结果: # openssl req -text -noout -in eg.csr Certificate Request: Data: Version: 0 (0x0) Subject: C=xx, L=Location, O=Example Pte Ltd, CN=example.com/[email protected] Subject Public […]
我们使用基于名称的虚拟主机在我们的环境中运行apache 2.4 web服务器。 有一个单一的IP(比如X)分配给这个服务器,这个NAT是单个私有的(比如Y)。 目前,我的端口80和443监听如下:0.0.0.0:80和0 0.0.0.0:443。 有很多网站运行在80端口[http:// domain1.com,domain2.com等] 而且只有运行在443端口的单个网站[https] [说abc.com] 但是当错误地inputhttps://domain.com时,它会显示SSL警告并显示abc.com的内容。 由于SSL不支持基于名称的虚拟主机,这似乎很正常。 但是,如何在用户错误地在我的环境中托pipe的非HTTP网站上inputhttps时,如何限制用户不查看abc.com的页面?