我正在尝试在运行Debian Squeeze和Apache 2的VirtualBox guest虚拟机实例上设置https服务。 当试图从我的Win7主机上的浏览器中加载我的虚拟主机的testing页时,我收到一个错误“ ssl_error_rx_record_too_long ”。 同时,对于此请求,Apache错误日志显示“ 请求中的方法无效\ x16 \ x03 \ x01 ”。 这个问题可能与我在VirtualBox客户端中运行Apache的事实无关,但是想要绘制整个图片。 真正有趣的部分是,我已经到了网站加载正确的地步,但只适用于来自本地主机(即从VirtualBox Debian Guest)内部的请求。 我已经用l and和wgetvalidation了它们,它们按预期工作: wget https://ssltest.intra/ssl.html –2013-09-13 07:26:49– https://ssltest.intra/ssl.html Resolving ssltest.intra (ssltest.intra)… 127.0.0.1 Connecting to ssltest.intra (ssltest.intra)|127.0.0.1|:443… connected. HTTP request sent, awaiting response… 200 OK Length: 122 [text/html] Saving to: `ssl.html.1' 100%[======================================>] 122 –.-K/s in 0s 2013-09-13 07:26:49 […]
在Apache 2.2.15的全局configuration部分,我有以下(每个build议 ) <IfModule mod_headers.c> Header add Strict-Transport-Security "max-age=15768000;includeSubDomains" env=HTTPS </IfModule> 我只想在请求不是针对特定的主机(dev.host.com)的时候才添加这个头文件。 只有当不是针对特定的主机时,我使用哪个指令来使标题添加 ? PS:这个问题的第二部分已经被移动了 。
我想将来自foo.com的80和443上的所有stream量映射到内部服务器:192.168.1.101。 我有一个VirtualHost(在Ubuntu上的Apache 2.2)设置如下(注意,我不得不打破下面的超链接,因为我是一个“新用户”): <VirtualHost *:80> ServerName foo.com ServerAlias *.foo.com ProxyRequests Off ProxyPreserveHost On <Proxy *> Order deny,allow Allow from all </Proxy> ProxyPass / http://192.168.1.101/ ProxyPassReverse / http://192.168.1.101/ </VirtualHost> 这对于httpstream量很有效。 但是,我似乎无法为https做同样的事情。 我努力了: 更改VirtualHost *:80到* – 但这不起作用(我需要http-> http和https-> https) 为*:443创build一个新的VirtualHost条目,redirect到http://192.168.1.101/ ,但也失败了(浏览器超时) 我在这里和其他地方做了一些search,我能find的最接近的问题就是这个 ,但是没有完全回答。 另外,出于好奇,我试图将所有端口映射到https(通过从http到https更改两个ProxyPass行(并从VH中删除:80),这也不起作用。 ? 有什么想法吗? 提前致谢。
我试图在我的ubuntu服务器上用NGINX ver 1.4.7和Phusion Passenger 4.0.41来设置https。 我使用这两个命令创build了.key和.csr sudo openssl genrsa -des3 -out server.key 2048 sudo openssl req -new -key server.key -out server.csr 并发送.csr到sslshopper.com家伙 有3个文件: Root CA Certificate – AddTrustExternalCARoot.crt Intermediate CA Certificate – USERTrustSecureServerCA.crt Your COMODO SSL Certificate – subdomain_domain_com.crt 这就是我的nginx.conf现在的样子 http { passenger_root /usr/local/rvm/gems/ruby-2.1.1/gems/passenger-4.0.41; passenger_ruby /usr/local/rvm/gems/ruby-2.1.1/wrappers/ruby; server_names_hash_bucket_size 64; include mime.types; default_type application/octet-stream; #access_log logs/access.log main; […]
我已经使用–enable-sslconfiguration将squid安装为非透明代理/caching服务器。 它是父代理服务器proxy1.ut.ac.ir 。 对于HTTP URL,一切正常,但任何HTTPS URL都会被404 Server not found的404 Server not found (例如Gmail或https://www.google.com )所响应。 这是打开www.gmail.com的access.log条目: 1279493581.278 544 127.0.0.1 TCP_MISS/302 1136 GET http://mail.google.com/mail/ – DEFAULT_PARENT/proxy1.iut.ac.ir text/html 1279493581.283 0 127.0.0.1 TCP_MISS/404 0 CONNECT www.google.com:443 – DIRECT/- – terminal鱿鱼说: 2010/07/18 18:52:27| ipcacheParse: No Address records in response to 'www.google.com' 这里是squid.conf : http_port 3128 http_access allow all cache_peer proxy1.ut.ac.ir […]
对子域使用SSL证书的最佳做法是什么? 目标是为域y.com生成一个证书,然后将其用于子域xycom? 是正确的做法还是最好为y.com和xycom生成单独的证书? 谢谢!
我有两个域指向同一个服务器,一个我们打电话home ,一个我们打电话给web 。 我在端口80上运行nginx的HTTP和443的HTTPS。 在我的服务器定义中,我定义了两个服务器: server { listen 80; server_name web; # … } server { listen 443; server_name web; # … } 在实践中,它工作得很好。 但是,当我尝试访问指向与web相同的IP地址的home时,我得到服务的web而不是404或类似的东西。 如何将nginxconfiguration为404个与服务器名称不匹配的请求? 我是否需要定义一个默认的服务器,将事件弹回到404s?
可能重复: 停止Apache请求SSL密码每次重新启动 当我创build我的SSL证书时,我在密钥中使用了密码短语。 每当我重新启动我的Web服务器(Apache或Nginx)时,他们都要求input密码: 阿帕奇: 由于安全原因,您的一些私钥文件被encryption。 为了阅读他们,你必须提供密码短语。 服务器www.example:443(RSA) input密码短语: Nginx的: 启动nginx:inputPEM密码短语: 每次input密码很快就会变得烦人,我担心下次重新启动机器时的停机时间。 有没有办法自动提供PEM通行短语,当networking服务器重新启动? 还是必须在密码被删除的情况下使用密钥重新颁发SSL证书? 如果我删除密码,安全意味着什么? 有什么好担心的吗?
我们正在帮助新客户将他们的网站从以前不可靠的主机迁移到新的主机(基于云)。 他们使用SSL证书(GeoTrust SSL)运行ecom网站。 我们计划移动他们的网站,然后只更新DNS到新的服务器。 这里的问题是,现在的主机没有打球(与我们或客户)。 我们的客户拥有域名,但没有注册SSL证书。 我们无法访问他们当前的服务器。 我们能否获得另一份证书(但保持旧版本的运行)? 这是否因供应商而异?
我正在尝试为HTTPS网站构build一个Web客户端。 我认为我做的一切都正确,但显然我得到了不同的结果在浏览器比我的履带。 据我所知,无法检查SSL数据包。 但是,我不确定我是否正确,所以我正在寻找validation。 据推测,SSLstream量通过一些SSL特定的库(openssl),并不是每个人都重新发明这个轮子。 无论如何,我可以得到wireshark或其他东西来拦截stream量,所以我可以比较我的客户端和Firefox的标题。