Articles of https

场景： 我有2个域名： thinkingmonkey.me和thinkingmonkey.com 。 整个网站是通过https访问。 从通用名为thinkingmonkey.me的CA购买证书。 对于http ： www.thinkingmonkey.com ， thinkingmonkey.com和www.thinkingmonkey.me有一个虚拟主机，并使用_mod_rewrite_规则redirect到https://thinkingmonkey.me 。 thinkingmonkey.me有其独立的虚拟主机。 一切工作正常。 https ： 即www.thinkingmonkey.com ， thinkingmonkey.com和www.thinkingmonkey.com有一个虚拟主机，并使用_mod_rewrite_规则redirect到https://thinkingmonkey.me 。 thinkingmonkey.me有其独立的虚拟主机。 问题 现在，如果https://www.thinkingmonkey.com或https://thinkingmonkey.com被访问， 在mod_rewrite执行https://thinkingmonkey.me重写之前， mod_ssl会发生作用，并且发生TLS握手。 由于证书中的通用名称是在thinkingmonkey.me中 ， 因此此连接是不受信任的警告在浏览器中显示。 除非我通过接受证书完成握手，否则不会被redirect到thinkingmonkey.me 。 这是非常烦人的。 所以， 有没有办法在mod_ssl之前访问mod_rewrite ？ 要么 我必须购买一个单独的证书来摆脱这个？

在Windows Server 2008 R2上，我可以通过执行以下命令来为网站实施128位SSL： appcmd set config "Default Web Site" -section:access -sslFlags:Ssl,Ssl128 -commit:apphost 这有什么缺点吗？ 有没有理由不这样做，或有充分的理由总是这样做？

当我为我的公共Web服务器订购SSL证书时，如何确保Web服务器（在我的情况下是IIS 6）将只允许SSL / TLS客户端连接支持我们的企业标准至less128位对称encryption。 我知道你可以购买支持128位的SSL证书，但在握手过程中，客户端可能会select将连接降级到SSLv2，并使用40位encryption运行。 我如何执行客户端必须运行128位或更好？

我试图让Apacheredirect从http到https，但是我希望他们都在同一个端口（20100年，但我怀疑这将是重要的）。 基本上这里发生了什么，除了我不这样做的webmin。 目前我已经configuration为服务HTTPS，当我用HTTP访问时，我得到： Your browser sent a request that this server could not understand. Reason: You're speaking plain HTTP to an SSL-enabled server port. Instead use the HTTPS scheme to access this URL, please. 似乎有很多类似的问题，但我无法find一个实际上回答我的问题。

似乎有很多问题和指导，指示如何设置nginxredirecthttp请求到https。 许多已经过时了，或者只是错了。 # MANAGED BY PUPPET upstream gitlab { server unix:/home/git/gitlab/tmp/sockets/gitlab.socket; } # setup server with or without https depending on gitlab::gitlab_ssl variable server { listen *:80; server_name gitlab.localdomain; server_tokens off; root /nowhere; rewrite ^ https://$server_name$request_uri permanent; } server { listen *:443 ssl default_server; server_name gitlab.localdomain; server_tokens off; root /home/git/gitlab/public; ssl on; ssl_certificate /etc/ssl/certs/ssl-cert-snakeoil.pem; ssl_certificate_key […]

我想使用思科的networking助理来pipe理我的思科路由器（我知道还有其他解决scheme，但现在我已经决定使用CNA）。 它要求HTTP或HTTPS服务在被pipe理的路由器上运行。 在我工作的地方我已经被告知我可能不会被允许实现这个，因为在路由器上启用HTTP / HTTPS是一个安全风险。 但是，只要启用HTTPS并更改默认端口号，是否真的存在安全漏洞？ 我希望能够有把握地说，这样做是完全安全的。 当然，没有什么是“完全”的安全，端口扫描器可以find任何开放的端口，但在IOS中运行的HTTP服务是不是可以破解的？ 最后，我是否应该在安全论坛上提出这个问题？

我知道这一定是已经回答了，但是我一直在寻找一段时间，找不到答案。 只是不在正确的地方，我想，也许有人可以帮助我。 基本上我通过SSL在非标准端口上运行phpmyadmin，在这个例子中是12345。 现在我有https://example.com:12345设置好了，它的工作原理和一切。 现在我想添加inputhttp://example.com:12345并redirect到https：//的function。 我假设以下将工作，但事实并非如此。 server { listen 12345; server_name php.myadmin.com; if ( $scheme = http ) { rewrite ^ https://php.myadmin.com:12345$request_uri? redirect; } root /var/www/php; ssl on; [….] } 这给了我一个400 bad request 。 现在，在发布答案之前，请务必仔细阅读redirect表单。 检查链接下面的陷阱。 https://www.nginx.com/resources/wiki/start/topics/tutorials/config_pitfalls/#taxing-rewrites 此外，如果甚至可以在没有if语句的情况下完成这将是很好的： https://www.nginx.com/resources/wiki/start/topics/tutorials/config_pitfalls/#using-if

在我的负载均衡器上，我终止与Nginx的HTTPS连接，然后将请求代理到一个也由Nginx支持的Web服务器。 在fastcgi_params的负载均衡器中，我有： fastcgi_param HTTPS $https; 在Web服务器上有一个只能通过HTTPS访问的站点。 如何检测HTTPS参数是否设置，如果不redirect到网站的安全版本？

在Qualys SSLtesting中，总是警告我，根证书是一个额外的下载，可以安全地删除。 但是，从Comodo网站上，他们在nginx上安装证书的指南是 NGINX Needed for this task: * PEM encoded certificates (Root, Intermediate(s) and Domain/Device) COMBINE (CONCATENATE) MULTIPLE CERTIFICATES INTO ONE FILE 你知道，他们是一个CA，是真正的答案。 那么，我应该信任哪一个呢？ 更新：我也收集来自其他CA的更多build议 build议添加根证书 https://support.globalsign.com/customer/portal/articles/1290470-install-certificate—nginx https://support.comodo.com/index.php?/Knowledgebase/List/Index/37/certificate-installation https://www.namecheap.com/support/knowledgebase/article.aspx/9419/0/nginx build议不需要根证书 https://www.digicert.com/ssl-certificate-installation-nginx.htm https://www.geocerts.com/install/nginx https://www.ssllabs.com/ssltest/ 这么混乱？

我们有一个Apache网站，其中某些部分由JBoss提供支持。 问题是，我们如何让Apache强制所有HTTP请求被redirect到HTTPS等价物？ 在我们的旧服务器（CentOS 4，Apache 2.0，mod_jk）上，我们有以下configuration： <VirtualHost 1.2.3.4:80> Redirect / https://www.foo.com/ </VirtualHost> 这很好 – 任何对PHP，香草HTML或JBoss驱动的网页的请求都会被redirect。 但是，在我们的新服务器（CentOS 5，Apache 2.2，mod_proxy_ajp）上，相同的configuration只适用于vanilla页面 – 不适用于使用AJP发送到JBoss的任何内容。 我也尝试了以下，我发现在http://www.webmasterworld.com/apache/3050511.htm ： <Proxy *> RewriteEngine on RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R] </Proxy> 但是还是没有运气。 我觉得我失去了一些明显的东西。 任何帮助？ PS我不是Apache专家。 我很抱歉，如果这是一个初学者的问题:-P。