业务合作伙伴要求build立一个站点到站点的VPN,以便less数服务器可以通过HTTPS相互通信。 我相信这是没有必要的,甚至是不可取的。 公平地说,它必须是更广泛政策的一部分,甚至可能是法律要求。 不过,我想说服他们仅仅向我们(和我们)提供一个IP,并为他们select一个HTTPS端口。 有没有人有类似的经验,或不得不拿出一个反对VPN的铸铁论点? 请允许我稍微扩展一下 – 我们有一个Web服务,它使用encryption的HTTP连接启动与伙伴相应服务的连接。 连接使用客户端证书进行身份validation。 连接是防火墙,所以只有我们的IP可以联系服务。 那么为什么VPN是必要的?
我们有一个Java弹簧框架的Web门户设置。 它在tomcat应用服务器上运行。 Portal通过连接到Tomcat的Apache Web服务器通过JK连接器提供服务。 整个门户使用Apache的443端口启用HTTPS。 Apache版本是:Apache / 2.4.2(Unix)。 它是Apache web服务器的最新稳定版本。 每当我们尝试上传超过128 KB的文件到门户网站,我们正面临着413错误: Request Entity Too Large The requested resource /teamleadchoachingtracking/doFileUpload does not allow request data with POST requests, or the amount of data provided in the request exceeds the capacity limit. 在Apache错误日志中,我们得到以下错误: AH02018: request body exceeds maximum size (131072) for SSL buffer AH02257: could not […]
我在IIS / Windows 2008R2上托pipe一个带有通配符ssl证书的ASP.NET网站。 虽然Chrome在我的网站上正常工作,并且https连接显示绿色locking,但https详细信息提到了“过时的encryption”: 我认为这是由于SHA1,这也是在同一窗口中的铬提到的。 但是,根据Digicert的SSL证书检查器,应该使用SHA256: 现在我不确定发生了什么,以及如何解决这个问题。 看来这个博客文章描述了这个问题的解决方法,但是解决方法似乎很模糊(1.步骤:安装OpenSSL?),我无法想象这是在Windows 2008 R2上使用它的官方方式。 我应该如何继续摆脱ssl证书警告? 编辑:应用由Grant推荐的脚本后,我的SSLabs已经从C改进到A,Chrome使用TLS 1.2而不是1.0。 但是,“过时的密码学”警告仍然存在。
我在Media Temples Dedicated Virtual 4.0托pipe的域中安装了通配符SSL证书。 以下是我试图通过SSL提供的一个简单示例页面: https : //ssltest.bblhosted.com/ 现在,我问的其他人(大约4或5)说,该网站在各种浏览器,他们的电脑上工作正常,没有安全警告。 但是,我的电脑上出现不一致的结果。 这是我的结果。 我正在运行最新的OSX,通过Parallels运行的Windows 7以及所有浏览器的最新版本: OSX / Firefox:挂锁显示,没有问题。 Windows 7 / Firefox:警告 – “此连接不受信任” OSX / Chrome:警告 – “此网站的安全性不受信任!” Windows 7 / Chrome:绿色挂锁 – 由RappidSSL CAvalidation的身份。 OSX / Opera:警告 – “此服务器的证书链不完整,签名者未注册。 接受?' Windows 7 / Opera:挂锁显示'安全连接,清洁安全logging'。 OSX / Safari:警告 – “Safari无法validation网站的身份” Windows 7 / IE:挂锁显示“与服务器的连接已encryption”。 我的问题是,任何人都可以提供任何可能导致这个问题的洞察力,或者如何去解决这个问题? […]
我试图在启用HTTPS的本地托pipe多个网站,但为了做到这一点,我需要configuration我的本地机器使用本地主机(我相信)的多个IP地址。 有没有办法让多个IP地址同时在本地parsing? 我使用OS X 10.6(标准版 – 不是服务器)和MAMP服务器设置。 谢谢!
其实我唯一的要求是使用SSLencryption,当用户login时,密码被encryption传输。 然而,在阅读了关于协议切换的一些信息之后,HTTPS会话不能作为HTTP会话被接pipe。我一直在问自己,如果仅仅让整个应用程序只使用HTTPS,那么这样做是不好的。 什么原因反对它,你怎么评价他们的重要性? 请再提一下: 服务器端(大致)会损失多less性能? 客户端(大致)会损失多less性能? 服务器端/客户端的任何其他问题?
我有一个程序(运动),提供一个网页显示一个实时摄像头的饲料。 我想通过互联网提供这种饲料,但是使用SSL和一个证书,所以饲料只能被那些有适当的证书的人看到。 我想知道的是:有没有像从服务器读取代理服务器,并提供SSL版本?
从我的客户端PC连接到networking服务器,它只使用HTTPS。 当我连接时,我看到在TCPView(sysinternals工具替代netstat)很多TIME_WAIT连接到https端点。 很多时候我在TIME_WAIT看到11个连接持续2分钟。 这是每次我做一个请求。 2-4连接保持打开ESTABLISHED不pipe多久我设置服务器的Keep-Alive: timeout=xx 后面的连接是可以的,它们被适当的重用。 前连接build立并采取全部2分钟。 我使用WireShark捕获stream量,并在延迟连接的源端口上看到正常的FIN,ACK等。 我经常看到Chrome和IE(它们都使用Windows HTTP协议栈),在任何带有真实数据的请求出现之前发出6个TCP请求。 有效载荷很小(约2000字节)。 Firefox根本不会发出这些请求… 还值得一提的是,证书是自签名的,并不在浏览器中进行validation(Firefox的处理方式完全不同于Chrome)。 为什么我的浏览器发出这些请求? 为什么Firefox不能发出这些tcp连接? 编辑,这是从Chrome的第一个连接转储(用wireshark捕获): "https","0.000000",local-ip,dest-ip,"443","TCP","53890 > https [SYN] Seq=0 Win=8192 Len=0 MSS=1460 WS=8 SACK_PERM=1" "53890","0.012749",dest-ip,local-ip,"53890","TCP","https > 53890 [SYN, ACK] Seq=0 Ack=1 Win=65535 Len=0 MSS=1400 WS=1 SACK_PERM=1" "https","0.012828",local-ip,dest-ip,"443","TCP","53890 > https [ACK] Seq=1 Ack=1 Win=65792 Len=0" "53890","0.025979",dest-ip,local-ip,"53890","TCP","https > 53890 [ACK] Seq=1 Ack=222 Win=128578 Len=0" […]
我们最近更新了我们的Nginxnetworking服务器的Thawte SSL证书。 以前,我们一直使用SHA1作为签名algorithm,但是这次使用了SHA256,这导致了一个新的根证书,称为“thawte Primary Root CA-G3”(这可以在他们的网站上find – 没有足够的代表来发布链接)。 自推出以来,我们开始从使用OS X的客户那里获取有关在浏览到https页面时出现错误“此证书由未知权威机构签名”的调用。 Thawte的证书检查器非常满意我们安装的证书链: https : //ssltools.thawte.com/checker/views/certCheck.jsp (我们有我们的证书,以及pem文件中的“thawte扩展validationSHA256 SSL CA”中间) 经过testing,我们发现在OS X操作系统上所有版本的Safari,Opera和Chrome下都会出现错误。 Firefox在OS X下是可以的(我相信它附带了它自己的证书信任存储)。 所有的浏览器在Windows下似乎都没问题。 当我们检查OS X访问密钥链时,我们发现安装了基本的CA – G3 WAS,但不知怎的,浏览器没有pipe理完成链。 这是一个testing网站(不是我们的)使用相同的中间和根在OS X下显示完全相同的症状: https://ssltest8.bbtest.net/ 任何人都可以解释为什么OS X默认情况下在安装在OS X 10.9的访问密钥链中时不会将该网站的根CA认定为受信任?
我有问题为我的Jenkins CI服务器设置SSL。 我使用nginx后面的Jenkins作为反向代理。 我正在upstream prematurely closed connection while reading response header from upstream jenkins.error.log文件中的upstream prematurely closed connection while reading response header from upstream错误中upstream prematurely closed connection while reading response header from upstream时,获取这些upstream prematurely closed connection while reading response header from upstream 。 2014/09/30 13:01:49 [error] 4875#0: *1 upstream prematurely closed connection while reading response header […]