是否有可能解决HTTPS服务于Web服务器的情况,并且必须可以通过www.domain.com和www.domain.com.访问www.domain.com. ? 并注意尾随点。 所有的例子: GitHub 证书当然是github.com而不是github.com. 。 这个问题可以解决吗? 我完全误解了DNS架构吗?
我有一个使用SNI的Nginx实例来从一个IP服务多个HTTPS域。 这个设置唯一的问题是Nginx在请求服务器的裸IP的IP地址或者没有对应的HTTPS服务器块的那个IP地址列出的域时,Nginx响应第一个(作为默认)域。 在这种情况下,我宁愿简单地返回一个标准的403禁止 – 我会设置一个默认的服务器块来做到这一点,但我不能看到解决客户端证书不匹配的警告。 (如何c | C)我configurationNginx拒绝对这样的未知/未定义的域的请求,而不需要指定一个特定的ssl证书,这将打乱浏览器? (也就是说,我需要Nginx拒绝这个请求,然后用一个“坏”证书来破坏客户端 – 从客户端的POV开始,这应该与根本没有定义HTTPS服务器块的情况相同)。
我在networking上使用鱿鱼来caching内容。 我用命令行开关启动chrome,告诉它使用代理。 在大多数情况下,这个工作很好,因为鱿鱼caching大量的内容和有限的用户数量performance良好。 当我访问使用chrome的HTTPS网站时,第一页加载非常缓慢。 Chrome上的状态栏显示“正在等待代理隧道…”。 Chrome使用CONNECT谓词通过代理进行隧道连接,并与服务器build立HTTPS。 后续页面很快,因为Chrome保持连接打开。 我检查了我的squid3日志。 以下是一些CONNECT条目。 第二列是以毫秒为单位的响应时间 1416064285.231 2926 192.168.12.10 TCP_MISS/200 0 CONNECT www.google.com:443 – DIRECT/74.125.136.105 – 1416064327.076 49702 192.168.12.10 TCP_MISS/200 1373585 CONNECT r2—sn-q4f7sn7l.googlevideo.com:443 – DIRECT/173.194.141.152 – 1416064345.018 63250 192.168.12.10 TCP_MISS/200 545 CONNECT mtalk.google.com:5228 – DIRECT/74.125.136.188 – 1416064372.020 63038 192.168.12.10 TCP_MISS/200 1809 CONNECT www.facebook.com:443 – DIRECT/31.13.91.2 – 1416064393.040 64218 192.168.12.10 TCP_MISS/200 25346 […]
Server 2008 R2 SP1 VisualSVN服务器2.1.6 IIS服务器有大约10个站点。 其中一个使用HTTPS端口443使用以下绑定: http xxx39:80 site.com http xxx39:80 www.site.com https xxx39:443 VisualSVN服务器属性 server name: svn.SomeSite.com server port: 443 Server Binding: xxx40 IIS上没有站点正在侦听xxx40。 启动VisualSVN服务器时,会引发以下错误: make_sock:无法绑定到地址xxx40:443(操作系统10013)试图以禁止其访问权限的方式访问套接字。 没有可用的sockets,closures 当我在IIS上停止Site.com时,VisualSVN Server将毫无问题地启动。 当我将VisualSVN服务器绑定到端口8443并启动Site.com时,VisualSVN Server将毫无问题地启动。 我的目标是能够使用正常的URL访问VisualSvn服务器,即,不使用地址中的端口号: https://svn.site.com vs https://svn.site.com:8443 需要configuration什么以允许VisualSVN Server在运行在同一台服务器上的IIS的端口443上运行? 编辑/答复 伊万提供的答案确实指出了我正确的方向。 对于遇到这个问题的其他人来说,这里有更多的信息。 即使我的IIS没有设置为用于VisualSvn的IP地址的绑定,IIS仍然会将IP地址作为人质,除非IIS明确告知要侦听哪个IP地址。 Win Server 2k8中没有GUI来configurationIIS的IP地址来监听; 默认情况下,IIS监听分配给服务器的所有IP地址。 以下将有助于configurationIIS只侦听所需的IP地址: 打开命令提示符 input: netsh input: http input: show […]
有谁知道如何将IIS Expressconfiguration为需要客户端证书进行访问? 我正在尝试debugging使用客户端证书进行身份validation的有问题的ASP.NET应用程序。
我在networkingA上运行了几台主机,这些主机在networkingB上的某个地方向互联网上的服务器发出请求(我不拥有它们)。 不幸的是,这些请求中的许多被损坏。 如果我通过未encryption的HTTP进行请求,则会出现奇怪的错误,提示错误的请求。 如果我通过HTTPS发出请求,则会出现SSL级错误。 我可以通过运行重现该问题: sh -e -c 'while true; do curl $SERVER > /dev/null; sleep 1; done' 通常在20个请求中,curl失败,出现“未知的SSL协议错误”或“tlsv1警报解密错误”等错误。 我可以在networkingA中的多个主机上重现这一点,访问networkingB上的多个服务器。但是我无法从networkingA重现到其他服务器,或者从其他主机重现到networkingB.在这些情况下,循环将永远运行,没有错误。 所以很明显,我的TCPstream在A和B之间被破坏了。顺便说一下,这已经持续了3天以上。 第一个问题:这怎么可能发生? TCP具有数据包级校验和,并且通过校验和的损坏数据包应该比我所看到的less得多。 此外,如果我运行networking捕获,我不会看到许多重新传输(根据wireshark的tcp.analysis.retransmitfilter),如果数据包被损坏和TCP校验和失败,你会期望。 我猜一些路由器必须做更高级别的数据修改(NAT透明代理?)和破坏数据,但修复校验和? 第二个问题:有什么工具可以用来隔离问题吗? 我找不到任何东西。 如果我知道networking拓扑结构,并且可以在A和B之间的每跳之后findHTTPS服务器,则可以对它们运行我的testing。 但我不知道 什么其他的testing会显示networking腐败? 我已经联系了networkingA和networkingB的所有者,但迄今为止他们还没有帮助。 更新:对于任何人提出什么样的越野车设备可能会在path中,有没有什么办法检测到除了联系业主之外?
我试图在Windows 7机器上使用Nginx(1.2.3)设置SSL(0.9.8e)。 我已经生成了一个需要的自签名证书,所以我有一个密钥和一个证书文件。 当试图启动Nginx时,它失败了,我在日志文件中得到的错误信息是“共享区域”SSL“没有相等的地址”。 在我尝试引入SSL之前,它正在工作。 任何想法我做错了什么? 在我看来,网站只能在本地networking上访问,无论是否有所作为,我也远程访问networking服务器。 这里是我的configuration文件关于ssl的一部分: worker_processes 1; events { worker_connections 1024; } http { ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; server { listen 443 ssl; server_name www.mydomain.com; ssl_certificate /nginx-1.2.3/ssl/server.crt; ssl_certificate_key /nginx-1.2.3/ssl/server.key; ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; } } 谢谢
我们在Windows Server 2012上有这个Apache: Server version: Apache/2.4.9 (Win32) Apache Lounge VC10 Server built: Mar 17 2014 10:48:43 大多数情况下,它可以很好地工作,但是不时地(每周3-4次)随时停止在端口443上提供HTTPS,但是继续在端口80上提供HTTP服务。当HTTPS停止服务时,解决问题的唯一方法是重新启动Apache。 这似乎是与这里一样的问题: Apache停止响应http请求–HTT继续工作,除了在我们的情况下HTTPS停止工作,HTTP是一直工作的。 我们已经启用trace6级别的冗长,以获得关于发生的事情的一些好的信息。 但是,日志是空的: … [Sat Mar 21 07:51:50.577373 2015] [ssl:debug] [pid 3356:tid 2540] ssl_engine_io.c(999): [client …:16529] AH02001: Connection closed to child 137 with standard shutdown (server …:443) [Sat Mar 21 07:54:21.936742 2015] [ssl:info] [pid 4760:tid 432] AH01914: […]
我正在使用websvn与远程存储库。 该存储库使用https协议。 在configurationwebsvn之后,我进入websvn网页: svn –non-interactive –config-dir /tmp list –xml –username '***' –password '***' 'https://scm.gforge…..' OPTIONS of 'https://scm.gforge…..': Server certificate verification failed: issuer is not trusted 我不知道如何指示websvn执行svn命令来接受和存储证书。 有人知道怎么做吗? 更新: 有用! 为了使组织得当,我已经更新了WebSVNconfiguration文件,将subversion config目录重定位到debian的默认path/ etc / subversion : $config->setSvnConfigDir('/etc/subversion'); 在/ etc / subversion / servers中,我创build了一个组,并将证书关联到信任: [groups] my_repo = my.repo.url.to.trust [global] ssl-trust-default-ca = true store-plaintext-passwords = no [my_repo] ssl-authority-files […]
我需要将所有传入的HTTPstream量redirect到弹性负载均衡器上的HTTPS。 我厌倦了使用Apache mod_rewrite: RewriteEngine On RewriteCond %{HTTP:X-Forwarded-Proto} !https RewriteRule !/status https://%{SERVER_NAME}%{REQUEST_URI} [L,R] 利用负载均衡器添加的X-Forwarded-Proto头,该规则应该指示用户浏览器请求相同URL的HTTPS版本。 到目前为止它不工作(不发生redirect)。 我究竟做错了什么? 有一个更好的方法吗? 编辑: 这最终奏效了: RewriteEngine On RewriteCond %{HTTP:X-Forwarded-Proto} !=https RewriteRule ^/(.*)$ https://%{SERVER_NAME}/$1 [R=301,L]