情况:我想通过HTTPS隧道SSH会话。 我有一个非常严格的防火墙/代理,只允许HTTP,FTP和HTTPSstream量。 什么起作用:通过代理build立一个隧道到一个远程的linux系统,该系统的sshd在443端口监听 问题:我必须有一个运行在端口443的Web服务器(lighty)。到其他端口的HTTPSstream量被代理禁止。 到目前为止的想法:设置一个虚拟主机,并将所有传入请求代理到本地主机:(例如22) $HTTP["host"] == "tunnel.mylinux.box" { proxy.server = ( "" => (("host" => "127.0.0.1", "port" => 22)) ) } 不幸的是,这是行不通的。 我做错了什么,还是有一个原因,这是行不通的?
我有Dreamhost的链接证书,可以在所有的浏览器上运行。 我有2个来自dreamhost,example.com和sub.example.com的2个站点。 除了IE6,7和8(在XP上,还没有尝试过其他的操作系统),所有的浏览器都可以在这两个站点上获得证书。 IE浏览器对于example.com来说很好,但是它认为sub.example.com正在尝试使用example.com的证书。 查看Firefox 3中的指纹,Firefox正在为每个域使用正确的证书。 看看IE中的指纹,它使用example.com证书而不是sub.example.com证书。 (这个部分对我来说真的很奇怪 – IE正在走上一个领域,拿到错误的证书?) 我正在使用nginx。 让我知道你是否想要更多的信息。 谢谢!
简而言之:这个请求失败。 $ curl 'https://secure.ogone.com/ncol/prod/orderstandard.asp' -vv * About to connect() to secure.ogone.com port 443 (#0) * Trying 213.254.248.101… connected * successfully set certificate verify locations: * CAfile: none CApath: /etc/ssl/certs * SSLv3, TLS handshake, Client hello (1): * Unknown SSL protocol error in connection to secure.ogone.com:443 * Closing connection #0 curl: (35) Unknown SSL protocol error […]
我希望通过拦截他们的HTTPSstream量来对运行在各种设备上的产品进行漏洞研究,但是我不想修改设备, 除了安装自定义的证书 。 看起来SSLsplit是我想要的,因为它允许“ 通过networking地址转换引擎透明地截取连接并redirect到SSLsplit ”。 据我所知,这些NAT规则不必定义在正在运行中间人应用程序的设备上,我可以定制iptables来通过运行Fruity Wifi或OpenWRT的设备上的SSLsplitredirect路由器stream量。 SSLsplit修改后的iptables规则是否足够,还有一个合理的方法可以解决这个问题,还是我还需要修改Linuxnetworking系统的其他部分呢? 注:我正在尝试构build的系统要求设备将证书安装到受信任的根存储中以“join”此截取。 我不是想要build立一个系统来拦截不愿意的设备的任意stream量。
我试图从自签名证书转到我们的nginxnetworking服务器上encryption证书。 目前,我将所有请求redirect到http/80到https/443 ,它使用我刚刚创build的自签名证书。 现在 – 根据我的理解,Let's Encrypt向端口80发出请求(因为我使用的是certbot的webroot选项)。 这些请求被redirect,导致证书生成失败。 我试图用下面的服务器块来实现这个function,在80端口监听: server { listen 80; server_name sub.domain.tld; server_tokens off; location /.well-known { root /var/www/letsencrypt; } location / { return 301 https://$host$request_uri; } } 但是https/443 /.well-known请求被redirect到https/443 。 如何将所有请求从http/80redirect到https/443 ,除了对/.well-known/的请求?
我有一个服务器(Linux基地),我在其中安装dotcms,它运行在端口80和openssl在端口443.两个都开始在运行过程中。 最近我在我的服务器上安装了apache。 当我开始Apache的时候卡住了,因为apache上的默认ssl端口是443,而apache是80,两者都已经在运行了。 只是为了我的任务,我只在端口90上启动了没有ssl的apache。但是我想用apache启动ssl,显然是在不同的端口。 是可以绑定Apache的SSL与相同的openssl? 我需要我的默认dotcms在运行过程中我无法阻止它在任何情况下,我只能重新启动我的dotcms服务,如果需要apache启动。 但我需要dotcms和Apache来并行运行。 看到该链接上的图像(因为较less的声誉,我无法上传图片) http://developers89.byethost14.com/images/ssl.png
HTTPS是HTTP的encryption版本,现在,encryption所有networkingstream量已经成为一种常见的做法,不仅是敏感的stream量。 除了需要购买昂贵的证书并依赖于第三方authentication机构之外,HTTPS的缺点是增加了CPU负载(用于实际encryption)和带宽消耗(用于添加协议协商)。 这种开销不仅是服务器端的问题,而且客户端感受到的延迟也更高。 CPU负载,带宽和延迟方面的实际开销是多less? 什么是最先进的技术(在软件,硬件和最佳实践),以减less这种开销?
如果我在一个开放的无线networking上,第三方是否可以捕获数据包,并查看来自我的计算机的所有互联网stream量? 如果使用WPAencryption,但是有人已经有了密钥呢? 如果我使用HTTPS,有人可以直接访问路由器解密stream量,并以某种方式查看它?
我从来没有在网站上使用HTTPS,现在想试试它。 我做了一些研究,但不知道我是否理解了一切。 非常感谢答复和更正。 开始了: 要使用https,我需要为我使用的Web服务器生成“私有”和“公共”密钥。 在我的情况下,它是apache(手册: http : //httpd.apache.org/docs/2.0/ssl/ssl_faq.html ) Https协议应绑定到端口443。 问:怎么做? 是否默认完成? 我在哪里可以检查configuration? joinhttps。 问:如果我在浏览器中看到https,是否意味着页面上的数据stream量被encryption了? 页面上的任何表单都会通过https提交数据? 虽然所有的数据都会被encryption,但浏览器仍然会显示难看的红色信息。 这只是因为他们对我的证书一无所知。 他们有大约一百个预先安装的证书,但我显然不是其中之一。 但数据是由httpsencryption的。 如果我想让浏览器识别我的证书,我需要由预先安装证书(例如thawte,geotrust,rapidssl等)的证书颁发机构(ca)签名。 UPD:阅读关于ssl / tsl: HTTPS连接的第一个毫秒 ,我发现它非常丰富。 这里发布了如何在服务器端使用ssl / tslencryption的PHP代码示例。
我有一个非常奇怪的问题,每次我尝试在非SSL模式下浏览我的Rails应用程序时,Chrome(v16)和Firefox(v7)会不断强制我的网站以HTTPS的forms提供服务。 我的Rails应用程序部署在使用Capistrano,nginx,Passenger和通配符SSL证书的Ubuntu VPS上。 我在nginx.conf中为端口80设置了这些参数: passenger_set_cgi_param HTTP_X_FORWARDED_PROTO http; passenger_set_cgi_param HTTPS off; 我的nginx.conf的长版本可以在这里find: https : //gist.github.com/2eab42666c609b015bff ssl-redirect.include文件包含: rewrite ^/sign_up https://$host$request_uri? permanent ; rewrite ^/login https://$host$request_uri? permanent ; rewrite ^/settings/password https://$host$request_uri? permanent ; 当来自非SSL请求时,确保这三个页面使用HTTPS。 我的production.rb文件包含这一行: # Enable HTTP and HTTPS in parallel config.middleware.insert_before Rack::Lock, Rack::SSL, :exclude => proc { |env| env['HTTPS'] != 'on' } 我已经尝试通过nginx重写redirect到HTTP,Ruby on Railsredirect,也使用Rails视图使用HTTP协议的URL。 我的application.rb文件包含在before_filter钩子中使用的这个方法: […]