我在Windows XP上设置了一个stunnel服务器,当客户端试图访问时,我得到这个错误: 2013.02.14 00:02:16 LOG7[8848:7664]: Service [https] accepted (FD=320) from 107.20.36.147:56160 2013.02.14 00:02:16 LOG7[8848:7664]: Creating a new thread 2013.02.14 00:02:16 LOG7[8848:7664]: New thread created 2013.02.14 00:02:16 LOG7[8848:9792]: Service [https] started 2013.02.14 00:02:16 LOG5[8848:9792]: Service [https] accepted connection from 107.20.36.147:56160 2013.02.14 00:02:16 LOG7[8848:9792]: SSL state (accept): before/accept initialization 2013.02.14 00:02:16 LOG7[8848:9792]: SSL alert (write): fatal: handshake […]
前言 首先:一个简单的端口80 – >端口443重写不会解决这个问题。 在几乎每一个以前的问题,邮件线程,论坛线程等,我都发现这是第一个无知的反应,并被多次parrot。 其次:是的,我知道你不能在同一端口上提供HTTP和HTTPSstream量。 这不是那个。 场景: 通过端口倍增托pipe多个站点的Apache服务器。 80号港口是公共场所。 端口443提供该网站的安全版本。 端口7443,8443和9443分别服务于不同的SSL安全站点。 如果用户错误input了URL,或者input了一个无效的链接,比如说http://hostname.tld:7443 ,那么这个页面会出现下面这个荒谬的页面: 而不是服务器只是redirect到https://hostname.tld:7443 。 我的问题是,如何在Zeus的butthole的名义,你可以修改Apache的行为或这个错误消息来redirect用户自动? 即使configuration为HTTPS,Apache显然也会提供非https请求(显示该错误消息)。 对我来说,似乎非常愚蠢的做法是不要默认redirect,但是我可以理解为什么他们按照自己的行为行事,即使我不同意。 所以我的问题是:你能改变它吗? 他们正在处理错误SOMEWHERE,而Apache是configuration聚宝盆,这是有原因的,有一些指令的地方来处理这种行为,但我已经无法find它在几个小时的修补到目前为止。 更新: 我尝试了各种各样的东西,包括: 使用ErrorDocument 400指令来获得一个CGI和一个PHP脚本,它只是发送Status 301和Location标题。 这导致一个空白页面。 使用ErrorDocument 400 https://hostname.tld:7443只会导致在页面上显示该链接。 使用几乎所有的mod_rewrite我或谷歌的组合可以拿出来,包括全部指导网站的一揽子声明; 这些都不起作用。 从字面上看,他们什么都不做。 我猜测Apache甚至在尝试处理重写指令之前,都在踢上述错误。 由于自定义端口的使用,我无法使用基于端口的redirect。 我无法使用基于脚本的redirect,因为他们从来没有得到服务,因为http / https不匹配。 我几乎愿意把这个问题归咎于一个错误,或者是一个意想不到的行为,但是有人曾经有过这样一个想法:把一个非常自定义的错误信息放在那里,他们没有想到,也许你只是想购买他们已经提供的 URL?
客户端只有www.site.com版本的域名才具有SSL证书,而不是site.com。 通过mod_rewriteredirect常规的HTTP不是问题。 但是,这种方法似乎失败了我们的HTTPS。 我们希望将https://site.com请求redirect到https://www.site.com 。 可以这样做,而不会引发浏览器中的无效证书警告,或获得通配符证书?
我曾经使用SSL证书操作网站,但是已经停止使用SSL证书。 问题是,网站的大部分外部链接都使用https://前缀。 我已经在.htaccess文件中尝试了https://到http://redirect: RewriteEngine On RewriteCond %{HTTPS} on RewriteRule ^(.*)$ http://%{HTTP_HOST}%{REQUEST_URI} 但是正如其他地方已经指出的那样,服务器在激活redirect之前试图获取证书。 因此,在redirect完成之前显示错误。 错误是警告证书已过期,或者如果我删除了证书签名请求,那么SSL收到的logging超过了允许的最大长度的错误。 有什么办法可以让传入的链接redirect吗?
由于基础设施的限制,为世界提供HTTP服务的提议解决scheme之一是通过端口8080和8443提供。 我担心的是,有些用户可能无法访问这些服务,因为它们没有在标准端口上运行,并且内容可能会被(例如)作为公司networking策略的一部分进行过滤。 那么……来自互联网的用户可能无法访问这些服务的可能性有多大?
我遵循这个指南: http : //hints.macworld.com/article.php?story=20041129143420344 这是我的虚拟主机定义 <VirtualHost *:443> SSLEngine on SSLProxyEngine On RequestHeader set Front-End-Https "On" CacheDisable * SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL DocumentRoot "/Users/me/projects/myproject/public" ServerName ssl.mydomain.com ServerAlias *.ssl.mydomain.com SSLCertificateKeyFile "/private/etc/apache2/certs/webserver.nopass.key" SSLCertificateFile "/private/etc/apache2/certs/newcert.pem" SSLCACertificateFile "/private/etc/apache2/certs/demoCA/cacert.pem" SSLCARevocationPath "/private/etc/apache2/certs/demoCA/crl" ErrorLog "/Users/me/Desktop/ssl.log" ProxyPass / https://localhost:3002/ ProxyPassReverse / https://localhost:3002 ProxyPreserveHost on </VirtualHost> 而当我尝试连接到sevre viov的网页浏览器,我得到这个错误: [Thu Feb 02 16:50:40 2012] [error] (502)Unknown error: 502: […]
换句话说,没有从证书权威人士(从用户的angular度)签署公钥证书的安全风险是什么? 我的意思是,数据仍然是encryption的…中间的一个人可以用一个没有签名的证书吗?
最近我们的基础设施团队告诉我们的开发团队,你不需要https的证书。 他们提到,购买证书的唯一好处是让消费者放心,他们正在连接到正确的网站。 这违背了我对https所做的一切。 我阅读维基百科 ,它提到你需要一个可信任的证书或自签名证书来configurationhttps。 有没有可能configurationIIS响应HTTPS没有任何证书?
我有一个只能通过HTTPS访问的Web应用程序。 是否有可能完全closures80港口? closures端口80有什么缺点,除了浏览器不能以非encryption的方式打它? search引擎可见性不是优先事项。
我试图说服客户为需要login的网站支付SSL费用。 我想确保我正确理解有人可以看到正在发送的密码的主要情况。 我的理解是,沿途的任何一跳都可以使用数据包分析器来查看正在发送的内容。 这似乎要求任何黑客(或他们的恶意软件/僵尸networking)与包到达目的地所经过的任何一跳相同。 是对的吗? 假设这个子网需求的某些风格是成立的,我是否需要担心所有的跳跃或只是第一个? 第一个我可以担心,如果他们在公共Wifinetworking,因为任何人都可以在监听。 我应该担心子网中会发生什么事情,数据包将穿越外面呢? 我不知道networkingstream量是多less,但是我认为它是stream经主要运营商的数据中心,那里没有很多多汁的攻击媒介,但如果我错了,请纠正我。 是否有其他媒介在使用分组分析仪进行监听的人之外担心? 我是一个networking和安全noob,所以如果我在这里使用了错误的术语,请随意设置我。