我刚刚参加了两门关于计算机安全和networking编程的大学课程。 前几天我在想这个: Webcaching代理服务器caching来自Web上服务器的stream行内容。 例如,如果您的公司内部(包括Webcaching代理服务器)具有1 Gbps的networking连接,但只有100 Mbps的Internet连接,则此function非常有用。 Webcaching代理服务器可以将caching的内容更快地提供给本地networking中的其他计算机。 现在考虑TLSencryption的连接。 encryption的内容可以以任何有用的方式caching吗? letsencrypt.org有一个伟大的计划,旨在使所有的互联网stream量默认通过SSLencryption。 他们正在通过简单,自动化和免费的方式为您的网站获取SSL证书(2015年夏季开始)。 考虑到SSL证书的当前年度成本,FREE是非常有吸引力的。 我的问题是:HTTPSstream量最终会使Webcaching代理服务器过时吗? 如果是这样,这会对全球互联网stream量造成多大的负担?
我有nginx被configuration为我的外部可见的networking服务器,通过HTTP与后端通话。 我想要实现的场景是: 客户端向nginx发送HTTP请求,nginx将通过HTTPSredirect到相同的URL nginx代理请求通过HTTP到后端 nginx通过HTTP接收来自后端的响应。 nginx通过HTTPS将其传递回客户端 我当前的configuration(后端configuration正确)是: 服务器{ 听80; server_name localhost; 位置〜。* { proxy_pass http://后端; proxy_redirect http://后端https:// $ host; proxy_set_header主机$主机; } } 我的问题是对客户端(步骤4)的响应是通过HTTP而不是HTTPS发送的。 有任何想法吗?
我为我的工作安装了一个通配符SSL证书(* .vht.com),并在Chrome(或任何桌面浏览器)中访问以下网站https://tours.vht.com/fsviewer3/fss2.html的作品,但尝试访问使用iOS或安卓(铬)你会得到有关证书无效的警告(也获得有关不安全的内容的警告)。 任何想法为什么? 更多信息:我在该服务器上运行IIS6。
我已经为我的域设置了SSL,它从Apache的angular度来看是有效的。 问题是,通过HTTPS访问我的域有时会导致超时。 当它不起作用,通过HTTP访问我的网站需要一些时间,但它永远不会超时。 为什么HTTPS会发生这种情况,并且有办法控制HTTPS的超时时间吗? 我的configuration:CentOS 5上的Apache 2.2.11 NameVirtualHost *:443 <VirtualHost *:443> SuexecUserGroup foo DocumentRoot /home/mydomain/www/ ServerName example.com SSLEngine on SSLProtocol -all +TLSv1 +SSLv3 SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM SSLCertificateFile /path/example.com.com.crt SSLCertificateKeyFile /path/example.com.key SSLVerifyClient none SSLProxyVerify none SSLVerifyDepth 0 SSLProxyVerifyDepth 0 SSLProxyEngine off SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0 <Directory "/home/mydomain/www"> SSLRequireSSL AllowOverride all Options +FollowSymLinks +ExecCGI -Indexes […]
我们在我们的环境中使用Squid代理服务器,我们想cachingHTTPS请求。 有什么办法可以configurationSquid或一般的代理服务器来cachingHTTPS请求?
我想在haproxy 1.4之前joinstunnel来处理HTTPSstream量。 我还需要stunnel添加X-Forwarded-For头。 这可以通过haproxy网站上的“stunnel-4.xx-xforwarded-for.diff” 补丁来实现。 但是,描述中提到: 请注意,此修补程序不保持活着,… 我的问题是:这对我来说意味着什么? 我不确定, 如果这是关于保持之间 客户和stunnel stunnel和haproxy 或haproxy和后端服务器? 这对于性能意味着什么:如果我在网页上有100个图标,浏览器将不得不协商100个完整的SSL连接,还是可以重新使用SSL连接,创build新的TCP连接?
好的,所以我从来没有使用SSL / HTTPS的经验,我只处理过标准的HTTP。 最近我开始在一个需要SSL的网站上工作。 所以当然,我已经出去研究如何开始。 我已经到了成功安装SSL证书的阶段 – 绿色挂锁出现,服务器响应端口443上的HTTPS请求。我遇到的问题是,无论我做什么,我都不能让任何页面出现使用HTTPS / SSL,但他们似乎很好的端口80 / HTTP(直到我将HTTPredirect到HTTPS)。 简单地说,我可以访问HTTPS站点,但是我的页面没有被发送,而是为每个请求发送一个404。 /etc/apache2/sites-available/[name].conf <VirtualHost *:80> ServerName [serverName] RewriteEngine On RewriteCond %{HTTP:X-Forwarded-Proto} !https RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=302] </VirtualHost> <VirtualHost *:443> ServerName [serverName] ServerAdmin [email] DocumentRoot [docRoot] # I know the following SSL cert stuff is correct SSLEngine On SSLCertificateFile […]/[domain].crt SSLCertificateKeyFile […]/[certificate].key SSLCertificateChainFile […]/[theotherone].crt ErrorLog […]
我有两个主机名共享相同的域名,我想通过HTTPs服务。 我有一个通配符SSL证书,并创build了两个vhostconfiguration: 主持人A. listen 127.0.0.1:443 ssl; server_name a.example.com; root /data/httpd/a.example.com; ssl_certificate /etc/ssl/wildcard.cer; ssl_certificate_key /etc/ssl/wildcard.key; 主持人B listen 127.0.0.1:443 ssl; server_name b.example.com; root /data/httpd/b.example.com; ssl_certificate /etc/ssl/wildcard.cer; ssl_certificate_key /etc/ssl/wildcard.key; 不过,我得到的是同一个虚拟主机服务的主机名。
在我研究如何让整个网站https的时候,进行了大量的讨论。 最多的答案是将httpredirect到https(.htaccess文件),这是不好的,因为做同样的工作两次(两个请求)是不好的。 此外,“中间人”首先接受http,并且我希望我的网站直接通过https访问。 有没有另一种方法来使您的整个网站https,以及如何做到这一点? 例如,当用户inputexample.com时,该example.com会自动转到https,而不是先从http或其他任何地方redirect?
是否可以对通过https传输的请求执行重播攻击? 这意味着,https协议是否强制执行类似于摘要访问身份validation的机制,其中在请求中引入了nonce以防止重播。