如何configurationApache重写一个子域的http请求到正确目录的https请求? 例如,我有以下VirtualHostconfiguration: 不过,这会将http://redmine…us转换为https://redmine…us/redmine 。 另外,改变 RewriteRule ^(.*)$ https://%{HTTP_HOST}/redmine [R] RewriteRule ^(.*)$ https://%{HTTP_HOST} [R] 似乎只是将HTTP请求redirect到HTTP://…us ,这是当前默认的/var/www/index.html页面。 有什么build议么?
我有一个旧的遗留网站,我已经迁移到WordPress的。 部分function将保留在旧服务器上,并通过IP地址访问,但是此function需要安全的http连接,而且我们当前的证书对于正在交换的域名有效。 我已经添加了一个使用mod_write的redirect到我们的htaccess文件 Redirect /mySecurePage https://99.99.99.99/mySecurePage 然而,当用户向域名注册证书时,会向用户显示一条警告,即现在指向不同IP的域名(不安全,并redirect到保护旧服务器上的页面/不同的IP)。 什么是最好的解决scheme? 我可以完全访问这两个服务器,但是希望避免将旧的function转移到新的服务器 – 这是一个很好的解决办法。 我可以更改证书,或做一些奇特的URL重写?
我正在使用ProxyPass和ProxyPassReverse指令将来自Tomcat应用程序(从端口8080)的所有请求redirect到子域(端口80)。 另外我有80端口的默认PHP网站。所以configuration如下所示: <VirtualHost xx.xx.xx.xx:80 > ServerName domain.com DocumentRoot /var/www/site </VirtualHost> <VirtualHost xx.xx.xx.xx:80 > ServerName sub.domain.com ProxyRequests Off ProxyPreserveHost On <Proxy *> Order deny,allow Allow from all </Proxy> ProxyPass / http://localhost:8080/ ProxyPassReverse / http://localhost:8080/ </VirtualHost> 现在,我必须添加一个SSL支持,所以我添加了以下行到configuration: NameVirtualHost *:443 <VirtualHost _default_:443> SSLEngine on SSLCertificateFile /usr/local/ssl/crt/public.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCACertificateFile /usr/local/ssl/crt/intermediate.crt ServerName domain.com:443 DocumentRoot /var/www/site </VirtualHost> 但问题是https只能在根站点上正常工作,但是当我试图通过https获取子域名时,它会将我redirect到不存在的页面…如何configurationapache以实现此目的? 谢谢
我想在我的Web服务器上设置_SERVER [“HTTPS”] phpvariables为yes。 实际上,httpsstream量来到stunnel转发到haproxy将其转发到我的networking服务器运行在nginx下。 试图在haproxy.cfg中添加这个: reqidel ^HTTPS: reqadd HTTPS:\ yes 但是,而不是清除HTTPS,并将HTTPS添加到是,它会添加一个新的variables: _SERVER [ “HTTP_HTTPS”] 任何想法? 问候,
我的情况是,我为一个客户做了一个新的网站,其url格式是http://newsite.com 。 客户的旧网站使用SSL,并具有URL格式https://www.oldsite.co.uk 。 SSL在新网站上不是必需的,因此尚未被使用。 旧网站在search引擎中的排名很好,因此,客户希望使用301redirect来捕获针对旧网页的任何请求,并将其转移到新网站上的等效页面上。 旧网站上的/contact.phpredirect到新的联系页面。 问题是,所有的search引擎已经索引每个url的https://版本,我需要redirect到一个非SSL,标准的http:// URL。 简而言之,我需要的是在前面用https://捕获任何传入的URL,并以某种方式改变它以查找此URL的http://版本。 我的.htaccess文件的内容: RewriteEngine on RewriteCond %{HTTPS} on RewriteCond %{HTTP_HOST} ^nielbally\.co\.uk$ [OR] RewriteCond %{HTTP_HOST} ^www\.nielbally\.co\.uk$ RewriteRule ^/?$ "http\:\/\/artcourseswales\.com\/" [R=301,L]
我们正在努力维护我们应用程序的PCI合规性,并且在审计之后,报告告诉我们,我们需要在我们的Cookie上设置secure标志。 该网站是HTTPS(使用磅为https终止)坐在haproxy面前,服务于一些backened的appservers,如下所示: CLIENT ->(https)-> [Pound]->[HAProxy] ->(http)-> { app001 | app002 | appNNN } 我已经做了一些研究(谷歌search),但一直没能find任何明确的,但会有任何问题与应用程序服务器设置一个安全的cookie之间的http和平衡器之间的http,它会通过通过https的客户端? 我们的临时环境没有像生产一样设置SSL,所以我无法testing这个,但是我试图想出一个行动计划,看看有没有什么我失踪之前,我们尝试继续前进。
背景 我需要在我们的CDN(edgecast)上托pipe一些文件,这些文件将通过HTTPS提供。 我通常会通过使用提供的CDNurl,即https://wav22.233d.edgecast.com/…完成此操作。 问题 我最近尝试使用CNAME ex cdn.somesite.com所以不要使用丑陋的URL,我可以使用当前网站的子域。 我试图设置这一点,但继续得到证书错误,因为证书似乎只发布到*.somesite.comurl,而不是边缘广播CDNurl它也解决了。 我试图联系edgecast,但是他们的反应慢得令人厌恶。 也许,如果我从他们那里为edgecast域名购买了一个SSL证书,但是我认为它会因为指向它的CNAME而失效。
目前我正在使用Amazon Route53来pipe理我们的DNS并遇到了麻烦。 我们的静态内容由AWS S3提供,但是S3不支持使用CNAME的HTTPS。 为了解决跨域问题,我们的静态内容通过CNAME提供。 所以,我想继续通过S3提供HTTP内容,并通过我们自己的networking服务器来提供我们的HTTPS内容。 但是我不确定如何将HTTPstream量路由到一个域(s3),并将HTTPS路由到另一个域(一个web服务器)。
我想configurationtomcat工作的HTTPS端口8443。 使用tomcat 7。 我使用以下参数启用了https连接器: <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" keystorePass="<pass>" maxThreads="150" scheme="https" secure="true" keystoreFile="${catalina.base}/foo/bar.keystore" clientAuth="false" sslProtocol="TLS" /> 我用密码和域名创build了一个密钥库。 当我启动tomcat并浏览pipe理面板或使用端口8443我的jsp页面时,我得到scrumbled不明身份的数据。 这意味着我得到了通过http传递的httpsencryption数据。 当我浏览端口8080我正确地看到它。 我错过了什么? 谢谢! 幼狮 更新 我在server.xml中有这个configuration <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" /> 我在日志中有这个: May 02, 2013 5:57:45 AM org.apache.catalina.core.AprLifecycleListener init INFO: The APR based Apache Tomcat Native library which allows optimal performance in production environments was not found […]
我试图从DefCon档案使用wget下载一些video,但我得到这个: Unable to establish SSL connection. 我试着用–no-check-certificate来使用wget ,但得到了相同的结果。 问题是什么? 我如何强制wget下载文件?