我正尝试在我的网站上使用mod_ssl模块来支持HTTPSstream量。 我为我的服务器运行Amazon EC2实例。 我已经安装并configuration了基本的LAMP包。 但是,当我在我的apacheconfiguration文件(即SSLEngine , SSLCertificateFile等)中input特定于SSL的命令时,它会吐出一个错误,并说我有一个语法错误或模块未加载。 我的下一步是尝试$ sudo yum install mod_ssl 。 然而,yum回来说:“处理冲突…错误:httpd24工具与httpd-tools冲突”。 所以,我认为mod_ssl包含在httpd-tools包中。 然后我运行$ sudo yum install httpd24-tools但是它回来了,告诉我已经安装了这个软件包。 现在我怎么安装了httpd-tools包,mod_ssl没有加载到我的系统中? httpd-tools包中是否包含mod_ssl? 我创build了一个testingphp文件<?php echo phpinfo(); ?> <?php echo phpinfo(); ?>只是为了确保。 我的怀疑得到了证实 – 没有'mod_ssl'列在phpinfo的apache2handler加载模块表下。 所以,我不确定如何使用Amazon Linux AMI加载/安装/configurationmod_ssl。 任何帮助,将不胜感激。 这是我目前的规格: 亚马逊Linux AMI 2012.09 Apache 2.4 PHP 5.4 运行此命令来设置服务器: $ sudo yum install httpd24 php54 php54-devel php54-mysql php54-common […]
概要 当我尝试通过HTTPS连接到本地networking服务器时,Chrome报告了ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY 。 我几乎可以肯定,这个问题与我最近的Windows 10升级有关,但我不知道如何解决这个问题。 什么工作 这是事件的链条,我在开始时安装了Windows 8.1 Pro: 使用以下命令生成旨在用作受信任根CA的自签名证书: makecert.exe -pe -ss Root -sr LocalMachine -n "CN=local, OU=development" -r -a sha512 -e 01/01/2020 从受信任的根CA生成特定于应用程序的证书: makecert.exe -pe -ss My -sr LocalMachine -n "CN=myapp.local, OU=Development" -is Root -ir LocalMachine -in local -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -a sha512 -e 01/01/2020 -sky -eku 1.3.6.1.5.5.7.3.1 […]
我明白,HTTP2的目的是保持一切在一个单一的TCP连接,我想知道多久的TCP连接将被拆除。 例如,如果我访问YouTube,做一些浏览,离开网站,然后回来,我将重新使用相同的HTTPS连接(在TCP 4元组,NOT会话方面),还是不同的? 很多这可能是特定于应用程序,并且浏览器如何实现它,但它在标准中的任何地方指定?
我可以通过Amazon CloudFront托pipe一个dynamic网站,因为他们拥有CNAME通配符支持 。 但是,我的网站的一些页面使用HTTPS。 亚马逊有一些关于如何将您的SSL证书与CloudFront分配相关联的文档 ,但是定价显示 ,它每个月的费用为600美元 ,对我来说太多了。 我的问题是…是否有可能configurationCloudFront,以便通过CloudFront提供HTTP请求,但HTTPS请求被CloudFront忽略并直接传递到原始位置(在我的情况下, Elastic Load Balancer可以无需额外成本地解密SSL) ?
“发布到”和“域名”不匹配,但仍然有效并被所有主stream浏览器接受,没有任何警告。 在Blogger中预览我的博客文章时,我注意到我的博客是通过SSL预览的。 当我查看证书信息时,我注意到“颁发给”和“域名”不匹配。 这是一个截图。 域名是techronak.blogspot.com,但SSL证书发给* .googleusercontent.com,最好的事情是我的浏览器(Chromium)没有发出任何forms的SSL警告。 这种SSL证书是如何工作的?
如果通过HTTPS进行连接,可以将包含在URL中的数据视为安全吗? 例如,如果用户点击指向https://mysite.com?mysecretstring=1234的电子邮件中的链接,攻击者是否可以从URL中获取“mysecretstring”?
尝试将https://example.comredirect到https://www.example.com时出现错误。 当我转到https://example.com时 ,它不会redirect并返回页面/ 200状态。 我不想要这个,我希望它redirect到https://www.example.com 。 当我访问http://example.com时 ,它会redirect到https://www.example.com 有人可以告诉我我要去哪里吗? 这是我的默认和default-sslconfiguration文件: default.conf server { listen 80; server_name example.com; return 301 https://www.example.com$request_uri; } 默认的ssl.conf upstream app_server_ssl { server unix:/tmp/unicorn.sock fail_timeout=0; } server { server_name example.com; return 301 https://www.example.com$request_uri } server { server_name www.example.com; listen 443; root /home/app/myproject/current/public; index index.html index.htm; error_log /srv/www/example.com/logs/error.log info; access_log /srv/www/example.com/logs/access.log combined; ssl […]
我有一个通配符sslauthentication,我试图将所有非sslstream量redirect到ssl。 目前,我正在使用以下redirect的非子域名url工作正常。 server { listen 80; server_name mydomain.com; #Rewrite all nonssl requests to ssl. rewrite ^ https://$server_name$request_uri? permanent; } 当我为* .mydomain.com做同样的事情时,它在逻辑上redirect到 https://%2A.mydomain.com/ 你如何将所有子域名redirect到他们的https等价物?
理论上,浏览器不会将引用信息从HTTPS传递到HTTP站点。 根据我的经验,这一直是真实的。 但是我只是发现了一个exception,我想明白为什么它可以工作,所以我可以使用它。 在https://www.google.ca/上search“我的推荐人” 例如: https : //www.google.ca/search?q = what+is+my+referer 有几个网站将显示引用。 当他们不应该的时候,他们似乎都“工作”了。 例如,请点击www.whatismyreferer.com。 我得到: Your referer: https://www.google.ca/ 请注意,有时很less,我得到“不引荐”作为结果。 回去再次点击该链接,它会在下一次“工作”。 这不应该发生。 www.whatismyreferer.com是一个非HTTPS网站。 引用标题不应该被传递,但它是。 这里发生了什么,我怎么能从我的HTTPS站点到我链接的HTTP站点执行同样的操作?
Web服务器是否可以根据传入连接的主机头select要使用的SSL证书,还是仅在SSL连接build立之后可用的信息? 也就是说,我的networking服务器可以在端口443上列出,如果请求https://foo.com ,可以使用foo.com证书,如果请求https://bar.com ,我可以使用bar.com证书,或者我正在尝试这是不可能的,因为服务器在知道客户端需要什么之前必须build立一个SSL连接?