你能想到用于保存HTTPS服务器提供的证书的任何linux命令行方法吗? 沿curl / wget / openssl行的东西做一个SSL连接,并保存证书,而不是HTTP响应内容。 相当于我正在寻找的gui将浏览到HTTPS网站,双击浏览器的“安全网站”图标,并导出证书。 除了这里的目标是非交互式的。 谢谢,吉姆
我的理解是,当Apache收到一个正在监听的TCP端口的请求时(例如80,443),它将通过查看HTTP头Host来决定请求哪个Host 。 然后服务器将知道它应该将请求redirect到哪个虚拟主机。 但是,如何通过SSL / TLS的HTTP工作? 由于整个HTTP请求正在被encryption(至less这是我相信我已经读过的地方),所以头信息只能在服务器解密数据后才能被读取。 但为了解密,需要知道使用哪个密钥对,因为您可以在Web服务器上安装多个SSL证书。 那么服务器如何知道解密需要哪个密钥呢? 我的猜测是 : 我可以想象,TLS握手提供了必要的信息。 关于“可能重复”的标志: 虽然我同意这个问题和我自己的答案是相似的,但我必须说这个问题是不同的。 是否或如何使用独立SSL证书托pipe多个站点是不可能的。 相反,我的问题涉及到底层技术方面。
在CentOS 6中,我可以从命令行键入setup ,然后我将看到一组工具,其中一个是Firewall configuration 。 我仍然可以在CentOS 7中执行此操作,但列表中不再包括Firewall configuration选项。 有谁知道我现在可以find它,为什么它已经被移动? 这是我以前通过HTTP和HTTPS允许传入stream量的地方。 如果有更好的方法,我很乐意听取build议。 谢谢。
我需要在Apache上设置我的VirtualHost服务于http和https(使用标准端口) 如果我启用SSL引擎(如下所示) – 在端口80上出现错误。 原因是,部分站点需要SSL,但其他部分则不需要。 我怎么能在网站上同时服务http + https? 这是我的虚拟主机文件…. NameVirtualHost * <VirtualHost *> ServerAdmin webmaster@localhost ServerName mysite.co.uk DocumentRoot /var/www/mysite/public <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/www/mysite/public> Options Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny allow from all </Directory> ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ <Directory "/usr/lib/cgi-bin"> AllowOverride None Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch Order allow,deny Allow from […]
我正在为我的大学做家庭作业。 任务是使用nc(netcat)在HTTPS上获取网页。 要通过HTTP获取页面,我这样做: cat request.txt | nc -w 5 <someserver> 80 在request.txt中,我有HTTP 1.1请求 GET / HTTP/1.1 Host: <someserver> 现在…这工作正常。 我如何获取使用HTTPS的网页? 我得到这样的页面证书。 这就是我被卡住的地步 openssl s_client -connect <someserver>:443
我一直在谷歌search这个问题, 具有讽刺意味的是,我找不到具体的答案。 我过去自己回答了这个问题,现在我不记得自己的解释了。 一年几次,有人会问我这样做。 我想指出一些可敬的文章来解释这一点。 我想通过https://www.example.com/获取url,并将stream量redirect到https://www.example2.com/ 。 我相信这应该在技术上是可能的,但是是不希望的。 这种方法有什么问题? 浏览器是否会因为我将它们redirect到另一个站点而获得安全popup窗口? 任何人都可以提供一些可敬的文档的链接解释这一点?
目前我有一个ELB服务于http://www.example.org和https://www.example.org 。 我想设置它,所以任何指向http://www.example.org的请求都会redirect到https://www.example.org 。 ELB将http请求作为http请求发送,所以使用: server { listen 80; server_name www.example.org; rewrite ^ https://$server_name$request_uri? permanent; } 将无法工作,因为对https://www.example.org的请求仍将在nginx上的80端口。 我知道有可能把它改写成 server { listen 80; server_name www.example.org; if ($http_x_forwarded_proto != "https") { rewrite ^(.*)$ https://$server_name$1 permanent; } } 但是我读过的所有内容都表示, if在nginxconfiguration中应该不惜一切代价来避免这种情况发生,那么每个请求都应该这样做。 此外,这意味着我必须为运行状况检查设置一个特殊的单独configuration( 如下所述 :“…当您在ELB后面,ELB充当HTTPS端点并仅向您的服务器发送HTTPstream量时,打破对ELB需要的健康检查的响应HTTP 200 OK响应的能力“)。 我正在考虑把login到networking应用程序的代码,而不是nginxconfiguration(为了这个问题的目的,让我们假设它是一个基于Django的应用程序),但我不确定是否会更多的开销if在configuration。
我知道build立SSL需要一个专用的IP。 如果我们为共享IP的域添加SSL,会发生什么? (了NameVirtualHost)
介绍 我有一个开发服务器(目前运行Ubuntu 14.04 LTS),我已经使用了一段时间来在不同的端口上托pipe各种开发工具。 因为这些端口很难记住,所以我决定使用端口80作为我的所有服务,并在内部根据主机名进行端口转发。 而不是写入domain.com:5432,只需访问它通过sub.domain.com 例如,使用端口7547并在sub.domain.com上运行的应用程序X具有以下nginxconfiguration: upstream sub { server 127.0.0.1:7547; } server { listen 80; server_name sub.domain.com www.sub.domain.com; access_log /var/log/nginx/sub.log combined; location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://127.0.0.1:7547; proxy_set_header Authorization ""; } } 问题 考虑到我select的当前configuration结构,是否可以使用letsencrypt并在https下运行不同的服务?
我有一个Apache 2.2服务器与SSL证书承载几个服务,应该只能使用SSL访问。 即: https ://myserver.com/topsecret/应该被允许,而http://myserver.com/topsecret/应该被拒绝,或者理想情况下,被redirect到https。 http://myserver.com/public不应该有这个限制,并应使用http或https工作。 允许/拒绝http的决定是在顶层目录下进行的,影响下面的所有内容。 是否有一个指令可以放在Apache的configuration,以这种方式限制访问?