我有一个网站是完全运行在一些旧的Ubuntu服务器上的Apache,也有它的HTTPS。 但现在由于某些原因,我需要移动到不同的(高configuration新的Ubuntu服务器)服务器,并尝试使用Nginx服务我的网站,所以安装nginx( nginx/1.4.6 (Ubuntu) )。 以下是我的nginx.conf文件设置 server { listen 8005; location / { proxy_pass http://127.0.0.1:8001; } location /static/ { alias /root/apps/project/static/; } location /media/ { alias /root/apps/media/; } } # Https Server server { listen 443; location / { # proxy_set_header Host $host; # proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # proxy_set_header X-Forwarded-Protocol $scheme; # proxy_set_header X-Url-Scheme $scheme; […]
我有一个域通配符证书,并在负载平衡器上configuration它。 负载均衡器分配了一个EC2实例。 我正在使用域名通过Amazon Route53指向负载平衡器。 http调用例如:http: //test.example.com工作正常。 但是,当我使用https://test.example.com浏览器需要很长时间,然后给出消息“此网页不可用”。 用于https的密码是“ELBSecurityPolicy-2014-01” 为了testingpourpose我从另一个帐户的HTTPS为该域的工作,并尝试在这里从AMI。 即使这也给了同样的问题。 任何想法为什么发生这种情况?
在Linux 3.2.0-4-amd64#1 SMP Debian 3.2.60-1 + deb7u3 x86_64我使用Ansible(软件来pipe理和configuration机器)安装Passenger并从另一台机器复制sources.list 。 要安装乘客 ,我需要安装apt-transport-https ,但我一直有相同的错误: 以下软件包具有未满足的依赖关系:apt-transport-https:取决于:libapt-pkg4.10 我试图修复和更新该软件包,但徒劳无功,我目前没有想法… 是否有另一种方法来使apt-get接受https资源? apt-transport-https依赖于libapt-pkg4.10,但不能使用升级版本? root @ machine:〜#apt-cache policy libapt-pkg4.12 libapt-pkg4.12:安装:0.9.7.9 + deb7u4 Candidat:0.9.7.9 + deb7u4表de版本:*** 0.9.7.9 + deb7u4 0 100 / var / lib / dpkg / status
我有一个DNS服务器,解决所有stream量到我的Squid服务器,将代理所有的HTTPstream量透明(它必须是透明的,或将失去一个无效的url错误),这很好。 问题在于HTTPS。 我的目标是使HTTPS完全正常工作(我不想使用伪造的“错误”信息),我已经尝试了很多方法来完成这项工作故障。 我甚至不想触摸HTTPS数据,但我必须因为所有域都parsing到我的服务器。 我试过使用IPTables直接将HTTPSstream量redirect到他们的服务器,这是完全不可能的,因为你不能用IPtables读取主机名,也不能dynamic地redirect它们。 我已经尝试使用Haproxy传递数据,这很好,但它需要我分别放置在每个服务器,所以除非我要做一个configuration文件是数百万和数百万行只是网站域名/子域名不能使用它。
PS:这是最初发布在这里的问题的第二部分。 我想为特定的虚拟主机完全禁用HSTS标头 。 我有(每个build议 )在443容器中为这些虚拟主机中的每一个redirect。 它工作正常,但Apache 不build议使用RewriteRule,除非绝对必要。 是否有可能执行下面的redirect只使用redirect ,而不是重写? <VirtualHost xxxx:443> <IfModule mod_headers.c> Header unset Strict-Transport-Security Header always set Strict-Transport-Security "max-age=0;includeSubDomains" </IfModule> SuexecUserGroup "#520" "#520" ServerName dev.domain.com ServerAlias www.dev.domain.com ServerAlias subdomainjr2b.dev.domain.com ServerAlias www.subdomainjr2b.dev.domain.com ServerAlias subdomainblah.dev.domain.com ServerAlias www.subdomainblah.dev.domain.com RewriteEngine On RewriteRule ^(.*)$ http://%{HTTP_HOST}$1 [redirect=302] PS1:Domain.com有一个通配符证书,通配符只适用于sub.domain.com,而不是sub.sub.domain.com,因此需要禁用这些虚拟主机的hsts。 PS2:不要问我为什么我需要使用Header unset当我已经使用Header always set 。 它是在实现Header unset之前向客户端发送两个头文件,并且从我理解的不应该这样做 。
我在Google Appengine上使用SSL证书设置了我的网域: https://www.ltc-x.de/ ://www.ltc-x.de/ 一切工作正常的www子域。 现在我想让裸体域名也能工作。 所以如果有人只ltc-x.de他们应该被redirect到www.ltc-x.de , 我遵循了这个指示,但是当我试图拯救前锋的时候,我总是得到一个错误: 在德语中的错误是:“Serverfehler:Wirkönnenihre anfrage derzeit leider nicht bearbeiten,bitte versuchen Sie esspätererneut。”英语中的哪个翻译为“服务器错误:我们目前无法处理您的请求,请稍后再试。 我已经联系了支持,但他们不是很有帮助。 我的Alogging如下所示: 有什么我在这里做错了吗? 有人遇到类似的行为,有没有办法让这个工作? 编辑: 对不起,我错过了截图中的一个条目。 它看起来像这样: @BillThor:你确定我需要一个A和一个AAA子项的www子域吗? 因为目前我只有www域的CNAME条目,它的工作原理。
我不知道这是不是一个愚蠢的问题。 但是,我得到了一个debian服务器,在端口80上监听nginx,nginx也将所有非静态内容转发到运行在127.0.0.1:8080上的apache2 我希望我的网站使用https运行,我必须只configurationNginx的SSI?
我实际上是一名软件开发人员,我正在使用Recaptcha的networking应用程序。 我在网页表单应用程序中使用Asp.Net C#。 我正在尝试使用Google的APIvalidationRecaptcha的服务器有问题。 我们计划在https站点上使用它,我的问题是我们是否需要在防火墙或代理服务器或两者中创build例外? 我目前得到错误: The remote server returned an error: (400) Bad Request. 我已经寻找解决scheme,大多数人说,允许出站连接。 但是,我只在防火墙上执行此操作吗? 我们目前有一个防火墙和一个代理服务器。 在其中一台开发机器上,我在Windows防火墙中创build了一个新的出站规则,允许出站连接到端口443(https)。 我仍然得到同样的错误。 代理服务器是否需要configuration? 对不起,如果这不是问题的正确的地方,我打算把它张贴在正常的堆栈溢出网站,但问题是更多关于服务器设置比编程。
有什么办法可以区分, HTTP或HTTPS数据包来自browser或不是? 特别针对https请求。Http中的数据包中有User-Agent字段,但在HTTPS中找不到任何内容。
我知道有大量的在线教程,并在这里发表有关使用.htaccess将HTTPredirect到HTTPS的信息。 但是,我的问题是关于在redirect期间将被改变的URL。 Apache2应该将“ http:// localhost /〜user / secure_secrets ” 转发到https:// localhost /〜user / secure_secrets “我已经安装了apache_2,并且使用userdir模块从用户的主目录中提供了public_html现在,在public_html ,我有一个名为“secure_secrets”的文件夹,这个URL指的是redirect,因此我设置了.htaccess: # Enable rewrite RewriteEngine on # Check if connection is not already HTTPS RewriteCond %{HTTPS} !=on RewriteRule ^/?secure_secrets/(.*) https://localhost/~user/secure_secrets/$1 [R,L] 但它不起作用。 当我在浏览器中inputHTTPurl时,说404找不到。 我想我在重写URL中指定HTTP URL时犯了一个错误,但是我不明白在哪里。 作为额外的信息,我的其他configuration是: 在/etc/apache2/sites-available/000-default.conf中: <Directory "/var/www/html"> Options Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny allow from all […]