服务器 Gind.cn

Articles of https

Apache不会将HTTPS请求代理到tomcat

Centos 7,Apache 2.4,TomCat 7.0.52,Java 1.7 我正在尝试使用HTTPSconfigurationApache来代理一个tomcat服务器(运行Jira / Confluence): (HTTPS:443) – > ApacheServer – >(HTTP:8090或HTTPS:8091)TomCat 目前HTTP代理工作完美,但我想获得HTTPS的工作。 我不介意Apache和Tomcat之间的连接是SSL(在同一台服务器上)。 当我访问https://confluence.company.co.uk/我得到/var/www/html/index.html而不是代理。 这里是tomcat的Server.xml: <Connector port="8090" connectionTimeout="20000" redirectPort="8443" maxThreads="200" minSpareThreads="10" enableLookups="false" acceptCount="10" debug="0" URIEncoding="UTF-8" /> <Connector port="8091" proxyPort="443" proxyName="confluence.company.co.uk" acceptCount="100" connectionTimeout="20000" disableUploadTimeout="true" enableLookups="false" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" protocol="HTTP/1.1" redirectPort="8443" useBodyEncodingForURI="true" scheme="https" secure="true" /> 行从Apache的默认/etc/httpd/conf.d/ssl.conf中更改: ServerName confluence.company.co.uk:443 SSLCertificateFile /etc/pki/tls/certs/company.pem SSLCertificateKeyFile /etc/pki/tls/private/company.key Apache VHostconfiguration(在/etc/httpd/conf.d/proxy_vhost.conf中): […]

Windows主机:我如何redirectHTTPS网站?

我在我的主人那里 127.0.0.1 block.opendns.com 它适用于我使用: http : //block.opendns.com 但是,当我使用: https : //block.opendns.com不起作用 任何想法如何使用HTTPS站点的主机?

卷毛,山猫等不接受本地证书,但远程可以

当我连接到我的networking服务器通过HTTPS查看网站时,我在地址栏中获得了漂亮的绿色电动车事件。 当我使用curl本地连接时,它会抱怨证书并死亡。 我知道我可以跳过证书检查,但我想解决这个问题,因为有些时候这些证书将在本地检查。 我的主机文件(在服务器上)将www.domain.com映射到192.168.100.62。 哪个Apache正在监听(通过对cURL执行相同的地址来确认): root@web3:~# curl -v https://www.domain.com * About to connect() to www.domain.com port 443 (#0) * Trying 192.168.100.62… connected * Connected to www.domain.com (192.168.100.62) port 443 (#0) * Initializing NSS with certpath: sql:/etc/pki/nssdb * CAfile: /etc/pki/tls/certs/ca-bundle.crt CApath: none * Peer's certificate issuer is not recognized: 'CN=Symantec Class 3 EV SSL CA – […]

Nginx和httpsredirect

我尝试在https://上redirecthttp:// www &http://,但我有一个redirect循环,你知道为什么吗? 当我只把server_name www.mywebsite.lol可以httpsredirect… 我试过了 server { server_name mywebsite.lol; rewrite ^(.*) https://mywebsite.lol$1 permanent; } 和 server { server_name mywebsite.lol; return 301 https://$server_name$request_uri; } 而我的完整:configuration server { # Port listen 80; # Hostname server_name mywebsite.lol; # Logs (acces et erreurs) access_log /var/log/nginx/mywebsite.lol.access.log; error_log /var/log/nginx/mywebsite.lol.error.log; # Repertoire root /home/mywebsite/www; # Fichier a executer par defaut (en […]

Nginx使用客户端证书代理http到https

我们有一个不能识别客户端证书的应用程序,并且必须使用客户端证书validation的Web服务。 为了解决这个问题,我们试图使用Nginx来反向代理一个本地(http)url,我们的应用程序将会把它打到远程的HTTPS和客户端证书authentication的服务上。 configuration如下: location /secure/api/ { proxy_pass https://secure.webservice.com/secure/api/; proxy_ssl_certificate /etc/ssl/api-client.crt; proxy_ssl_certificate_key /etc/ssl/api-client.crt.key; proxy_ssl_verify off; } 当试图连接到反向代理url( http://our.proxy.com/secure/api/ )时,它只是坐在那里并旋转。 如果我们使用wget或openssltesting代理的连接,我们可以成功连接。 这里是一个来自nginx / error.log的snippit: 2015/08/25 15:33:56 [info] 29810#0: *57 client closed connection while waiting for request, client: xxxx, server: 0.0.0.0:80 2015/08/25 15:34:05 [info] 29810#0: *53 epoll_wait() reported that client prematurely closed connection, so upstream connection is closed […]

什么是通过反向代理设置https节点服务器而不使用Apache或Nginx的最佳实践

我正试图获得通过节点代理访问的节点https服务器。 我买了证书,并有一个独立的https服务器工作正常。 最初由于多个证书在一个文件中有一些打嗝,但是这个post有助于: http://stackoverflow.com/questions/16224064/running-ssl-node-js-server-with-godaddy-gd-bundle-crt. 早些时候,我已经通过一个基于节点的反向代理nodejitsu的http代理模块的所有连接,它有效地代理http – > http。 现在,正如所料,在将目标服务器更改为https后,代理不起作用,因为它基本上是: client -> http-proxy(public IP) -> https connection(local IP) 这实际上是https中寻求消除的中间人情况。 另外,我从https服务器得到以下错误: Error: Hostname/IP doesn't match certificate's altnames 证书是正确的,因为HTTPS没有在中间代理正常工作。 从阅读一些post,我意识到以下应该工作: client -> https-proxy (Public IP) -> http connection (local IP) 实际的本地服务器在哪里运行http和公共https。 这是基于http-proxy文档中的解释: https://github.com/nodejitsu/node-http-proxy 在这篇文章中: https://nadeesha.silvrback.com/creating-a-https-proxy-in-node-js 在http代理模块文档中,似乎有一个客户端的解释 – > https(代理公共IP) – > https(代理本地IP)。 如果是这样,我需要在目标https服务器上设置哪些证书? 在尝试这些可能性之前,我想知道: 什么是处理这个需求的标准最佳实践,以及如何在节点下实现它。 我不想介绍Nginx或Apache只是为了处理这个。 我完全偏离这里吗?

如何在IIS7.5上停止将所有网站redirect到SSL

我有一个Web服务器与其上托pipe的网站数量。 其中一个站点需要SSL,redirect在该站点的web.config中处理。 其余的网站没有SSL选项。 最近注意到,如果用户inputhttps://ourunsecuredomain.co.uk ,他们被带到需要SSL的网站。 我试着从web.config中删除redirect指令,但没有帮助。 有任何想法吗?

使用wireshark捕获未encryption的HTTPSstream量

我试图捕获客户端(Windows机器)和服务器之间的HTTPSstream量。 我想这样做之前,stream量encryption,因为我想分析其内容。 有没有一种简单的方法在本地机器上做到这一点? 例如,我可以设置一个本地HTTP代理来实现这个目标吗?

Jira通过SSL提供了带符号的空白页面

我尝试configurationJira通过SSL工作迄今尚未成功。 我已经按照以下步骤操作: https : //confluence.atlassian.com/jira/running-jira-over-ssl-or-https-124008.html 我的证书似乎正在工作(虽然自签名)。 openssl s_client -showcerts -connect flokkstudios.com:8443给出相应的证书结果。 但是,当我尝试curl flokkstudios.com:8443或浏览到使用Firefox的URL /端口我越来越奇怪的符号。 有没有人有一个想法是怎么回事,我可以做什么来解决它?

使用HTTPSredirect到非www

我安装了一个Apache Web服务器并创build了一个网站。 让我们encryption用于https。 我跟着自动configuration过程和非WWWurl工作正常。 但是,如果我想redirecthttps://www到https://xxxxx.com与.htaccess它不起作用。 我尝试了以下设置: RewriteEngine On RewriteCond %{HTTP_HOST} ^www\.(.*) RewriteRule ^.*$ https://%1/$1 [R=301,L] mod_rewrite已启用。
Intereting Posts
工头试图在sda vs sdi / sdj软件raid上安装bootloader 如何在cPanel帐户之间共享文件? 基准testing不同types的SQL数据库:什么是最好的testing? 如何在GNOME中找回gnome-terminal(SSH会话)? SMTP中继到多个主机 访问控制问题 在Gnome 3 Ubuntu 12中解锁用户帐户 给定一个debian源码包 – 如何安装build-deps? 获取sh:1:/ usr / sbin / sendmail:在apache中找不到错误 如何正确部署Adobe Reader 9.1 在Docker中使用docker安装卷 SQL Server 2008(SSMS):查找作业的下一个运行date 如何调整Ubuntu服务器16.04上的RAID分区 Foreman on Centos 7:如何列出安装了Package X的主机 通过Subversion部署网站内容