运行Apache / 2.4.16(Ubuntu)。 我有5个子域(app,cdn,api,m,www / home)的证书。 我想要未定义的子域名为404.我想https://domain.com/404将是适当的地方。 我如何做到这一点,并避免“你的连接不是私人的”警告? 这是处理这个问题的正确方法吗? 我的configuration文件看起来像这样(简化): #APP <VirtualHost _default_:443> ServerName app.domain.com DocumentRoot /var/www/html/app </VirtualHost> #CDN <VirtualHost _default_:443> ServerName cdn.domain.com DocumentRoot /var/www/html/cdn </VirtualHost> #API <VirtualHost _default_:443> ServerName api.domain.com DocumentRoot /var/www/html/api </VirtualHost> #M <VirtualHost _default_:443> ServerName m.domain.com DocumentRoot /var/www/html/m </VirtualHost> #HOME <VirtualHost _default_:443> ServerName domain.com ServerAlias www.domain.com DocumentRoot /var/www/html/home </VirtualHost>
我已将所有https请求redirect到http。 在这里你可以看到我在nginxconfiguration文件中做了什么: * #redirecting https to http:: server { listen 443 ssl; listen [::]:443 ssl; server_name example.com www.example.com ssl_certificate /etc/nginx/sd.crt; ssl_certificate_key /etc/nginx/sd.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH"; rewrite ^(.*) http://www.example.com$1 permanent; } #redirecting non-www to www:: server { listen 80; listen [::]:80; server_name example.com; return 301 http://www.example.com$request_uri; } #server block server { listen 80; […]
我最近遇到了一个情况,我运行的Web服务器不能再提供HTTPSstream量(由于一些SSL证书问题)。 由于服务器无法处理此stream量,因此我无法使用Apacheredirect规则redirect到非https。 然后我尝试在防火墙/ NAT设备上将XXXX:443redirect到XXXX:80,但似乎无法使其工作。 我不问如何做到这一点,因为它是特定于我的基础设施和设备。 但是有没有可能做到这一点? 一位同事build议,由于客户端正在请求安全连接,因此我们可能无法做到这一点,因为我们正在以不安全的连接进行响应。 这将不同于用302响应,并强制客户端使用apacheredirect对非https进行新的请求。
我是安装有IIS7的Windows机器(特别是7.5)的pipe理员。 我正在尝试设置一个自签名证书,所以我可以为在IIS网站中设置的Web应用程序启用https。 “服务器证书”选项不会显示在网站或应用程序的“function视图”中。 如何启用该function?
我有一台运行Apache 2.4的服务器,提供各种提供https://连接的虚拟主机。 这些都是看起来是正确的,并在所有的浏览器工作正常。 但是,一个虚拟主机在使用wget时无法validation。 不幸的是我需要wget来为一些服务器端编程工作。 ERROR: cannot verify myvirtualhost.ca's certificate, issued by '/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU=http://certs.godaddy.com/repository//CN=Go Daddy Secure Certificate Authority – G2': Unable to locally verify the issuer's authority. 在进一步的调查中,用这个命令debugging: openssl s_client -connect myvirtualhost.ca:443 -CApath /etc/ssl/certs validation失败的原因似乎是因为另一个服务器证书以某种方式卷入其中。 CONNECTED(00000003) depth=0 OU = Domain Control Validated, CN = defaultdomain.com verify error:num=20:unable to get local issuer certificate verify return:1 depth=0 […]
我们有两个站点,sub.example1.com和example2.com。 两者都不是专门configuration来处理SSL请求。 一个站点https:/sub.example1.com通过处理作为http请求来成功处理到端口443的安全请求。 对其他站点https://example2.com的安全请求超时并在Apache日志中logging“\ x16 \ x03 \ x01”错误。 这里是/ etc / httpd / sites-enabled / ServerAdmin webmaster @ localhost ServerName sub.example1.com DocumentRoot /opt/example1/web/ DirectoryIndex index.php index.html <Directory /> Options FollowSymLinks AllowOverride All </Directory> <Directory /opt/example/web/> Options Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny allow from all # This directive allows us to have apache2's […]
在接下来的几个月中,我们计划/需要更新我们的https证书并更新我们的服务器操作系统版本 我们正在考虑切换到让我们encryption。 如果客户端无法访问我们的https-API,这将是不可接受的。 客户端还包括例如在Java7上运行的其他Web服务器。 我不知道,如果升级服务器操作系统到一个更高级的会有所作为(密码套件等?)。 计划的代理可能是nginx,但这还没有解决。 是否有可能/要注意什么/最好的实践/推荐/替代品? 编辑:为了更清楚:我可以设置testing服务器,例如尝试访问我的浏览器,但我没有访问所有访问该网站的客户端,因为这些客户端是由其他公司运行/开发的。 我担心像Firefox / Java7的Web服务器/ Internet Explorer /等客户端。 在访问网站时会遇到问题。 客户是由使用它们的公司编写的。 编辑2:根据我们网站的性质,我们可以假定所有的客户端软件每周至less访问一次网站(通常每天),如果有必要的话,我们可以在服务器上安装wireshark等监控软件。
我正在运行一个只接受SSL连接的Tornado Web服务器,只能监听443端口。通过HTTPS在浏览器中连接到服务器效果很好。 我在日志中看到这样的消息: ERROR [tornado.general] Uncaught exception […] File "/usr/lib/python3.4/ssl.py", line 828, in do_handshake self._sslobj.do_handshake() ssl.SSLEOFError: EOF occurred in violation of protocol (_ssl.c:600) WARNI [tornado.access] 405 OPTIONS / (<some IP>) 0.57ms 我不确定警告是否与错误有关(我需要给日志添加时间戳)。 请求不会很快进入,这使我认为这不是一个攻击; 另一方面,他们来自世界各地,这是一个不是很多人应该知道的地方。 如果我自己尝试使用http://my-site:443我会得到相同的exception,但没有警告,再加上一行: WARNI [tornado.general] SSL Error on 18 ('<my IP>', <port>): [SSL: HTTP_REQUEST] http request (_ssl.c:600) 有什么东西使用错误的协议来连接到HTTPS端口?
我有一台EC2服务器,通过Elastic Load Balancer为我提供HTTPS网站的支持。 我希望所有的连接都通过SSL强制到证书所在的负载均衡器,然后是HTTP。 现在我已经得到了部分工作,HTTPS终止于负载均衡器,然后作为HTTP继续到服务器,但是如果尝试使用HTTP连接到负载均衡器,站点将返回为连接超时错误。 我想要的是,如果用户通过HTTP连接连接到负载均衡器,则它们将被redirect到同一个域的HTTPS连接。 我知道我可以在Apache中使用重写规则来做到这一点,但是我希望在负载均衡器而不是在单个实例上完成。
tl:dr:httpstream量在httpsstream量不可靠或非常缓慢(2-5分钟加载时间)的情况下可靠,快速地工作。 下面的细节。 嘿服务器故障,我有一个很好的给你。 这是第二个星期开始的一个新的地方,在我雇用前一周刚刚扩大到第15个地区办事处。 新办公室正在使用一个临时的蜂窝MPLS连接,而我们等待机组人员进入强制线路。新办公室正在使用与另外14个办公室相同的硬件和固件,用于mpls,经过多次validation。 Web过滤和防火墙发生在我们的DC中,而不在这个新的办公地点。 我想把它称为中心和辐射networking,但是由于我在“清理”过程中被雇佣了,而且文档很less,而且我从来没有在这个复杂的环境中工作,所以我无法确定。 问题: 用户有一些他们需要用来完成工作的https站点。 这些网站将不会定期加载,如果这一切。 如果我不得不在上面写上一个数字,他们会在50次尝试中加载一次,然后加载下一页。 奇怪的是,(浏览器)头和URL几乎每次都会加载,但没有其他的东西会加载过去的。 同时http加载正常。 在这个办公室里有一个服务器(DC,文件服务器,DNS)(就像所有其他的分支一样),它的复制问题可能与这个问题有关。 我们检查了以下内容: 禁用主机上的AV /防火墙 我们可以一直ping通有问题的网站 我们已经多次更改IE中的SSL / TLS设置 在网页filter上,日志显示所有的HTTPS网站都被允许进入这个分支 在防火墙上,日志显示所有HTTPSstream量正在通过/未扫描发送给该分支 我们的MPLS提供商在HQ MPLS路由器中发现了一个错误configuration,“固定”了这个,但是这并没有提供任何改变 来自testing工作站的stream量; 与这些站点的通信存在,但远程主机发送保持5分钟,然后重置连接,即当我们看到“页面无法显示”错误 我一直在调整,调整,播放,阅读日志,双倍/三重检查,称ISP和谷歌search4天现在尝试我能find的一切,没有任何改变(更糟或更好)。 我最后的想法是,它可能是缓慢的蜂窝MPLS连接(1-3 Mbps; 12个用户/ 12个VoIP电话/ 1个服务器),但我坚持认为,因为我觉得它也会出现在HTTPstream量中。