不知道为什么这个网站是为了杀死我,因为我已经在域上configurationSSL之前没有问题 – 但DNSpipe理和服务器configuration的组合伤害了我的头 – 所以我寻求帮助。 https://joyasolutions.com是该网站。 它在这些configuration中工作: http://joyasolutions.com https://joyasolutions.com http://www.joyasolutions.com 它不适用于https://www.joyasolutions.com 这是什么configuration看起来像: 我已经以其他方式configuration – 但最近更新了证书,并安装了intermmediate证书,似乎工作很好,除了redirect,给https与子域的错误。 我已经尝试了一个cnameloggingconfiguration,并没有奏效 – 但是如果你想build议一个特殊的DNS解决scheme – 用cname – 让我知道。 欣赏任何想法和build议。 显然,我需要所有4个选项工作。 我很高兴在IIS中进行configuration,以便始终推送到HTTPS,但是我不确定该怎么做。 好的…从-Brennan Smith的帮助我已经更改为cname并实施了一个入站规则,如下所示:
Noobie问题在这里。 我已经在我的Ubuntu中设置了Parse-Server,我现在正在处理一个问题。 我的SSL来自letsencrypt 在这个文件中 /etc/nginx/sites-enabled/default 我有以下 # HTTP – redirect all requests to HTTPS server { listen 80; listen [::]:80 default_server ipv6only=on; server_name example.com; return 301 https://$host$request_uri; } # HTTPS – serve HTML from /usr/share/nginx/html, proxy requests to /parse/ # through to Parse Server server { listen 443; server_name example.com; root /usr/share/nginx/html; index index.html index.htm; […]
我有一个VPS有14个域名,我设置了letkencrypt自动为每个包含所有子域名的域名检索一个单独的证书。 所以,我有14个证书。 很显然,将所有域名放在同一个证书中是不可取的,因为很快我将为Letsencrypt的每个证书创build最多100个域/子域。 所以,我很高兴一个月,直到我发现nginx为除了一个(它自动提取 – 或者我将设置 – 作为端口443的默认服务器)之外的所有域提供错误的证书。 经过很多头痛之后,我发现每个SSL证书都必须有自己的IP,而不是共享的IP。 然后我也发现有SNI作为解决这个问题的方法。 $ nginx -V TLS SNI support enabled 所以长话短说; 问题是不pipe我做什么nginx固执地服务了错误的cert: $ curl –insecure -v https://babaei.net 2>&1 | awk 'BEGIN { cert=0 } /^\* Server certificate:/ { cert=1 } /^\*/ { if (cert) print }' * Server certificate: * subject: CN=babaei.net * start date: Aug 28 13:30:00 […]
我用nginx设置了OSRM(开源路由机器)。 它的工作原理是这样的。 但是,问题是我不能让它在ssl上工作。 我已经设置了端口443,通过Nginx的站点与https一起工作,一切都很好,只是OSRM服务,或者如何调用它,这是在Ubuntu机器上运行,它不起作用。 当我访问/位置的页面说: 400错误的请求 普通的HTTP请求被发送到HTTPS端口 这是我的osrm.config文件: upstream osrm { # commented out server 0.0.0.0:5000; server 0.0.0.0:443; } server { listen 443; ssl on; ssl_certificate /my/valid/path/working; ssl_certificate_key /my/valid/path/working; server_name my_server_sub_domain_is_here; location /mypath { proxy_pass http://osrm/; proxy_set_header Host $http_host; } }
我有一个互联网可访问的Apache服务器,启用SSL和工作。 在本地networking上,有另一台服务器通过http提供一个tomcat应用程序。 Apache服务器反向代理tomcat应用程序。 当通过http使用apache服务器时,tomcat应用程序被正确代理,但是当通过https使用它时,tomcat服务器返回404找不到的资源。 那么https请求是否被转换为http? 我宁愿不触摸tomcatconfiguration,因为这不是我的区域。 这是我的configuration: <VirtualHost *:443> ServerName ext-service.example.com SSLEngine on SSLCertificateFile /etc/apache2/ssl.crt/mycert.crt SSLCertificateKeyFile /etc/apache2/ssl.key/mykey.key SSLCertificateChainFile /etc/apache2/ssl.crt/mybundle.crt ProxyRequests Off ProxyPreserveHost Off <Proxy *> AddDefaultCharset off Order deny,allow Allow from all </Proxy> DocumentRoot /srv/www/empty/ ProxyPass / http://int-service.example.com/ ProxyPassReverse / http://int-service.example.com/ </VirtualHost>
我只是想让互联网匿名透明代理绕过stream量只是想隐藏客户端IP,但它不工作的HTTPS .. 我不想要使用sslbump或者只是想绕过stream量 我在谷歌和serverfault.com和stackoverflow.comsearch了很多,并testing这些解决scheme绕过httpsstream量: 用IPTables绕过透明鱿鱼 与iptables的鱿鱼问题 https://stackoverflow.com/questions/2601400/squidiptables-how-do-i-allow-https-to-pass-through-and-bypassing-squid 我的鱿鱼configuration是: acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt […]
在我们的网站中,我们正在加载一个在http(cdn.instantcal.com)上工作的calnedar api函数。 当加载这个网站在我们的WordPress的网站与https不工作,并得到一个错误: “混合内容:” https://www.geo.com/wp-admin/post.php?post=362&action=edit “页面通过HTTPS加载,但请求一个不安全的资源” http://cdn.instantcal .com / cvj.html '。此请求已被阻止,内容必须通过HTTPS提供。“ 为了解决我们的Nginx代理服务器中的混合iframe问题,我们在https://client.geopc.com上configuration了一个新的站点,代理cdn.instantcal.com。 server { listen 443; server_name calendar.geopc.com; location / { proxy_pass http://cdn.instantcal.com; proxy_set_header Host cdn.instantcal.com; proxy_set_header X-Real-IP $remote_addr; } } 然后在Iframe中,我们给了url <iframe id="cv_if5" src="https://calendar.geopc.com/cvir.html?id=citus.com%2F60dcfe0d8c42638%2Fcalendar.ics&theme=RE&ccolor=%23ffffc0&dims=1&gtype=cv_daygrid&gcloseable=0&gnavigable=1&gperiod=day7&itype=cv_simpleevent" width="780" height="600" frameborder="0" scrolling="no"></iframe> 但在Iframe中,我们得到了同样的错误 混合内容:“ https://www.geo.com/wp-admin/post.php?post=362&action=edit ”页面通过HTTPS加载,但请求不安全的资源“ http://calendar.geopc”。 com / cvj.html?idcloseable = 0&gnavigable = 1&gperiod = da '。 此请求已被阻止; […]
我已经在ubuntu 16.04上设置了apache2.4.1,以便在端口80和443上同时处理http和https通信。我可以浏览到这两个站点,没有任何问题。 服务器可以通过公共IP和私有IP进行访问 – 远程api服务通过vpn将stream量发送到我的服务器。 这是我的apachectl -S结果 *:80 APPSERVER.example.com (/etc/apache2/sites-enabled/000-default.conf:1) *:443 is a NameVirtualHost default server APPSERVER.example.com (/etc/apache2/sites-enabled/000-default-ssl.conf:2) port 443 namevhost APPSERVER.example.com (/etc/apache2/sites-enabled/000-default-ssl.conf:2) port 443 namevhost APPSERVER.example.com (/etc/apache2/sites- enabled/default-ssl.conf:2) ServerRoot: "/etc/apache2" Main DocumentRoot: "/var/www/html" Main ErrorLog: "/var/log/apache2/error.log" Mutex rewrite-map: using_defaults Mutex ssl-stapling-refresh: using_defaults Mutex ssl-stapling: using_defaults Mutex ssl-cache: using_defaults Mutex default: dir="/var/lock/apache2" mechanism=fcntl Mutex mpm-accept: […]
在运行安装了应用程序Dell OpenManage系统pipe理软件(64位)版本7.4.0的Windows Server 2012 R2 Datacenter的非虚拟化服务器上,打开Dell OpenManage Server Administrator( https://<hostname>:1311 ): 使用Internet Explorer版本11.0.9600.18450(最新)失败,错误: 此页面无法显示 使用谷歌浏览器版本46.0.2490.71(便携式)失败,错误: 服务器有一个短暂的Diffie-Hellman公钥 ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY 连接到安全(HTTPS)服务器时可能会发生此错误。 这意味着服务器正试图build立一个安全的连接,但由于configuration错误,连接将不安全! 在这种情况下,服务器需要修复。 谷歌浏览器不会使用不安全的连接,以保护您的隐私。 使用谷歌浏览器版本53.0.2785.143(最新)成功,但报告: 该站点使用弱安全configuration(SHA-1签名),因此您的连接可能不是私有的。
我正在尝试将具有多个Web服务器的旧基础架构转换为具有单个公用IP地址的虚拟化环境。 所有的服务器stream量都比较低,所以性能不是问题。 我目前有nginx直接安装在我的防火墙/堡垒主机反向代理几个服务器(目前三个)。 我有一切工作与普通的HTTP。 我目前的HTTPconfiguration是(简化): http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; server { listen 80; server_name mydom.com www.mydom.com; location / { proxy_pass http://192.168.99.20:80; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } } server { listen 80; server_name redmine.mydom.com git.mydom.com; location / { proxy_pass http://192.168.99.30:80; proxy_set_header Host […]