我很新的服务器的东西,我有一个关于Apache代理的安全问题。 我正在做的是:我有一个websocket服务器运行在同一系统上的端口11221上的非安全模式(仅本地,但与Apache,这是一个不同的应用程序)。 在我的apache中,我使用该服务器的代理创build了一个configuration: ServerName websocket.example.com SSLCertificateFile /path/to/fullchain.pem SSLCertificateKeyFile /path/to/privkey.pem ProxyPass / ws://localhost:11221/ ProxyPassReverse / ws://localhost:11221/ 这个组合完美地工作,我可以连接使用一个安全的 websocket连接到服务器(使用wss://websocket.example.com )。 我检查了我无法直接连接到它。 ws://websocket.example.com:11221将失败,连接被拒绝(按预期)。 我现在的问题是:这是安全的吗? 即使在链接到websocket协议后,即使连接保持encryption? 据我的研究所了解,它确实保持encryption,但我找不到明确的答案。
我有几个域名,我想redirect到https://indi-ticket.fr 我configuration了Nginx, http ://other-domain.xx中的所有请求都被redirect到了htpps://indi-ticket.fr,但不是来自https ://other-domain.xx的这些请求。 这是我的Nginx conf的相关部分: server { listen 80; server_name www.indi-ticket.fr indi-ticket.fr www.indi-tickets.fr indi-tickets.fr www.indi-ticket.com indi-ticket.com; return 301 https://indi-ticket.fr$request_uri; } server { listen 443 ssl; server_name indi-ticket.fr; ssl on; … 这个conf有什么问题? 什么curl -I -L https://indi-tickets.fr不redirect到https://indi-ticket.fr ?
我的mailprovider(mail.com)提供免费的存储空间。 我想将存储挂载在Linux上的/etc/fstab中,以便在启动时启动存储。 似乎有可能挂载在Windows( Map network drive )和MacOs( Connect to server.. ) 在/etc/fstab应该调用哪个命令来自动挂载卷? 存储地址是“ https://storage-file-us.mail.com ”
我正在尝试使用HAproxyconfigurationPass through SSL,但是我收到了很多错误 这里是我的例子 parsingACL时检测到错误 frontend public_ssl mode tcp option tcplog bind *:443 tcp-request inspect-delay 5s tcp-request content accept if { req.ssl_hello_type 1 } acl foo_app_bar req.ssl_sni -i bar.example.com acl foo_app_baz req.ssl_sni -i baz.example.com use_backend foo_bk_bar if foo_app_bar use_backend foo_bk_baz if foo_app_baz default_backend foo_bk_default 但是我得到以下错误 [ALERT] 339/143013 (3828) : parsing [/etc/haproxy/haproxy.cfg:45] : error detected in […]
我的任务是将一个域/子域移动到HTTPS。 我们已经有RapidSSL的通配符SSL证书,但是我对整个过程有些困惑。 我可以从RapidSSL获得Intermediate CA .cer和ssl_certificatie .cer,但是之后我就失去了它。 我发现App Engine上有一个用于上传SSL证书的选项(请参见下面的屏幕截图),但我不知道PEM编码的X.509公钥证书或未encryption的PEM编码的RSA私钥是什么,以及在哪里获取它们。 有没有人有任何指导? 截图
我在<VirtualHost *:80>有以下redirect: RewriteRule ^/old-url$ /new-url [R=301,L] RewriteRule ^/foo$ /bar [R=301,L] … 在apache之前,我有haproxy,在80和443上进行监听,后者进行SSL终止,并且: http-request set-header X-Forwarded-Port %[dst_port] http-request set-header X-Forwarded-Proto https if { ssl_fc } 我对redirect的问题是: http://example.com/foo正确地redirect到http://example.com/bar https://example.com/foo错误地redirect到http://example.com/bar 我怎样才能确保httpredirect到http和https到https ? 请注意,我想避免不得不重写两次redirect规则。 我如何使用X-Forwarded-Proto或X-Forwarded-Portredirect到正确的scheme?
我有一个网站www.intelli.bet是一个托pipe的WordPress网站。 我需要开始在网站上支付,所以30分钟前,我从GoDaddy购买了SSL证书,激活它,现在当我尝试加载我得到的页面: ERR_SSL_VERSION_OR_CIPHER_MISMATCH Firefox,Chrome和Safari中也有相同的信息。 这是否可能会自行解决,有点像DNS传播? 或者我需要改变我的WordPress的一些设置? 希望不是因为我不能再访问它! 编辑: 我只是不得不再等一会儿。 我想这只是不到两个小时,我尝试刷新,它的工作。
如果您在服务器上安装了数字证书,那么在将一个数字证书及其密钥replace为另一个时,是否存在任何潜在的问题? 有什么隐藏的后果吗? 我正在build立一个网站,将保存敏感数据。 我有一个运行Nginx的networking服务器,一个通过提供静态文件的NFS交叉装载的文件服务器,以及一个PostgreSQL数据库服务器。 理想情况下,我想购买商业/组织validation通配符证书,但它们非常昂贵。 我正在考虑的是购买带有域validation的证书来启动,然后弄清楚如何在所有三台服务器上运行SSL。 一旦我了解了这个过程,并开始获得客户,我会用BOV证书replaceDV证书。 如果我采取这种方法,会遇到什么问题?
我有两个应用程序在服务器上工作完美,直到我打算切换到HTTPS。 Nginxconfiguration为应用程序1: server_name abc.com my.abc.com static.abc.com 正在讨论应用2: server_name _; 在启用SSL之前,两个应用程序都在工作, App1 http://static.abc.com/some-assets.png App2 http://static.def.com/some-assets.png 启用SSL后 App1 https://static.abc.com/some-assets.png App2 https://static.def.com/some-assets.png 如果我尝试访问App2 https://static.def.com/some-assets.png现在也以某种方式指向App 1。 我试图挖掘,发现如果我replaceserver_name _; 用server_name static.def.com; 在应用程序2 Nginx的configuration开始工作。 我的问题是,如果你想通过HTTPS提供服务,Nginx是否需要明确定义域名? 或者是SSL握手失败等等,它的结果是这样的? 更新: Nginxconfiguration文件: abc.conf def.conf
我使用HTTPS协议(nginx webserver)运行一个网站。 现在我想将其迁移到一个新的域名。 我在使用HTTP的时候多次做了这个。 但是,使用HTTPS将会有所不同,因为应该为新的域名提供不同的证书。 提前了解并避免什么隐患? 什么是尽可能平稳过渡移民的最佳途径?