Articles of https

netstat输出： tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN – tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN – tcp 0 0 127.0.0.1:5432 0.0.0.0:* LISTEN – tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN – tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN – UFW处于非活动状态。 该网站在数字海洋上的一个水滴托pipe，他们允许所有的端口。 如果我运行tcpdump并尝试访问网站，它显示一个连接，但浏览器返回拒绝连接错误。 本地主机上显示端口443是打开的，但如果我在实际的服务器上运行它，它显示它是closures的。 如上所示，Nginx正在端口443上正确侦听。 Nginx.conf user admin root; worker_processes auto; error_log /var/log/nginx/error.log debug; pid /var/run/nginx.pid; events { worker_connections […]

我有一个需要在SSL上运行的Nginx安装。 我的服务器块如下这个域，强制example.com和www.example.com路由到https://example.com 。 server { listen 9.9.9.9:80; server_name example.com; return 301 https://$host$request_uri; } server { listen 443 ssl http2; server_name www.example.com; return 301 $scheme://example.com$request_uri; } server { ## SSL settings listen 443 ssl http2 default_server; listen [::]:443 ssl http2 default_server; server_name example.com; root /home/example; ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; include common.conf; include ssl.conf; } 这基本上起作用。 让我们encryption的东西正确安装。 […]

您好我现在使用git一段时间，但我是企业git的新手。 这里是我做我的test-repo我做了一个SSH密钥对，并添加公钥作为我的testing回购部署的关键。 现在我可以从ssh和https克隆我的test-repo ，但是当我添加某人作为合作者时，他们能够从https克隆回购，而不是从ssh ssh-keygen -b 4096 -t rsa -f example_rsa -P "" -C "" $ ls example_rsa example_rsa.pub $ git clone [email protected]:star/test-repo.git Cloning into 'test-repo'… Warning: Permanently added the ECDSA host key for IP address '10.0.1.100' to the list of known hosts. warning: You appear to have cloned an empty repository. 即使在通过ssh授予访问权后，用户也不能访问相同的git repo，但是用户可以使用https来克隆repo。 git […]

当任何新用户尝试打我的域名“papa.fit”，所以它显示 404找不到 我的网站运行在由letsencrypt提供的https上，我认为只要有第一个请求，它就会用于http而不是https。 可能是什么问题？ papa.fit的服务器块 ## # You should look at the following URL's in order to grasp a solid understanding # of Nginx configuration files in order to fully unleash the power of Nginx. # http://wiki.nginx.org/Pitfalls # http://wiki.nginx.org/QuickStart # http://wiki.nginx.org/Configuration # # Generally, you will want to move this file somewhere, and start with […]

我想通过https服务我的网站，因此我完全按照给定的方式跟随了本教程 。 在第5步sudo nginx -t给出了积极的结果，因为configuration是好的。 当我跑sudo systemctl restart nginx它给出了以下错误 Job for nginx.service failed because the control process exited with error code. See "systemctl status nginx.service" and "journalctl -xe" for details. 当我检查/var/log/nginx/error.log错误日志，如果显示此错误 2017/03/14 07:35:20 [emerg] 12111＃12111：bind（）到0.0.0.0:443失败（98：地址已经在使用） 2017/03/14 07:35:20 [emerg] 12111＃12111：bind（）到0.0.0.0:443失败（98：地址已经在使用） 2017/03/14 07:35:20 [emerg] 12111＃12111：bind（）到0.0.0.0:443失败（98：地址已经在使用） 2017/03/14 07:35:20 [emerg] 12111＃12111：bind（）到0.0.0.0:443失败（98：地址已经在使用） 2017/03/14 07:35:20 [emerg] 12111＃12111：bind（）到0.0.0.0:443失败（98：地址已经在使用） 2017/03/14 07:35:20 [emerg] 12111＃12111：仍然无法绑定（） […]

[更新] – 我把它贴到了错误的网站上，所以我会把这个主题复制到Unix / Linux社区。 所以请删除这个话题！ 我在我的networking服务器上安装了SSL证书，并启用了将所有http请求redirect到https。 到目前为止，当我尝试打开www.example.com而不是使用example.com时，这是有效的。 只是为了logging，我用example.com更改了我的domain.com。 我已经检查了我的access_log和error.log ，当我尝试在浏览器中打开example.com时，它们都不显示任何新条目。 curl https://example.com curl: (60) Issuer certificate is invalid. More details here: http://curl.haxx.se/docs/sslcerts.html curl performs SSL certificate verification by default, using a "bundle" of Certificate Authority (CA) public keys (CA certs). If the default bundle file isn't adequate, you can specify an alternate file using […]

我正在使用端口81的nginx和端口80的apache运行。我尝试把SSL证书放在nginx中。 这不是在开玩笑。 这是我的nginx的默认值： server{ listen 81; listen 443 ssl; server_name 35.154.225.46; ssl_certificate /etc/nginx/ssl/nginx.crt; ssl_certificate_key /etc/nginx/ssl/nginx.key; location / { proxy_pass http://localhost:8080; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection 'upgrade'; proxy_set_header Host $host; proxy_cache_bypass $http_upgrade; } } 我按照以下教程创build了SSL证书 ： 如何在Nginx上为Ubuntu 14.04创buildSSL证书 编辑：之前我试图使用SSL。 我在端口81上使用nginx [node js]，在端口80上使用apache [php]。现在我试着在nginx中使用SSL。 现在Nginx正在使用ssl默认端口[80]，Apache不工作。 我想两个服务器应该运行。

我在自动调节池上有一个AWS TCP负载平衡器，后面有多个域，所以我不能在负载平衡器上进行SSL终止，因此TCP也是如此。 我已经更新了我的日志logging格式来loggingX-Forwarded-For，这对于HTTP而言并不适用于HTTPS。 论坛并没有表明，这是不可能的，因为它谈论HTTP（S），但我不能得到它的工作。 它可以工作吗？ 这是我的日志logging细节： LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" proxy SetEnvIf X-Forwarded-For "^.*\..*\..*\..*" forwarded LogFormat "%h %l %u %t \"%r\" %>s %b" common CustomLog "logs/access_log" combined env=!forwarded CustomLog "logs/access_log" proxy env=forwarded 在PHP中转储所有属性我可以看到HTTP请求头，但不是HTTPS，所以我不认为这是一个configuration问题。

我注意到从一台特定的计算机上运行在我的networking上的大量系统进程，并且正在发送TCP https数据包。 以下是我注意到的几个IP。 这是正常的吗？ 乌克兰的地址跟踪他们ip地址查找时没有回来的结果 我被告知来这里发帖，因为这是这个问题所属的地方？ 我被告知我的电脑感染了病毒，现在断开连接，尽pipe这台电脑已经在networking上很长一段时间了。 用户报告说游戏中的冲突造成骚扰，并且遇到问题并受到威胁。 自从看到这台受感染的计算机，我把它从networking上取下来，用一个全新的Windows 10使用Rufus和一个来自微软下载页面的ISO副本来清除它，然后安装卡巴斯基开始更新机器。 这些截图张贴大约1小时左右的正常运行时间。 显然我的安全措施还不够强大我想也许路由器被感染或networking上的另一台计算机，所以它会自动感染这个有针对性的PC一旦上线？

我有一个像这样定义的域的VirtualHost块： <VirtualHost *:443> ServerName example.com:443 ServerAlias www.example.com:443 如果我使用此urlhttps://example.com/ ，网站会按预期加载。 当我使用这个URL https://www.example.com/ ，Apache正在为configuration中定义的第一个虚拟主机提供内容和SSL证书。 我明白虚拟主机的定义顺序是重要的，所以在我看来， ServerAlias指令由于某种原因不匹配。 我的networkingsearch没有find解决这个问题的线索。