我的htaccess的一部分redirectHTTPstream量到HTTPS看起来像这样: RewriteCond %{HTTP:X-Forwarded-Proto} !https RewriteRule ^.*$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] 我需要允许一些页面(可以说/ page1,/ page2)只有HTTP。 谢谢!
我有一个证书,目前正在尝试设置https。 但是,我遇到了一个问题:来自http源(不是https)的所有内容都被阻止: [blocked] xxxxx的页面从http://netdna.bootstrapcdn.com/font-awesome/3.2.1/css/font-awesome.min.css运行不安全的内容 我看到许多https站点上没有托pipe在authentication服务器上的图片。 我怎样才能允许这个? 谢谢您的帮助 ! 这是我的conf: SSLEngine on SSLProtocol all -SSLv2 SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM SSLCertificateFile /usr/local/apache/conf/ssl.crt SSLCertificateKeyFile /usr/local/apache/conf/ssl.key SSLCertificateChainFile /usr/local/apache/conf/sub.class1.server.ca.pem SSLCACertificateFile /usr/local/apache/conf/ca.pem
虽然我的post可能与其他人看起来很相似,但是它涉及到所有使用相同IP地址(而不是不同IP地址)的虚拟主机提供商的共享帐户。 我想问一下: 我的虚拟主机提供商提供: 供应商提供(从更低的成本到更高的成本): 1. Shared account (including ssh access to a Linux file/web server) 2. Shared account with dedicated IP address. 3. Virtual Private Server (shared resource which acts like a dedicated server) 4. Dedicated server (this is an entire computer reserved for one person) 问题A: 我不明白选项1如何工作。 我一直认为一个域名应该有一个唯一的IP分配给它,但是对于选项1,我们可以在同一个主机上有几个用户,每个用户有一个或多个域名,并且每个域名都服务于一个单独的网站。 我想,如果不同的域名具有相同的IP,那么他们都必须服务于同一个网站。 不知何故,似乎Apache可以configuration为每个域名配对用户特定的子目录,我想这是如何在实践中完成,但我仍然不明白它是如何工作的。 有人可以说明底层的协议,从在网页浏览器中inputurl到网页返回到网页浏览器(不会导致任何浏览器redirect)的时候? 谢谢。 问题B: 我试图找出我需要能够使用HTTPS访问我的网站(这是选项1,如上所述)。 […]
我有一个网站,更像一个web服务,为某些应用程序服务,我的服务已被封锁在一个特定的国家,只有https版本被阻止。 我需要继续使用SSL证书来保护我的用户的隐私,有没有什么办法来解锁我的网站? 我尝试了一些似乎不起作用的东西, 我已经使用了一个新的域名和一个新的证书 我使用了cloudflare 改变了我的服务器的IP 但这些都没有工作,还有什么可以做到让我的网站畅通无阻? 谢谢
这应该是一个超级简单的设置! 我正在尝试仅在一个子域上启用SSL。 但是,当我这样做时,我的所有子域和我的主域名最终都指向该子域的文档根目录。 要清楚,当我指向我的浏览器时,我得到了以下文档根目录: http://domain.com -> /var/www [GOOD] http://sub1.domain.com -> /media/large/sub1 [GOOD] http://sub2.domain.com -> /var/www [Strange, but doesn't bother me. And error message would be better if possible, or a redirect to https.] https://domain.com -> /media/large/sub2 [BAD] https://sub1.domain.com -> /media/large/sub2 [BAD] https://sub2.domain.com -> /media/large/sub2 [GOOD] 那2个[BAD]行业是真正困扰我的。 我不希望导航到这些URL的人访问sub2文档根目录。 这是我的ports.conf : NameVirtualHost *:80 Listen 80 <IfModule mod_ssl.c> […]
我在我的网站的子域上安装了SSL。 除了这个奇怪的行为,一切都完美无缺。 如果我将浏览器指向以下位置,则会提供以下文档根目录: http://domain.com -> /var/www [GOOD] https://sub.domain.com -> /media/sub [GOOD] https://domain.com -> /media/sub [BAD] 该列表上的最后一个URL应该用于/var/www ,而不是/media/sub 。 换句话说,我想安全地将用户从https://domain.comredirect到http://domain.com 。 这是我的VirtualHosts。 domain.com <VirtualHost *:80> ServerName domain.com DocumentRoot /var/www </VirtualHost> sub.domain.com <VirtualHost *:443> ServerName sub.domain.com:443 DocumentRoot /media/sub SSLEngine on SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key </VirtualHost> 我所试过的 有人向我暗示, https://domain.com ://domain.com服务于错误的VirtualHost,因为没有*:443 VirtualHost和domain.com的ServerName 。 为了解决这个问题,我尝试了这样做: domain.com <VirtualHost *:80> ServerName domain.com […]
我正在设置一个服务器,使用瘦服务器上的Ruby on Rails。 我build立了Nginx将所有的http://mysite.comredirect到https://mysite.com (使用ssl)。 我希望网页上的所有networkingstream量都是SSL,没有例外。 这很好,但令我困扰的是,如果有人写http://mysite.com:3000 ,这正好是我运行我的服务器的端口,仍然可以访问我的瘦服务器没有SSL。 (我实际上在端口3000,3001上有几台服务器…)。 有没有办法阻止这个,或重写到https://mysite.com就像我做的端口80? 我试图重复我在端口80上做什么,但我得到错误,说它已经在使用。 这是我的nginxconfiguration。 upstream mysite.com { server 127.0.0.1:3000; server 127.0.0.1:3001; server 127.0.0.1:3002; } ##THIS WORKS: server { listen 80 default; server_name mysite.com *.mysite.com; ## redirect http to https ## return 301 https://mysite.com$request_uri; } ##THIS FAILS with "Address already in use" server { listen 3000; server_name mysite.com […]
我曾经有一个曾经有一个SSL证书的域,它仍然有。 但是我已经更改了域名,并且我还为该新域名创build了一个新的SSL证书。 我仍然有用户通过https://shabbasheep.myolddomain.com访问该网站,它给了我This is probably not the site that you are looking for! 但是,当他们通过shabbasheep.myolddomain.com访问该网站时,它将它们正确地redirect到shabbasheep.mynewdomain.info 这里是我的apache条目的样子,从这里得到了一个想法 <VirtualHost *:80> ServerName shabbasheep.myolddomain.com RewriteEngine On RewriteCond %{HTTP_HOST} shabbasheep.myolddomain.com$ RewriteRule ^(/(.*))?$ https://shabbasheep.mynewdomain.info$1 [L,NC,R=301] </VirtualHost> 我的SSL <VirtualHost *:443> ServerName shabbasheep.mynewdomain.info ServerAlias www.mynewdomain.info RewriteEngine On RewriteCond %{HTTP_HOST} shabbasheep.myolddomain.com$ RewriteRule ^(/(.*))?$ https://shabbasheep.mynewdomain.info$1 [L,NC,R=301] SSLEngine on SSLCertificateFile "mypathto.crt" SSLCertificateKeyFile "mypathto.pem" SSLCACertificateFile "mypathto.crt" … … […]
我想configuration我的鱿鱼代理添加一个头到我的所有请求。 configuration没有什么奇特的。 我有以下几点: request_header_add X-Custom-Header "customheadervalue" all 这适用于http请求,但不会为https请求添加任何标头。 有什么configuration,我应该做的这个工作? 在httpsbuild立之前,squid是否可以将这个头添加到请求中? 另外我注意到x-forwarded-for也是通过https省略的,而不是http。 我觉得我在这里错过了一些明显的东西。
我有VirtualHost *:80标签与许多定位在其中的身份validation。 现在我只是添加了https。 我需要复制所有这些地点下 VirualHost *:443? 主机共享位置有没有简单的方法?