我正在使用Apache作为我的Web应用程序的代理服务器,在Glassfish容器中运行。 我在Apache中configuration了代理密码和SSL。 该网站可以从外部访问URL https://www.my-domain.com没有任何问题。 但是我想在浏览器上调用没有前缀“https://”(www.mydomain.com。)的网站。 如果我不使用https://使用URL,它会在浏览器(Safari,firefox)上给我提供“无法连接到服务器”的错误,并在命令提示符处使用curl: Rebuilt URL to: www.my-domain.com/ Trying 2xx.xxx.xxx.xxx… connect to 2xx.xxx.xxx.xxx port 80 failed: Connection refused 我根据apache文档configuration了虚拟主机,将没有 “https”的任何请求redirect到“https”。 Hier是我的configuration: <VirtualHost 2xx.xxx.xxx.xxx:80> ServerName my-domain.com ServerAlias www.my-domain.com RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule (.*) https://my-domain.com [R,L] </VirtualHost> 有什么我缺less的configuration? 为什么Apache服务器不redirect请求? 任何帮助将不胜感激。 PS。 一旦我用https://从外部调用页面,即使删除了现金,也可以调用它,而不用使用前缀https://。 在VPN或在同一个networking,它的工作没有前缀。
我有很多链接到互联网上的外部系统: https://mycompany.externalsystem.com/a/348834hhhdgh 我想redirect他们全部使用内部DNS到本地IIS服务器,将照顾这些链接,所以最终,链接将如下所示: http :// mysite?OriginalLink = https://mycompany.externalsystem.com/a/348834hhhdgh 什么是最好的方式来做到这一点? 请注意,原始链接是HTTPS,我目前的目标是HTTP。 谢谢,Ziv。
我有这个Windows Server 2016,其中一个Windows第三方Windows服务正在监听一个特定的端口,该端口又与一个特定的SSL证书相关联。 首先,SSL证书是针对错误的CN(内部IP而不是外部)发布的,因此浏览服务URL时出现证书错误。 当重新注册(删除,然后再添加)一个正确生成的证书,但是,令我惊讶的是,错误没有消失。 困惑的是,我结束了几个小时的其他事情,回来后我更惊讶地发现现在没有错误了。 我不明白这个行为,我希望你能对此有所了解。 这里发生了什么,为什么我的更改没有立即生效? (所有的端口操作都是使用netsh完成的,证书链一直是正常的,我确实重启了我的浏览器和服务。)
大家好, 我已经在Ubuntu实例上设置了一个Nginx Web服务器。 我已经configuration了/ etc / nginx / sites-enabled / default文件,如下所示: server { listen 80; #listen IPv4 listen [::]:80; #listen IPv6 server_name my.domain.de; return 301 https://$host$request_uri; #redirect to https:// } server { listen 443 ssl spdy; #listen IPv4 listen [::]:443 ssl spdy; #listen IPv6 error_log /var/log/nginx/rocketchat_error.log; ssl_certificate /etc/letsencrypt/live/my.domain.de/fullchain.pem; # managed by Certbot ssl_certificate_key /etc/letsencrypt/live/my.domain.de/privkey.pem; # […]
我们有一个基于Java的应用程序连接到Web服务器来下载文件。 这个基于Java的应用程序正在从作为中间件的TIBCO中调用。 最近,Web服务器被迁移到使用Https证书。 所以这个URL将包含Https协议。 如果我们将应用程序作为独立的Java客户端运行,只要将Https证书导入到Java密钥库中,就可以工作。 然后,我们将应用程序移至TIBCO,并将证书安装到TIBCO BW上。 有了这个,我们仍然面临login问题。 在过去,我们已经注意到,如果JRE cacerts密钥库文件没有与Web服务器证书一起导入,我们会得到PEER未authentication的错误消息。 但一旦我们导入它,它一直工作正常。 随着TIBCO,我们安装在TIBCO BW。 问题仍然存在。 我们在运行TIBCO的服务器上也有一个JRE。 我们是否也希望将证书导入JRE密钥库? 真的需要你的投入,因为我对TIBCO广泛不熟悉。 当我们说话的时候,我正在Google上search其他想法。 但是,任何指针绝对有帮助。 谢谢,帕万。
我们通过HTTPS提供一个应用程序,将从我们的外部DMZ( https://app.mycorp.com )移动到我们的LAN(内部DNS也为app.mycorp.com提供答案)。 现在需要通过VPN访问应用程序。 开发者希望离开外部视图的DNS A / PTRlogging,以允许一个“信息”页面(404页面)提醒人们通过VPN连接到服务,如果他们无意中尝试从书签加载站点而在咖啡店例如)。 由于该网站主要是用HTTPS包装的,因此人们可能会将HTTPSurljoin书签。 我可以考虑的唯一方法是使SSL同时适用于内部应用程序和外部404页面,这两个地方都使用相同的SSL证书。 用户的浏览器中是否会有冲突,因为他们已连接到提供相同证书的两个不同的站点? 我认为HTTPS只关心DNS从证书中的CN返回正确的主机名,对吗? 是另一种方法来做到这一点? 我不认为我们可以redirect(通过Nginx的)一个HTTPS书签到HTTP没有浏览器(可以理解)的问题,所以我认为这个解决scheme。
我在使用sslencryption时遇到了Apache 2.4.18服务器的问题。 我的服务器设置是:apache服务器将端口80(http)上的所有内容redirect到端口443(ssl),这是通过不同的站点configuration实现的。 现在我的问题是:如果我打开链接https://www.example.com ,我得到我想要的网站。 但是,如果我打开https://example.com ,我得到错误: ERR_CONNECTION_REFUSED 为什么这样,我该如何解决呢? 虚拟主机文件的SSL: <IfModule mod_ssl.c> <VirtualHost *:443> ServerAdmin [email protected] DocumentRoot /var/www/html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined # SSLCertificateFile directive is needed. SSLCertificateFile /etc/letsencrypt/live/footprintgaming.de/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/footprintgaming.de/privkey.pem #SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire <FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> <Directory /usr/lib/cgi-bin> SSLOptions +StdEnvVars </Directory> </VirtualHost> </IfModule> # vim: syntax=apache ts=4 sw=4 sts=4
这将是我第一次(也希望最后)我在iis6上安装一个ssl证书。 我们在此服务器上托pipe了多个不同的根域网站,每个都有自己的IP地址。 如果我在IP地址1上安装了example.com的证书,如果用户尝试通过https导航到IP地址2上的otherexample.org,会发生什么情况? 连接会被拒绝,还是会被安装唯一的证书?
我正在为内部使用创build一个自签名的根CA,我决定使用中间证书。 但是,我遇到了Chromium和Firefox 54.0不相信证书链的问题。 内容通过Ubuntu 16.04上的Apache 2.4.18进行托pipe,具有以下configuration: <VirtualHost *:443> DocumentRoot /var/www/html/ SSLCertificateFile /etc/apache2/ssl/server.crt SSLCertificateKeyFile /etc/apache2/ssl/server.key SSLCertificateChainFile /etc/apache2/ssl/fullchain.crt </VirtualHost> Chromium正在报告“网站证书链存在问题”,以及Firefox“错误代码:SEC_ERROR_CA_CERT_INVALID”。 Chromium和Firefox都将Root CA安装在其信任存储中,作为validation网站的可信证书。 以下是用于生成,签名和validation证书的设置 #Generate and self-sign the Root CA #=========================================================== openssl genrsa -out ca.key 2048 #openssl genrsa -aes256 -out ca.key 4096 openssl req -new -x509 -days 3650 -key ca.key -subj "/C=UK/ST=London/L=/O=SWS, Inc./CN=X1 SWS Root CA" -out ca.crt […]
在$ DAYJOB,我们生产了几个embedded式设备,可以访问通常没有连接到互联网的pipe理networking。 我们还有一个pipe理控制台,运行在红帽或CentOS Linux上,可以访问pipe理networking和互联网。 我试图让embedded式设备通过互联网对自己通过HTTPS进行控制的机器进行身份validation,并将tinyproxy作为可能的解决scheme进行评估,但是如何configuration它却有点不知所措。 在这个设置中,我想要 只允许CONNECT方法; 和 只允许请求终止在特定的主机(DNSparsing)。 是否有可能使用tinyproxy这种情况下使用标准的configuration选项? 黑客来源当然总是一个select,但使用标准的RPM更容易。