我知道在这里也有类似的问题,我都读过,但是我没有得到明确的答案。 所以我在这里问。 我有一个EC2实例。它是运行LAMP的专用实例。 一切工作正常在这使用http 。 我想通过https运行它。 在阅读了关于https on EC2使用https on EC2使用https over apache的许多build议/信息似乎重叠或矛盾之后,我没有足够的清晰度。 这是我认为需要做的事情。 任何人都可以告诉我,如果我是对的,或纠正我,如果我错了? 所以我认为首先要做的是在AWS console我需要做一些设置,为我的EC2实例启用port 443 。 我需要一个cert file 。 由于我没有任何商业用途,所以我可以暂时创build并使用自签名用于testing目的。 这个临时自签名证书是使用openssl command创build的 一旦我创build临时自签名证书,我需要更新httpd.conf来支持它(一些额外的configuration行) 此时,https应该可以工作,但可能会self-signed警告 上线时,我只需要用购买的证书文件来replace。 这些假设是正确的吗? 或者是不需要AWS中的所有openssl thingy,而是可以从AWS控制台进行pipe理? 有没有办法来检查是否已经在实例中安装了一个证书(我认为可能是证书在那里,但端口尚未在AWS控制台中启用…) 任何指针,非常感谢!
更新:我find的临时解决scheme是只redirect到https的所有http请求。 我一直在努力在我的网站上设置SSL。 这就像在一个Rails上。 我使用nginx与独angular兽。 我从GoDaddy购买了证书。 然后,我按照本文档的说明进行设置并在/etc/nginx/ssl生成CSR。 然后,我复制了生成的.csr文件的文本,并用它从GoDaddy发出证书。 证书颁发后,我下载了在GoDaddy上生成的密钥包,并遵循本文档中的指示。 然后configuration我的/etc/nginx/sites-enabled/mysite.conf文件: (我在服务器{…}下添加了以下几行 listen 443; ssl on; ssl_certificate /etc/nginx/ssl/mysite.crt; ssl_certificate_key /etc/nginx/ssl/mysite.key; (我更换了listen 80 default; listen 443; ) 然后,我重新启动服务器,并使HTTPS://www.example.com正常工作。 https是绿色的,显示证书没问题。 但是,当我浏览到HTTP://www.example.com我得到一个错误:502错误的网关 – nginx。 我不确定是什么原因造成的。 任何线索? 如果你需要任何其他信息让我知道,我会张贴他们。 我的网站configuration: /etc/nginx/sites-enabled/example.conf upstream example { server unix:/u/app/example/shared/.sock fail_timeout=0; } server { listen 80; server_name www.example.com; root /u/app/example/current/public/; access_log /u/app/example/shared/log/nginx.access.log; error_log /u/app/example/shared/log/nginx.error.log; client_max_body_size 20M; […]
我正在使用CentOS 5.8(最终),内核2.6.18-308.8.2,iptables v1.3.5 我想要阻止一个HTTP POST / GET请求到外部匹配POST / GET有效载荷中的一个string(定义为ABCxyz)。 我尝试通过向iptables添加以下规则来阻止传出的HTTP GET请求 iptables -I OUTPUT -p tcp –dport 443 -m string –string 'GET / HTTP/1.1' –algo bm -j DROP 我不知道为什么当我运行curl命令时,它仍然有效: curl https://website.com 它应该像我的想象一样受阻 你有什么想法吗?
在我的主服务器崩溃的情况下,我希望能够将DNS IP地址更改为另一台(BACKUP)服务器,以减less系统的停机时间。 主服务器= https:// MAIN_WEBSITE / BACKUP server = https:// BACKUP_WEBSITE / 我怎么能够做到这一点? 例如: https:// MAIN_WEBSITE / MAIN服务器崩溃,因此我将DNS IP地址更改为BACKUP服务器: 现在,BACKUP服务器上的https:// MAIN_WEBSITE /作为主服务器(在SSL中)“行事”,直到我们可以解决主服务器问题。 有问题的服务器在AWS中。 谢谢! PS:BACKUP服务器也有可能 HTTPS:// MAIN_WEBSITE / 和 HTTPS:// BACKUP_WEBSITE /?
我正在build立一个购物车网站,但是我在HTTPS和HTTP之间共享PHP会话时遇到了问题。 我的安全地址: https : //secure.domain.com我的常规地址: http : //domain.com 我在这里读了一些关于serverfault的文章,并且自己总结了一个解决scheme。 我想知道我的解决scheme是否安全实用。 我的解决scheme:1:在新build会话中,将PHP会话ID,用户IP和ID(随机生成6位数字,并保存到客户端计算机上)作为cookie保存到数据库2中。当客户端进入HTTPS页面时。 该页面检查数据库中是否有匹配的PHP会话ID的ID和IP地址。 如果你有更好的解决scheme,请分享 谢谢
我有一个Web服务器,并有两个文件夹,我想对待不同。 本地文件系统上的一个文件夹应该使用SSL,而另一个则不应该,例如: /path/to/ssl/site /path/to/nonssl/site 我已经查看了<Directory>参数,但不能在该级别禁用SSLEngine 。 [root@host /]# service httpd restart Stopping httpd: [ OK ] Starting httpd: Syntax error on line # of /some/config/file.conf: SSLEngine not allowed here 似乎使用<VirtualHost>给出了这种粒度,但我会使用相同的主机名,因此我有点困惑。 (匹配通配符*) # need to create a virtualhost for each Non-SSL folder? <VirtualHost *:80> SSLDisable … … </VirtualHost> # need to create a virtualhost for each […]
我有一个通配符证书,并由AlphaSSL签名。 我遵循以下步骤: http : //nginx.org/en/docs/http/configuring_https_servers.html#chains将其设置在我的nginx服务器上,该服务器用作多个网站和应用程序的反向代理。 目前它只在我的Joomla网站上build立 – https://www.webbsc.at 它在Windows IE 11和Windows Chrome上运行良好。 在任何浏览器和Android Chrome的Windows Firefox,Mac OS X上都失败了。 到目前为止,我还没有机会尝试使用其他浏览器/操作系统。 Firefox说它不能识别颁发者(sec_error_unknown_issuer),但我已经添加了中间证书。 另外,Windows中的Chrome可以显示正确的authentication层次结构,而Firefox只显示我的证书。 我在这里错过了什么? 更新: 迄今我尝试过的证书configuration: 我的证书 , 中级 我的证书 , 中级 , 根 my-cert , root , intermediate 所有这三个工作在IE浏览器,在Windows中的Chrome,没有任何其他浏览器工作 当我尝试了不同的中间证书时,它也不再适用于Windows,所以它应该是正确的中间证书。 再一次 – 当我打开关于证书的Firefox或Mac OS X的详细信息时,我看不到层次结构中的中间+根证书。 在Windows中,我可以看到它们以及用于testingSSL的网站(由第一个答案提供) 解: 正如你可以在答案的评论中看到的,我有一个错误的中间证书,它比其他错误的证书我试过的更好。
我正在尝试从http重新路由到https。 例如,您访问example.com,您将被自动redirect到https://example.com 。 我尝试使用这一个: server { listen 80; return 301 https://$host$request_uri; } 以及这一个: server { listen 80; server_name example.com; return 301 https://$server_name$request_uri; } 在这里find: 在Nginx,我怎么能重写所有http请求,同时维护子域? 但是,似乎对我来说都不是什么东西。 我留在example.com上。 任何人有一个想法?
我的域名有一个通配符ssl。 我有许多子域,每个都有自己的默认页面。 www.domain.com/main.html [/home/domain/main.html] try.domain.com/free.php [/home/domain/try/free.php] new.domain.com/signup.php [/home/domain/new/signup.php] 等等 我想写.htaccess这样的: 所有stream量都被定向到https 子域名parsing为相应的默认页面 除了保留subdomain.domain.com的子域外,所有非www都被定向到www 我想要在单个htaccess /home/domain/.htacces中完成所有这些操作,而不是在每个文件夹中都有htaccess文件。
我正在使用AWS进行一些工作,并且在将证书上传到AWS的过程中,我上传的证书链会抛出一个错误, 证书链必须从立即签名证书开始,然后依次是任何中间人 我的问题是: 在这方面,直接和中间的区别是什么? 我在网上search过,每个人都解释了一个中间人是什么,但是我无法find关于在这种情况下直接应该是什么的具体内容。 我在这里看到了这个答案,但是他们没有解释什么是中间的/直接的。