我有一个网站www.eshipp.com,所有的域名都被SSL保护,所以任何HTTPstream量都被NGINXredirect到与HTTPS相同的URL。 但是,似乎有些用户没有redirect,然后得到一个“不可访问的”http错误。 由于我自己在浏览器上没有错误,所以很难debugging,但是我很幸运地发现使用Curl会发生这样的错误: $ curl -v http://eshipp.com/ * Hostname was NOT found in DNS cache * Trying 198.199.96.110… * connect to 198.199.96.110 port 80 failed: Connection timed out * Failed to connect to eshipp.com port 80: Connection timed out * Closing connection 0 curl: (7) Failed to connect to eshipp.com port 80: Connection timed out […]
SPDY模块仅用于安全连接(支持SSL的网站)。 我想知道这个项目的任何分支(特别是apache的MOD_SPDY)绕过SSL,并通过非安全的HTTP(而不是HTTPS)连接? 如果没有,是否有可能为此目的修改和重build源代码(很容易!)?
在一篇文章中,我读到Openssl 1.0.2允许您select证书,具体取决于客户端configuration。 例如,Windows XP早期的SP2不支持ECC证书。 对于这台服务器将返回一个证书和其他证书的现代操作系统。 我找不到这个技术的描述。 任何Web服务器都支持它吗?
我有一个这样的服务器上的redirect设置: <IfModule mod_rewrite.c> RewriteEngine On #redirect all port 80 traffic to 443 RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=302,L] </IfModule> 现在我想排除一个域名,我似乎无法解决… 这是我试过的: <IfModule mod_rewrite.c> RewriteEngine On #redirect all port 80 traffic to 443 RewriteCond %{HTTPS} off RewriteCond %{HTTP_HOST) !example.com RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=302,L] </IfModule> 不过,它仍然会将http://example.comredirect到https://example.com 。 我究竟做错了什么? PS。 我在其他浏览器尝试,所以浏览器caching不应该是一个问题。
在过去的几个星期,一台PC在这里得到airbnb.com这个错误是Windows 8.1 现在,一台运行Windows 7 Pro的新PC正在为所有网站获取相同的错误:airbnb,facebook等…但不是Google 什么是可能的问题?
我正在尝试在Ubuntu 11.10的tomcat 7中添加sslconfiguration,但是它不能正常工作,并且在日志中没有错误。 我在server.xml中添加了这个: <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" keystoreFile="mycertificate.cert" keystorePass="mypass" clientAuth="false" sslProtocol="TLS" /> 我也在web.xml中添加了这个: <security-constraint> <web-resource-collection> <web-resource-name>Protected Context</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <!– auth-constraint goes here if you requre authentication –> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint> 我也试过其他的港口。 我也尝试redirect,但没有任何工作。 在catalina.out我只得到这个: Feb 09, 2016 3:50:27 PM org.apache.coyote.AbstractProtocol init INFO: Initializing ProtocolHandler ["http-bio-8443"] […]
我只是谈论没有任何SSL证书的服务器(自签名或授权)。 是否正常的网站,没有任何关于SSL(默认configuration,干净安装的Apache / Nginx的)返回Unable to connect (Firefox)或refused to connect (铬)如果通过https访问(例如https://example.com )? 我的服务器确实是configuration错误吗?
我有一个Ubuntu的VPS,我已经安装了一个WordPress的安装。 另外我有一个域名的服务器设置为cloudflare的域名服务器,所有的DNS设置都在cloudflare上,我也有域名的TLS证书。 我已经在我的服务器上安装了证书。 我已经写了redirect命令Redirect permanent / https://example.com/在不安全的虚拟主机,即端口80.当我尝试访问该网站,它会引发错误example.com redirected you too many times. 80上的虚拟主机是 <VirtualHost *:80> ServerAdmin [email protected] ServerName example.com ServerAlias www.example.com DocumentRoot /var/www/html/example Redirect permanent / https://example.com/ ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined </VirtualHost> 而端口443上的虚拟主机是 <IfModule mod_ssl.c> <VirtualHost *:443> ServerAdmin [email protected] ServerName example.com:443 ServerAlias www.example.com DocumentRoot /var/www/html/example ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined SSLEngine on SSLCertificateFile /etc/ssl/certs/example.com.pem […]
我正在使用带有restify框架的node.js启动一个REST服务器。 因此,将没有静态页面。 但是,ssl(https)将是必需的。 把http服务器放在一个地方或者是一个不必要的复杂的东西是一个好主意?
我有一个本地支持HTTPS和HTTP / 2的Web服务。 它被nginx反向代理。 在nginx和应用程序上启用SSL和HTTP / 2,仅在nginx上进行权衡是什么?