我们的networking和防火墙之间有一个用于URL过滤的Ubuntu服务器。 当然,SSL连接是一个问题。 我正在研究如何做一些基本的过滤。 我甚至想过使用sslstrip&squid,但这似乎不是一个很好的解决scheme。 有没有人有我如何能够做到这一点的build议。 我搜查了很多谷歌,但没有得到任何好的答案…也许这是因为没有? 谢谢!
我想重现一些生产问题。 为此,我需要将testingWindows Server 2008 R2configuration为拒绝TLS连接,并在通过HTTPS公开IIS托pipe的Web服务时仅接受SSLv3连接。 我怎样才能做到这一点?
我知道OS /浏览器/应用程序之间的根CA捆绑不同。 但是,似乎总是包含Verisign。 这是怎么成为的呢? 有某种标准吗? 我只是好奇,因为在我的工作地点,SSL已经成为一个很大的话题。
目前我们正在使用目前尚未使用的networking设置,遇到一些问题,希望能得到更多的关于如何解决这个问题的build议。 我们客户的networking在不同服务器上使用4个JBoss实例,所有服务器都运行相同版本的软件。 他们共享一个共同的数据库 ,并根据需要运行。 该软件正在工作并准备使用 。 我们不复制会话 – 每个JBosspipe理自己的会话池。 4个JBoss实例分成2个不同的部分 ,每个部分有2个JBoss。 为了简单的负载均衡,使用mod_jk使用2个不同的Apache Web服务器路由每个段。 使用的连接器是JBoss和Apache服务器之间的AJP 。 两个Apache Web服务器都连接到一个硬件负载平衡器/路由器 (我们的客户目前不太清楚),它将内部请求( 内部网 )路由到另一个Web服务器的外部请求( 互联网 )。 所以我们有一个内部部分,另外一个部分是外部用户。 客户端通过浏览器使用SSLencryption的HTTP连接 – 这是一个Web应用程序。 SSLencryption由硬件负载平衡器终止 。 硬件负载平衡器和2个Web服务器之间的通道是HTTP( 不再有SSL )。 问题: 在行结束时,JBoss不知道任何SSL / HTTP通信,因此使用完整的http://地址而不是https://呈现一些302redirect 。 另一端的客户端浏览器从https://从最初用于连接到web应用程序的http://切换到https://在来自JBoss的302redirect的情况下。 我们的scheme: 我们提供了两个解决scheme。 一个是最后一个简单的重写规则 – 硬件负载平衡器 – 将所有http://stream量重写为https://。 这将工作,并保持客户端连接,但它被我们的客户拒绝,因为它不寻常的,没有解决最初的问题。 另一种解决scheme是将SSLencryption扩展到Web服务器,而不能通过AJP将安全标志信令SSL通信转发给JBoss,JBoss会select并redirect。 由于内部安全问题和指导方针,此解决scheme被拒绝。 还有什么? 所以我们目前陷入困境,前线变得僵硬。 我们的解决scheme是否有其他select?
我想知道是否有可能阻止特定的https网站的networking代理? 我们有一个国家的networking代理,阻止Http网站的色情,..等,但我们有拦截HTTPS网站的问题,我们如何解决呢?
我在我的服务器上有多个网站,只有其中一个是通过https(说:https: //admin.example.com )。 但是,如果用户尝试访问https://www.example.com ,他会收到有关无效SSL证书的警告,专用于admin.example.com,对www.example.com(显然!)是错误的。 我想redirect每一个不是admin.example.com的https请求到原来的主机,但在http中,这是可能的吗? 要清楚: https://admin.example.com :不redirect http://admin.example.com :redirect到https://admin.example.com (通过NGinxconfiguration完成) https://whatever.example.com :redirect到http://whatever.example.com https://whatever.example.com/query/string?complex=1 :redirect到http://whatever.example.com/query/string?complex=1 这可能通过iptables? 如果是的话,怎么样? 谢谢你的帮助,我明白了:)
我如何configurationApache只能通过HTTPS访问Subversion,而不能通过HTTP访问。 HTTP需要用于访问同一台机器上的其他应用程序。 请帮忙。 我在中间。 感谢您的帮助
我正在使用路由器阻止一个网站。它对于非安全的URL工作正常,但不适用于安全的URL(https)。任何build议?
我将SSL crt和密钥从一台服务器移到一台新服务器上。 旧的是一个cPanel盒子,新的只是一个LAMP Ubuntu盒子。 我一直在教程和说明几个小时没有得到任何地方。 我创build了一个在443上监听的VirtualHost文件。所有非https页面都工作,只要我去https页面,它就给我一个拒绝的连接。 我尝试使用digicert.com/help报告“没有find证书”。 我如何解决这个问题?
我有一个受HTTP基本authentication保护的Apache网站。 身份validation正常工作。 现在我想通过依赖HTTP Referer头来绕过来自特定网站的用户的身份validation。 这是configuration: SetEnvIf Referer "^http://.*.example\.org" coming_from_example_org <Directory /var/www/> Options Indexes FollowSymLinks MultiViews AllowOverride None Deny from all Allow from env=coming_from_example_org AuthName "login required" AuthUserFile /opt/http_basic_usernames_and_passwords AuthType Basic Require valid-user Satisfy Any </Directory> 这对HTTP正常工作,但HTTPS失败。 我的理解是,为了检查HTTP标头,必须完成SSL握手,但是,在进行SSL握手之前, apache要检查<Directory>指令,即使将它们放在configuration文件的底部。 问:我怎么能解决这个问题? PS:我不迷恋HTTP referer头,我可以使用其他选项,允许来自已知网站的用户绕过自动authentication。