我是新来的networking和防火墙的东西, 在我们的2008 R2服务器中,我已经在端口443的windows服务上configuration了WCF服务,后来我发现了另一个已经使用相同端口443(SstpSvc-安全套接字隧道协议服务)的Windows服务,但是在为我的urlconfiguration443时,任何错误。 注意:我们的服务器在防火墙下 有两个相同的端口443服务是一个问题。 请帮帮我。 谢谢, 普拉迪普
我正在尝试设置本地networking,并使用这些types的networking。 通过静态IP连接到互联网的主服务器 第二台电脑连接到本地的第一个本地192.168.0.2地址 – 当我写这个地址的地址线,就像我在原来的主要服务器写本地主机 – 所以它应该显示我本地的networking浏览器等… 它有域名这个IP和连接的路由器为它…例如www.domain.com所以我添加到我的主要服务器主机文件(Linux供电)行这样的: 192.168.0.2 domain.com www.domain.com 当我在本地计算机上input我的域名时,它显示我的网站正常工作…但过了一段时间,我添加了HTTPS cerfiticate,并将此线添加到我的apatche服务器: Redirect permanent / https://www.domain.com/ 而现在,即使当我添加这样的东西到我的主机文件,它不工作: 192.168.0.2 https://www.domain.com 所以任何想法如何做这个事情的工作? 谢谢。
我以为我已经正确设置了SSL,但是我发现了一个问题。 这部分是确定的: ssldomain.com去https://ssldomain.com 。 但是,这不起作用: www.ssldomain.com将要http://anotherdomain.com ,这恰好是机器上的第一个虚拟主机。 换句话说,我在该服务器上运行了一个非SSL虚拟主机,而www.ssldomain.com正在反弹。 我用这个实用程序,并validation我的Commodo“PositiveSSL”证书覆盖有和没有“www”的域。 我正在使用Apache 2.2.3-65。 这是我在/etc/httpd/conf.d/ssl.conf的configuration… <VirtualHost *:443> ServerName www.ssldomain.com ServerAlias ssldomain.com DocumentRoot "/opt/deployed_rails_apps/ssl_site/current/public" SSLEngine on SSLCertificateFile /etc/pki/tls/certs/www.ssldomain.com.crt SSLCertificateKeyFile /etc/pki/tls/certs/www.ssldomain.com.pem SSLCACertificateFile /etc/pki/tls/certs/www.ssldomain.com.ca-bundle SSLHonorCipherOrder On SSLCipherSuite ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH SSLProtocol all -SSLv2 Header add Strict-Transport-Security "max-age=15768000" ErrorLog "logs/ssldomain.com-ssl-error_log" CustomLog "logs/ssldomain.com-ssl-access_log" common CustomLog "logs/ssldomain.com-ssl-deflate_log" deflate <Directory "/opt/deployed_rails_apps/rock_pebble/current/public"> Options -MultiViews FollowSymLinks AllowOverride None Order […]
对于为多个客户端提供跟踪解决scheme的serverfarm,我需要一个针对多个域(3个不同的域)的SSL证书以及所有子域的每个域中的SSL证书。 我只需要它就可以在客户端的https页面中embedded跟踪像素,而无需任何浏览器警告。 它不用于安全问题等。 什么可能是我的用例最好的产品? 谢谢
我想只有我的基地域名www.domain.com被重写为https://www.domain.com默认情况下,我的https地址块我重新路由到http://如果不是〜uri =“/” (基本域)或静态内容。 server { listen 443; set $ssltoggle 2; if ($uri ~ ^/(img|js|css|static)/) { set $ssltoggle 1; } if ($uri = '/') { set $ssltoggle 1; } if ($ssltoggle != 1) { rewrite ^(.*)$ http://$server_name$1 permanent; } } 所以在我的http块我需要做重写,如果它有https: server { listen 80; if ($uri = '/') { set $ssltoggle 1; } if ($ssltoggle […]
目标:使多个子域成功运行通配符SSL证书。 子域没有单独的专用cpanel帐户,因此共享SSL的相同专用IP地址(对于主域)。 当前的情况:我们得到了一个通配符SSL并将其安装在VPS上。 我们有两个子域next.my-personal-website.com和wp.my-personal-website.com。 此前,没有任何子域的端口443的虚拟主机条目。 所有对子域的https请求都是从主域的相应URL中获取的。 在我们编辑了httpd.conf文件并为next.my-personal-website.com添加了端口443的虚拟主机条目之后,所有到主域名和wp.my-personal-website.com的https请求都开始从next.my-personal-website.com 我们在Linux VPS上。 Cpanel 11.30.6,Apache 2.2.22,PHP 5.3.13 我们试图按照这个教程 ,但似乎没有工作。 虚拟主机条目: <VirtualHost xx.xx.144.72:443> ServerName next.my-personal-website.com ServerAlias www.next.my-personal-website.com DocumentRoot /home/myguardi/public_html/next.my-personal-website.com ServerAdmin [email protected] UseCanonicalName On CustomLog /usr/local/apache/domlogs/next.my-personal-website.com combined CustomLog /usr/local/apache/domlogs/next.my-personal-website.com-bytes_log "%{%s}t %I .\n%{%s}t %O ." ## User myguardi # Needed for Cpanel::ApacheConf <IfModule mod_suphp.c> suPHP_UserGroup myguardi myguardi </IfModule> <IfModule !mod_disable_suexec.c> SuexecUserGroup myguardi […]
本主题创build了一种在运行IIS 7.0的Windows 2008服务器上从HTTPredirect到HTTPS的机制,这在Internet上是一个非常重要的主题。 如何做到这一点真的不是我的问题。 我的问题更多的是解释为什么这不能用Windows 2008 IIS 7.0附带的标准HTTPredirect模块来完成。 相反,还有其他需要更加艰巨的方法。 首先,IIS 6.0方法不需要外部可用的模块,也不需要对web.config或任何types的其他开发工作进行任何额外的修改。 这里概述: http : //blogs.microsoft.co.il/blogs/dorr/archive/2009/01/13/how-to-force-redirection-from-http-to-https-on-iis-6- 0.aspx而且,你可以看到基本的步骤是运行pipe理单元,获取网站上的属性,并做一些修改。 Presto,你有HTTP – > HTTPredirect设置。 现在,在IIS 7.0平台上,这似乎并不简单。 初步search发现以下网站: http ://www.sslshopper.com/iis7-redirect-http-to-https.html其中有两个单独的认可:1.涉及安装单独可用的微软模块 – URL重写模块,然后将XML添加到web.config。 2.自定义错误页面。 …可能还有其他的方法,但这些是基本的方法,第一种方法被列为主要方法。 但是等等… IIS 7.0上存在一个HTTPredirect模块。 那么…为什么我不能使用HTTPredirect模块来做这件事呢? 这真是我的大问题。 我需要知道这一点,因为我的pipe理层将坚持使用HTTPredirect模块,并以类似于IIS 6.0中的方式设置HTTPredirect到HTTPS。 有人可以向我解释清楚,简单,易于理解,我和我的pipe理层都能理解的条款,为什么我需要去获取URL重写模块,并安装在服务器上,并使web.config更改文章build议,而不是简单地使用已经安装在网站上的HTTPredirect模块? 谢谢一堆。
我有一个奇怪的问题,一个安全的网站,其中一些用户报告,他们的浏览器显示网站的SSL证书是无效的。 该站点运行在运行Fedora 17的专用服务器上(即没有其他虚拟主机正在该特定的Web服务器上运行),SSL通过GoDaddy运行。 唯一可以考虑的是可能的原因是还有其他(非安全)域名指向相同的IP地址,尽pipe它们被托pipe在另一台机器上。 在这个设置中,我有两个web服务器,在路由器后面有一个不可路由的ips,它有专用的公有ip作为其wan地址。 根据端口(80或443),路由器将请求转发到相应的Web服务器。 令我感到困惑的是,这些错误只是来自一些人,而不是所有人的报道,我自己也没有能够重现这个问题。 是否有任何明显的问题与我的设置和/或有人build议一种方法甚至解决这个问题?
我有我的tomcat6服务器的以下server.xml设置 <!– COMMENTED <Connector port="8080" maxThreads="150" enableLookups="false" acceptCount="100" scheme="http" redirectPort="8443"/> –> <!– COMMENTED <Connector port="80" maxThreads="150" enableLookups="false" acceptCount="100" scheme="http" redirectPort="443"/> –> <Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" SSLEnabled="true" SSLCertificateFile="%SSL_CERT%" SSLCertificateKeyFile="%SSL_KEY%" SSLCipherSuite="ALL:!ADH:!kEDH:!SSLv2:!EXPORT40:!EXP:!LOW" compression="on" compressableMimeType="text/html,text/xml,text/plain,application/javascript,application/json,text/javascript"/> 完整的server.xml在这里,但是当我尝试启动应用程序时,在catalina。*。log文件中出现以下错误 INFO: Initializing Coyote HTTP/1.1 on http-80 Apr 7, 2013 8:38:38 PM org.apache.coyote.http11.Http11AprProtocol init SEVERE: Error initializing endpoint java.lang.Exception: […]
有没有一种方法可以configurationNginx从一行一行的文件中读取,以确定何时应该执行HTTPS,而不是将所有的URL都放在条件检查中? 还是有办法把两者结合起来? 两个值得关注的领域是组织和长期pipe理这些url的能力。 我们正在考虑把它移到应用程序层,但Nginx在评估这个方面似乎更快。 目前我们只是使用正则expression式。