使用端口告诉我的服务器哪个网站返回而不是从HTTP请求获取信息有什么缺点吗? 是否有一个最佳实践来决定使用哪个端口范围? 据我所知,如果我依赖HTTP请求,可能很难使用HTTPS,但我目前不打算使用HTTPS。 我相信我可以在每个网站域中设置一个DNSlogging,告诉它通过SRVlogging映射到我的服务器上的哪个端口。 服务器是一个简单的使用HTTP库的golang程序。 该机器是通过Google Compute Engine托pipe的具有静态IP地址的Debian VM。 这两个选项都依赖于golang库,允许我指定一个端口,或者允许我parsinghttp请求,这两者我都可以做。 我相信端口选项将导致运行多个服务器“进程”,这将是单独的golang程序,可能是复杂的pipe理(跟踪哪些站点在哪个端口),而HTTP请求选项将导致运行单个服务器进程可以为所有的网站提供服务,这些网站可能稍微复杂一些,但容易维护。
我已经把一个网站转移到https和它的工作正常。 当我访问页面时,pipe理区域和login页面显示绿色的https挂锁,但是其他页面没有显示挂锁。 我在它回来的页面上扫描一下,说有链接到不安全的网站,如脸谱,微博,AdSense,jQuery等等。 所有的链接都是可信的网站(一般来说)。 我不认为AdSense广告是安全威胁,但浏览器呢。 在这种情况下页面是否仍然安全,或者即使使用SSL也浪费我的时间? 这幅图像完美地描述了发生的事情。 https://blog.servertastic.com/wp-content/uploads/dubious-as-neutral.png 一些页面用绿色的挂锁是安全的,而其他的则有小错误。 这是一个大问题?
我有一个网站(由Amazon S3托pipe),将example.comredirect到www.example.com 。 我正在为这个网站设置一个Amazon CloudFront发行版,并希望同样的redirectfunction可以用于HTTPS。 我相信我需要保护example.com和www.example.com 。 我将使用AWS Certificate Manager生成的免费SSL证书。 我的第一本能是为每个example.com和www.example.com创build一个证书。 但是,将example.com和www.example.com (甚至example.com和*.example.com )放在单个证书上有什么优势吗?
我有一个HTTPS客户端(一个GSM调制解调器),我需要知道支持的密码来configuration我的nginx。 但是请求只是失败,甚至没有列在我的nginx日志中。 有没有简单的方法来设置一个服务器,只是告诉我连接客户端支持什么密码?
以下是我部署的Web应用程序的当前情况,我想与SSL兼容,并已将我的证书和密钥放在虚拟机(带有nginx的Ubuntu)上: 当我用https(例如https://108.251.231.192 )在search栏中input虚拟机的外部IP地址时,它将我带到错误页面,显示它是“不安全的”,恶意攻击者可以从外部IP地址。 但是,当我试图从https (例如http://108.251.231.192删除s ,页面被redirect到使用https实际域,这与https://example.com类似,并且没有问题。 当我尝试inputhttp://example.com ,它自动被redirect到https://example.com没有任何问题。 在https://example.cominput确实让我的应用程序。 所以我的问题是,为什么第一个使用https (不是http )的外部IP地址,让我到错误页面的不安全的警告? 如果我保持不动,可能会导致任何问题,或者我应该怎么做以消除警告?
我为一个小企业设置了一个新域名,他们希望https://在他们的域名中,因为他们以前的主机默认提供了它(以前的主机也有旧域名)。 当我在/etc/apache2/sites-available/设置我的服务器configuration块时,我将所有请求转发到新的域,如下所示: <VirtualHost *:80> # example2 – NEW, example1 – OLD # Simply redirecting all traffic to https ServerName example2.com ServerAlias www.example2.com ServerAlias example1.com ServerAlias www.example1.com Redirect 301 / https://example2.com/ </VirtualHost> <IfModule mod_ssl.c> <VirtualHost *:443> ServerAdmin [email protected] ServerName example2.com DocumentRoot /var/www SSLEngine on SSLCertificateFile /path/to/ssl/example2/example2.crt SSLCertificateKeyFile /path/to/ssl/example2/example2.com.key SSLCACertificateFile /path/to/ssl/example2/example2.com-bundle </VirtualHost> <VirtualHost *:443> # If the […]
我已经search了一下,似乎nginx并没有提供一种基于path进行客户端TLSvalidation的方法。 我只是想问问社区,如果情况依然如此,或者是有什么工作的话。 我基本上试图有一个pipe理页面的domain-name/admin访问公共域名只需要服务器端的TLSvalidation,但我只想为/ adminpath进行相互的TLSvalidation。 这甚至可能不必为pipe理员获取新的域名?
我正在运行一个Redmine实例,它使用nginx的SSL和apache来提供内容。 我正在通过在新机器上安装最新版本来升级这个版本,一旦完成所有工作,我将复制文件和数据库。 我已经从现有的机器上复制了Apache和Nginx的configuration到新的机器,但结果是不同的两台机器,我不明白为什么。 在目前的生产实例中,Redmine正在18804港口运行(如我的老板所定)。 目前,当有人使用浏览器访问redmine.mydomain.com时,他们会自动使用HTTPSredirect到Redmine。 发生这种情况的原因是:18804是否被追加到末尾,这是我希望如何操作的。 但是,在新机器上,如果在浏览器中inputnewredmine.mydomain.com,我将被redirect到nginxtesting页面。 但是,如果我inputnewredmine.mydomain.com:18804或https://newredmine.mydomain.com ,那么我将使用HTTP路由到应用程序。 我只需input逻辑URL即可完成此操作。 很明显,redirect到HTTPS不工作,但作为configuration是一个确切的副本,我不明白为什么。 当前服务器正在运行Amazon Linux,Apache 2.2.31和nginx 1.10.2。 新的运行Centos 7,Apache 2.4.6和nginx 1.10.2。 这是我的应用程序的configurationnginx: upstream redmine { server 127.0.0.1:18805; } server { listen 18804; location / { return 301 https://$host$request_uri; } } server { listen 80; location / { return 301 https://$host$request_uri; } } server { listen 443 ssl; […]
我有这个Apacheconfiguration: <VirtualHost *:80> DocumentRoot "/home/example/public_html/" ServerName www.example.com <Directory "/home/example/public_html/"> allow from all RewriteEngine on RewriteRule ^(.*)$ https://www.example.com/$1 [R=301,L] </Directory> </VirtualHost> redirect似乎从来没有火,只是从http服务的文件。 我尝试了各种组合,但似乎没有任何工作。 mod_rewrite已启用(使用LoadModule rewrite_module modules / mod_rewrite.so) 谁能帮忙?
我正在使用nginx,我想知道是否有可能做到这一点。 现在要pipe理我的虚拟主机,我分别在/ etc / nginx / sites-available(在之后激活它们) mydomain.com subdomain.mydomain.com subdomain1.mydomain.com anotherdomain.com 所以要将httpredirect到https,我创build了一个redirect虚拟主机,其中包含: server { listen 80 default_server; listen [::]:80 default_server; server_name _; return 301 https://$host$request_uri; } mydomain.com和所有其他子域都在https下。 但问题是anotherdomain.com,我不想redirect到https。 在这里,我不知道该怎么做。 我有一个主意 : 仅在包含所有configuration的虚拟主机上创build,然后执行以下操作: # Config of anotherdomain.com # Redirect all domain/subdomain after this part to https server { listen 80 default_server; listen [::]:80 default_server; server_name _; […]