当我使用https协议访问时,它工作。 但是我用http协议访问,根本不起作用。 我的Nginx版本是1.12.1。 这里是configuration:/ etc / nginx / sites-available / ***: server { listen 80; server_name ***; client_max_body_size 10240M; location / { proxy_pass http://localhost:8080/guacamole/; proxy_buffering off; proxy_http_version 1.1; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection $http_connection; proxy_cookie_path /guacamole/ /; access_log off; } listen 443 ssl; # managed by Certbot ssl_certificate /etc/letsencrypt/live/***/fullchain.pem; # managed by […]
我正在开发强制门户系统(现在),我想知道是否有任何方法来阻止透明代理设置上的HTTPSstream量。 下面是我所拥有的: GNU / Linux路由器(Netfilter),运行Squid v3.4.8,其接口具有以下configuration。 eth2(LAN): 192.168.0.0/24,172.16.255.1/27,10.255.255.0/24 eth1(WAN): 192.168.100.0/24 以下是我现在使用的防火墙规则,即使我使用这样的规则,对于特定的IP,它也不起作用: -A INPUT -i eth2 -p tcp -s 192.168.0.11 –dport 443 -j REJECT 我可能错过了一些重要的东西(对不起,如果我太盲目…)。 我只是不明白,为什么我不能只是拒绝访问目的地端口443,从我的networking的特定IP。 我正在使用PREROUTING规则,但所有这些规则都将目标路由到80(HTTP)到3128(Squid)。 *nat :PREROUTING ACCEPT [19:2473] :INPUT ACCEPT [13:2173] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] ######### SQUID (Transparent Proxy Rules) ######### -A PREROUTING -i eth2 -s 192.168.0.0/24 -p tcp –dport 80 […]
我已经通过Apachebuild立了一个站点,我们称之为http://example.com 。 常规网站工作正常,我也可以访问它的IP号码http://200.xxx 。 我也可以通过https://200.xxx访问安全版本。 但是, https://example.com不起作用,并在Firefox中向我发送以下消息: Unable to connect Firefox can't establish a connection to the server at example.com sites-enabled的安全站点的apacheconfiguration文件是: <VirtualHost 10.xxx:443> ServerName example.com ServerAlias example.com SSLEngine on SSLCertificateFile /etc/ssl/certs/example.com.pem # We additionally removed HIGH security as some older MSIE browsers still can't do # strong crypto and they timeout SSLProtocol -all +SSLv3 +TLSv1 […]
我试图find为我们正在开发的CMS Web应用程序设置SSL证书的最佳方法。 我们将频繁地添加需要通过HTTPS / SSL提供内容的新站点,但是每个客户端的域名将会有所不同。 它是在IIS 6(Win Server 2003)上运行的ASP.Net(3.5 SP1)应用程序,理想情况下我们希望从一个IIS站点运行它。 首先是性能,因为我猜测有很多从同一组文件运行的IIS站点,每个维护自己的数据库连接和caching不是一个好主意?! 其次,从维护和可扩展性的angular度来看,保持简单。 那么,有没有办法在IIS中的一个站点上设置我们的应用程序,这个站点可能会有数百个域的通用SSL证书? 或者如果这不可能或不被推荐,那么下一个最好的select是什么? 或者如果升级到Win Server 2008和IIS7会有帮助,我们也可以看看。 非常感谢,Tim
可以在两台独立的IIS服务器上托pipehttp://example.com和https://example.com吗?
当使用Firefox 3.6.6检查我的(安全)站点https://www.just-great-software.com/时 ,错误控制台显示: www.just-great-software.com : potentially vulnerable to CVE-2009-3555 这是我需要担心的吗? 是否有一个简单的方法来检查我的服务器上是否存在漏洞?
可能重复: SSL产品之间的区别 我想确保浏览器和我的应用之间的stream量是encryption的,访问者不必点击一个可怕的“未经validation的证书”对话框。 我正在查看namecheap.com上的SSL证书选项,我很难弄清楚哪一个会为我做。 特别是,谁能告诉我“积极的SSL”和“基本的SSL”之间的区别是什么? 另外,如果我select不支持通配符的选项之一,它是否会覆盖我的域,无论是否有“www”部分? 对不起,这是完全新手的问题。 我之前没有在网站上实施过SSL。 任何帮助将不胜感激。
我已经阅读,即在Rackspace ,一个不应该使用SSLterminal的敏感信息(search页面“SSL终止不应该使用”)。 首先,为什么会这样呢? 其次,如果您不能相信数据安全运输,那么世界上拥有SSL的价值是什么? 我对第一个问题的猜测是,如果有人知道服务器的直接IP,完全绕过负载均衡器,然后进入端口80,那么可以添加带有HTTPS URL的X-Forwarded-For头。我可以克服那通过iptables(只允许从负载平衡器端口80),对不对? 注意:我的服务器与负载均衡器在同一个专用networking中(关于Rackspace文章中的“安全问题是什么”)。
我们在IIS中有两个站点/应用程序: www.corpsite.com accounts.corpsite.com 如您所见,帐户应用程序具有相同的TLD,并且是使用SSL的服务器上唯一的应用程序/站点。 问题 : 浏览到https://www.corpsite.comredirect到https://accounts.corpsite.com ,它不应该。 我们不会在www.corpsite.com网站上使用SSL,只能在帐户网站上使用SSL。 屏幕截图 : 如果你看看名为www.corpsite.com.gif的screentshot,你会发现在网站上没有configuration证书。 另一方面accounts.corpsite.com站点安装了证书。 任何人都可以帮忙? 谢谢你,雅克
我正在看我的网站迁移到整个HTTPS。 我有一个负责HTML / PHP的服务器,以及另外4台服务器提供图像内容 现在显然,所有的图像服务器都需要https来防止浏览器警告,但我想知道.. 是否有任何要求的图像服务器与主SSL网站的encryption强度相同? 还是足够的,他们通过https服务,无论密钥长度和select密码。 我无法在Google上发现任何确凿的结论,但无可否认,这是一个难以search的主题