我很不清楚ssl通常是如何在共享主机上build立的。 我有justhost.com帐户,他们提供了我public_html文件夹和(兄弟姐妹)ssl文件夹。 当我通过cPanel创buildSSL证书时,它出现在SSL文件夹中。 现在,我应该把我的html文件通过https://而不是http访问? 普通文件进入public_html(我明白了这一点)安全的一堆呢? 另外我怎样才能指定保密的文件夹不应该是ssl文件夹(如果其实际),而是我指定的其他文件夹? 共享主机可以吗? 谢谢大家的帮助,我search了好几个小时,仍然感到非常困惑。 我更感兴趣的是如何通常使用共享托pipe,而不是专门使用justhost。
有没有人有关于从SAP发送HTTPS请求的先决条件的任何信息? 我能够发送HTTPpost好,但我不能得到通过HTTPS发送的请求。 这是来自ABAP 我猜这个问题的核心是告诉SAP使用HTTPS连接而不是标准的HTTP。 谢谢 克里斯
自从将一个盒子更新到SP1以后,https站点就不能再以简单的方式访问了,“Internet Explorer无法显示该网页”。 我已经closures了“显示友好的HTTP错误消息”。 事件查看器中没有任何东西,我似乎无法在其他地方获取任何日志。 有没有人有任何想法如何解决这个问题? (或者我怎么能得到更多的信息)。
我只是在背面安装了一个新的运行NGINX的LAMP服务器。 虽然每次都不会发生,但某些HTTPS请求正在URL中search端口7081。 例如: http://www.nacdbenefits.com显示正常 点击联系我们redirect到https就好了 点击页面右下方的链接(我的pipe理员)显示一个端口7081,并且一旦login到页面就会导致错误。 这是NGINX的预期行为吗? 我相信这几乎肯定与NGINX有关,因为禁用它(并且只运行apache)不会产生这个错误。 NGINX conf #user nginx; worker_processes 1; #error_log /var/log/nginx/error.log; #error_log /var/log/nginx/error.log notice; #error_log /var/log/nginx/error.log info; #pid /var/run/nginx.pid; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; #log_format main '$remote_addr – $remote_user [$time_local] "$request" ' # '$status $body_bytes_sent "$http_referer" ' # '"$http_user_agent" "$http_x_forwarded_for"'; #access_log /var/log/nginx/access.log main; sendfile […]
我有一个有效的myapp.com SSL证书,但不是www.myapp.com。 基于这个问题 ,在我看来,不可能立即从https://www.myapp.comredirect到https://myapp.com,而不必为www.myapp.com获得另一个证书。 我试图避免将更多资金用于仅用于redirect到“正确”网站的另一证书,但是我也希望在有人无意中访问错误的版本时避免大的安全警告。 是否有可能使用自签名证书或任何免费的东西redirect到正确的版本没有购买另一个证书?
我有一个网站在SharePoint上,我已经实现了HTTP到HTTPSredirect成功。 但是,如果用户转到url并从“https”中删除“s”,那么网站将变得无需SSL即可访问。 我想在所有情况下强制将用户redirect到HTTPS。 我如何使用IIS或SharePointpipe理中心来实现这一目标?
我有一个俘虏门户网站,我试图将HTTPSstream量redirect到我的门户网站 – 最好没有redirecthttpsstream量的authentication警告。 例如 User attempts to access https://google.co.uk User is not validated. User gets redirected to https://portal.com via the router 目前,用户被redirect到一个authentication警告,即 “ this certificate is not trusted ” 显然这个问题可以通过提供SSL证书来绕过。 网上的人似乎说他们拥有两个https://网站(即portal.com和google.co.uk)。 问题:绕过SSL证书错误问题的人是否为最初请求的网站提供了证书,或者是他们redirect到的门户网站?
我已经使用certbot为我的域创build了一个让我们encryption的证书。 我已经确保包含www和一些(需要的)子域名,所以证书应该对非www和www有效: domain.com www.domain.com sub1.domain.com … 但事实并非如此,如果我尝试访问https://domain.com,它会抛出一个SSL错误。 在证书查看器(通过www访问时),我可以看到通用名称(CA)domain.com。 证书主题备用名称包含非www和www … 所以我不明白为什么会出现这个错误: domain.com uses an invalid security certificate. The certificate is not trusted because it is self-signed. Error code: SEC_ERROR_UNKNOWN_ISSUER 我确实生成了自签名证书,但是对于默认的虚拟主机块(httpd-ssl.conf中的那个),其他块正在使用我们的encryption证书。 我也确保删除了Firefox的caching。 我做了一个例外,现在每次写https://domain.com时都会redirect到https://www.domain.com 。 我使用Apache 2.4.23,我的vhostsconfiguration如下: <VirtualHosts *:80> Servername domain.com Redirect permanent / https://www.domain.com/ </VirtualHosts> <VirtualHost *:443> ServerName domain.com:443 Redirect permanent / https://www.domain.com:443/ </VirtualHost> <VirtualHost *:PORT> […]
我的网站,可以说abc.com是在http上工作,而不是在https上。 在将这些行添加到httpd.conf之后, ServerName abc.com DocumentRoot "c:/wamp/www/" Listen 443 SSLEngine on SSLCertificateFile C:/MyPath/MyCertcer SSLCertificateKeyFile C:/MyPath/MyKey.key SSLCACertificateFile C:/MyPath/MyCAA.crt 我的网站开始在https上工作,但在http上停止。 这些设置不在虚拟主机或目录中。 我正进入(状态, Bad Request Your browser sent a request that this server could not understand. Reason: You're speaking plain HTTP to an SSL-enabled server port. Instead use the HTTPS scheme to access this URL, please. Apache/2.4.9 (Win64) OpenSSL/1.0.1g […]
我有一个Web服务器,只支持公司的networking,而不是外部的networking。 将有大约100个不同的用户连接到该服务器上的Web应用程序,他们都有自己的login帐户。 目前,Web应用程序不支持HTTPS,因为一些devise缺陷,需要时间来解决。 所以我有两个select:1)延迟安装应用程序,直到它支持HTTPS。 2)只安装东西,因为它没有巨大的风险,因为它只在内部networking上运行。 及时,它可以修补和移动到一个安全的服务器。 由Web应用程序pipe理的数据具有隐私元素,因为它主要是客户信息。 (但没有信用卡或银行账户数据。)但它仍被视为敏感信息。 但不够敏感,不惜一切代价进行辩护。 虽然会有一两个用户对电脑黑客有一些技术知识,但大多数用户不是信息系统专家,只是普通用户。 (所有用户都使用普通的用户帐号,而不是pipe理员帐号。用户安装附加软件几乎是不可能的。) 那么,当我在一个安全性较低的连接上内部安装这个应用程序时,会有很大的风险吗? 附加组件 :我们不支持WLAN。 访问者可以插入networking,但仍然无法访问Intranet环境。 我不是这个主题的专家,但据我所知,这台机器在访问Intranet环境之前需要成为我们域的一部分。 (这已经过testing!)由于用户不能安装额外的软件,所以他们很难安装额外的黑客工具。 每个系统都有一个很好的病毒扫描程序,并保持最新状态。 此外,所有的传出互联网连接将不得不通过一个额外的代理服务器,进行一些额外的检查。 用户知道他们对外部网站的互联网行为是受到监控的。 尽pipe任何计算机都可能被黑客入侵,但系统并不足以进入恐慌模式,并确保一切安全。 最坏的情况是黑客会删除所有数据,这意味着我们必须恢复备份。 或者,他会得到一个有关客户的蜗牛邮件地址,他们的工作和一些财务信息但没有提及银行帐户或其他帐户信息的列表。 加载项2:我只是因为常规pipe理员此时不可用而问这个问题。 (由于荷兰的恶劣天气,他发生了一起事故,这并不重要,但他需要一段时间才能恢复。)这个应用程序是新的,安装后没有数据。 有人告诉我说,可能需要2个月的时间才能恢复正常,继续工作,所以决定主要是在没有他的支持的情况下安装它,这样它就可以被使用,或者等到他返回,这可能会延迟只要他离开,或者直到我们find并培训出合格的替代人员。