Articles of https

我想将https://subdomain.example.comredirect到https://example.com 。 这就是我想要的： server { listen 443 ssl; server_name subdomain.example.com; return 301 $scheme://example.com$request_uri; } server { listen 443; server_name example.com; ssl on; ssl_certificate /path/to/crt; ssl_certificate_key /path/to/key; # … } 去https://example.com请求是好的，但https系统地请求到子域名超时。 有任何想法吗？

我有一个安装在服务器上的SSL证书只能覆盖域，而不是子域 所有stream量都使用apacheconfiguration文件redirect 当我设置子域来redirect子域时，浏览器会提醒您，由于SSL与域不匹配，网站不安全。 我想赶上的子域，它被强制为HTTPS，并将其redirect到我需要去的地方，因为一旦它强制为HTTPS，就会抛出一个错误 我的Apacheconfiguration <VirtualHost *:80> ServerName aliahealthcare.com Redirect permanent / https://aliahealthcare.com/ </VirtualHost> <VirtualHost *:443> //blah </VirtualHost>

我一直在使用OS X服务器一段时间，发现任何我尝试手动编辑Apacheconfiguration文件的尝试都会受到阻碍。 我在优胜美地10.10.3（全部是最新的）上使用服务器4.1，configuration文件即时编辑是/library/server/web/config/apache2/httpd_server_app.conf 我已经确定mod_headers.so模块没有被注释掉，并在configuration文件中添加了以下几行： <VirtualHost *:443> Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains; preload" </VirtualHost> 但是当我尝试用curl -I来检查标题时，没有看到HSTS。 如果任何人都可以帮助我在OS X服务器上设置HSTS，或者在尝试编辑configuration文件时提供一般性的错误信息，我将非常感激。 我曾尝试configuration过去的其他模块，例如压缩或重写，结果类似。

我有OpenVPNconfiguration为端口443发送非VPN通信到端口4433上我的nginx服务器。当我去https：//domain.tld：4433它的工作，虽然https：//domain.tld （在哪里OpenVPN侦听端口443 TCP）导致“页面不可用”（Chrome中的ERR_CONNECTION_CLOSED）。 OpenVPNconfiguration： port 443 proto tcp port-share localhost 4433 Nginx的configuration:(实际上并不需要，因为我敢肯定它的工作原理） server { listen 1.2.3.4:4433; server_name domain.tld www.domain.tld; ssl on; ssl_certificate /home/rick/conf/web/ssl.domain.tld.pem; ssl_certificate_key /home/rick/conf/web/ssl.domain.tld.key; error_log /var/log/apache2/domains/domain.tld.error.log error; … }

什么可能导致Could not generate DH key pair on the destination URL错误Could not generate DH key pair on the destination URL ？ EDI合作伙伴公司试图连接到我们的HTTPS服务器并遇到上述消息。 或者系统使用商业防火墙和反向代理（基于Apache），具有很高的安全等级（qualsys ssltest中的“A”）。 我怀疑我们的安全级别高于我们的EDI合作伙伴公司的能力，但他们声称与其他HTTPS合作伙伴有工作联系，他们说他们支持“2048位”。 不幸的是我们不能降低我们系统的安全级别来进行testing。 是否有标准的诊断工具，我们可以推荐我们的EDI合作伙伴，以便他们可以分析连接失败？ 更新：我使用了Qualsys的SSL诊断工具，发现对于Java（Sun JRE）6客户端来说，没有可能的连接，因为 Java 6u45 – Client does not support DH parameters > 1024 bits 。 对于其他的A级服务器，Java 6客户端可以连接，似乎他们只是不使用DH： Java 6u45 – TLS 1.0 – TLS_RSA_WITH_AES_128_CBC_SHA (0x2f) 因此，如果我把这些部分放在一起，我假设我们的服务器坚持DH密钥交换（Java 6客户端不支持），而其他服务器能够协商不同的密码，以便Java 6客户端可以连接。 不过，我不是这方面的专家，所以请让我知道，如果我正在追逐一个红鲱鱼:)

我目前使用反向代理将my.domain.com映射到端口5000，但也希望将httpstream量redirect到https。 我不想添加SSL证书信息，因为这些都是由Cloudflare处理的。 这是我的工作反向代理： server { listen 80; server_name my.domain.com; proxy_set_header X-Real-IP $remote_addr; location / { proxy_pass http://localhost:3000; } } 这是我的破解（ ERR_TOO_MANY_REDIRECTS ）尝试将httpsredirect添加到反向代理。 server { listen 80; server_name my.domain.com; return 302 https://my.domain.com$request_uri; } server { listen 443; server_name my.domain.com; proxy_set_header X-Real-IP $remote_addr; location / { proxy_pass http://localhost:3000; } }

我有一个服务器，应该始终服务于https，我试图让nginx自动从httpredirect到https。 在这里阅读关于这个主题的其他问题，我写了下面的configuration： server { listen 80; return 301 https://$host$request_uri; } server { listen 443 ssl; server_name *.amazonaws.com *.mydomain.com; ssl_certificate /home/ubuntu/mysite/ssl.cert; ssl_certificate_key /home/ubuntu/mysite/ssl.key; location = /favicon.ico { access_log off; log_not_found off; } location /static/ { autoindex on; alias /home/ubuntu/mysite/__staticfiles; } location / { include proxy_params; proxy_pass http://unix:/home/ubuntu/mysite/mysite.sock; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; […]

我试图启用这个Apache模块。 我做了这个来自Google的所有文档：https：// developers.google.com/speed/spdy/mod_spdy/ 但是，如果我使用“SPDY指标”铬扩展来检查它是否工作，它表明它不。 我用来检查是否有效的另一个工具是https://spdycheck.org/结果很奇怪。 如果我检查“www.example.com”它说它支持SPDY。 但是，如果我检查“example.com”，它说不。 最后， https : //www.h2check.org/说，当我检查“www.example.com”时，它不支持HTTP / 2，但是如果我插入我的IP地址，它说它支持它。 我迷路了，因为它似乎不起作用，但是这些工具中的一些却说（在不同的情况下）。 为什么我从不同的testing中获得不同的结果，以及如何才能使SPDY正常工作？

我有一个基于Nginx + Node.js的项目。 当我试图通过我的域访问它时，它会自动从HTTPredirect到HTTPS，并得到一个404，因为我的部署尚未准备好用于SSL。 当它尝试通过HTTPS进入时，请求甚至不能到达N​​ginx，或者至less它不会在访问日志中显示任何内容。 因此，我假设这是强制HTTPS而不是服务器本身的域。 域可以有一些国王的头或选项启用自动强制HTTPS？ 谢谢！

有一个拥有TZ 210的客户。我们让他们在办公室里为他们的桌面设置RDP的转发，然后RDS到服务器去远程办公，他们将在几个月内迁移，而不想build立一个站点直到他们搬到完成的办公室。 他们来了几个星期后，要求我们设置一个他们的应用程序服务器，可以在端口443上的另一个WAN IP地址上访问。我设置一个外部地址对象与他们的5个公共IP中的第三个在他们的块。 我为应用服务器的内部IP设置了一个地址对象。 然后我设置从广域网到局域网服务的防火墙访问规则443来源公共IP设备私人IP用户全部，并始终打开。 然后我为原始源设置NAT和reflectionNAT – 任何reflection源 – 原始，原始目的地 – 公共转换目的地 – 专用服务 – HTTPS传输服务 – 原始入站接口X1（WAN）出站任意 这允许应用程序网页按预期工作，但RDS连接的所有用户开始每分钟一次启动。 当我禁用NAT和防火墙规则时，RDS用户可以保持连接，但是当然应用程序的网页不起作用。 我不确定是什么导致了RDS用户的问题，任何想法试图解决这个问题将不胜感激。