我想在HAproxy-1.5.2中禁用安全重新协商,但在官方文档中找不到任何有关它的信息: http : //www.haproxy.org/download/1.5/doc/configuration.txt 我的SSL HAproxy conf: tune.ssl.default-dh-param 2048 ssl-default-bind-ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:… bind :443 ssl crt ./cert.pem no-sslv3 其实: root# openssl s_client -connect xxxx:443 |grep "Secure" Secure Renegotiation IS supported 我想要: root# openssl s_client -connect xxxx:443 |grep "Secure" Secure Renegotiation NOT supported 任何人都可以帮助我?
我需要configuration一个nginx服务器,以便:如果用户有一个特定的cookie,所以服务器必须发送一个文件,否则服务器必须发送另一个。 我读了很多相关的文章,但没有什么帮助,也知道当try_files遇见的location if有一些问题,但如何解决这个问题… 我有一个例子,应该是有效的,但事实上并非如此: upstream site { server localhost:4321; } server { listen *:1234; server_name site.com; root /path/www/; ssl on; ssl_certificate /path/ssl.crt; ssl_certificate_key /path/ssl.key; location = / { set $variable /path/index.html; if ($http_cookie ~* "someCookie=someValue(?:;|$)") { set $index_file /path2/index.html; } rewrite .* $index_file break; try_files $uri/index.html $uri.html $uri @site; } }
我有一个Web应用程序。 其AAM如下 – Zone Public URL for Zone Default http://sharepoint:46543 Internet http://abc.something.com Custom https://abc.something.com 在使用IIS Rewrite模块之前,如果我从任何区域访问站点,它都可以正常工作。 但是,一旦我configuration重写模块如下 – 匹配URL部分 Requested URL = Matches the Pattren Using = Regular Expression Pattren = (.*) Conditioins Logical Grouping = Match All Condition Input = {HTTPS} Check if input string = Matches the pattren Pattren = ^OFF$ 操作 Action […]
我有一个节点服务器端口上运行,我使用Apache来代理传递给它。 我已经在虚拟主机上设置了SSL,HTTP工作正常,但HTTPS超时并且Connection Refused了Connection Refused configuration: <VirtualHost *:80> ServerAdmin [email protected] ServerName dl.test.co ProxyPass / http://localhost:8004/ ProxyPassReverse / http://localhost:8004/ </VirtualHost> <VirtualHost *:443> ServerAdmin [email protected] ServerName dl.test.co ProxyPass / http://localhost:8004/ ProxyPassReverse / http://localhost:8004/ SSLEngine on SSLProtocol all -SSLv2 SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM SSLCertificateFile /etc/apache2/ssl/ssl.crt SSLCertificateKeyFile /etc/apache2/ssl/ssl.key SSLCertificateChainFile /etc/apache2/ssl/sub.class1.server.ca.pem </VirtualHost>
首先,今天我很困惑地发现,经过一年(一天)的POODLE攻击后,Shiny-server(3周前安装)仍然在默认情况下启用SSLv3。 所以,简单的问题(我当然联系了R-Shiny的支持,我仍然在等待他们的答案,所以我在这里发布,以防万一有人知道这一点),如何禁用这个亲版本,如果只有可能? 这里有一些信息: # cat /etc/*-release CentOS Linux release 7.1.1503 (Core) # yum info shiny-server Installed Packages Name : shiny-server Arch : x86_64 Version : 1.4.0.641 Release : 1 # uname -a Linux 3.10.0-229.14.1.el7.x86_64 #1 SMP Tue Sep 15 15:05:51 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux 谢谢 !
我有一个网站在nginx上运行,并启用了HTTPS。 对于任何http请求,我将用户redirect到https。 问题是,我们的一些客户端由于防火墙阻止页面而无法从他们的工作计算机访问网站。 也就是说,Google Chrome显示ERR_CONNECTION_CLOSED 。 有没有办法可以redirect到HTTPS(默认情况下以HTTPS打开),同时还允许HTTP访问。 当然,我可以禁用redirect到HTTPS,但是默认情况下,所有页面都将以HTTP方式打开。 以下是我的服务器块 server { listen 80; server_name www.abcd.com; return 301 https://www.abcd.com$request_uri; # Want to open https page when possible } server{ listen 443 ssl; server_name www.abcd.com; ssl_certificate /home/xyz.crt; ssl_certificate_key /home/xyz.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_ciphers "Something Something"; location / { … } }
我们有一个公共Web服务器,需要通过HTTPS从客户系统接收HTTPS请求: Our system <— HTTPS Reverse Proxy <– Customer system 不幸的是,客户需要特定的防火墙设置,我们的反向代理只能提供相当大的工作量和成本。 问题:我们可以使用第二个HTTPS Reverye Proxy作为“适配器” Our system <— HTTPS Reverse Proxy <— "compatible" HTTPS Reverse Proxy <– Customer system 或者这是绝对不可能的HTTPS连接?
我有一个客户端,他在iis7.5中configuration了一个运行asp.net 4.0的站点。 该站点configuration了一个静态IP地址和一个有效的通配符证书,它的标头设置为通配符leavemanagement.co.za和www.leavemanagement.co.za。 客户端通过使用他们的公司名称作为子域名前缀来正确地访问应用程序以获得他们的login等。 我认为应用程序使用前缀作为身份识别的forms来返回正确的信息,一旦他们login。 因此,例如,您可以通过http://demo.leavemanagement.co.za或https://leavemanagement.co.za来获取您的login信息,如果您使用这两种方式中的任何一种,则该网站可以100%正常工作。 我试图使用各种web.config重写规则来自动切换到https自动,但它所做的是导致应用程序错误。 如下 Server Error in '/' Application. 你调用的对象是空的。 说明:执行当前Web请求期间发生未处理的exception。 请查看堆栈跟踪,了解有关错误的更多信息以及源代码的位置。 exception详情: System.NullReferenceException:未将对象引用设置为对象的实例。 源错误: 在执行当前Web请求期间生成未处理的exception。 有关exception的来源和位置的信息可以使用下面的exception堆栈跟踪来标识。 堆栈跟踪: [NullReferenceException: Object reference not set to an instance of an object.] Leave.Core.Security.FormsAuthenticationUserStateModule.PreSendRequestHeaders(Object sender, EventArgs e) +65 System.Web.SendResponseExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() +137 System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously) +69 我所尝试过的重写规则已经很多了,最后一个我们试过的是这个 <rewrite> <rules> <rule name="HTTP to HTTPS redirect" stopProcessing="true"> <match […]
我在Ubuntu 14.04(几乎默认设置),虚拟云服务器上的Apache 2.4.7有问题。 在中等服务器负载(大约2 / 3.0 cpu使用率和可用内存吨数)build立HTTPS连接的时间长达5-15秒(有时更多)。 下面是一个curl输出的例子,看看这个时候: My-MBP:~ me$ curl –trace-time –trace-ascii – https://domain.tld/some.png 20:44:40.952209 == Info: Trying 111.111.111.111… 20:45:16.046183 == Info: Connected to domain.tld (111.111.111.111) port 443 (#0) 20:45:32.371816 == Info: TLS 1.2 connection using TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 20:45:32.371919 == Info: Server certificate: www.domain.tld 20:45:32.371946 == Info: Server certificate: GlobalSign Extended Validation CA – SHA256 […]
我正在尝试使用IBM HTTP服务器来设置一个反向代理,我想要做的是该用户将打开一个HTTP URL到我的反向代理服务器,它将请求内部转发到HTTP服务器。 HTTP地址< – >反向代理(IBM HTTP Server)< – > HTTPS服务器( https://example.com ) 在我的configuration中,我启用了mod_proxy&mod_proxy_http并在ProxyPass下面configuration Proxypass / https://example.com 但是我无法configuration它。 我收到错误: proxy: HTTPS: failed to enable SSL support for example.com 任何人都可以帮助我做错什么。 我也已经加载了下面的模块: LoadModule ibm_ssl_module modules/mod_ibm_ssl.so 谢谢