Articles of https

当我在www.example.com上访问我的页面时，出现“欢迎使用nginx”屏幕。 如果我键入https://www.example.com，但是http或者www只是不起作用，或者example.com也不起作用，那么它就可以正常工作。 从台式电脑我没有问题。 这是我的configuration： server { listen 80; server_name example.com; error_log /var/log/nginx/error.log; return 301 https://www.example.com$request_uri; } server { listen 443 ssl; # managed by Certbot server_name www.example.com; #access_log /var/log/nginx/access.log; error_log /var/log/nginx/error.log; location / { include proxy_params; #proxy_set_header X-Forwarded-Proto $scheme; proxy_read_timeout 90; proxy_pass http://xx.xxx.xx.xxx:8001; } location = /favicon.ico { access_log off; log_not_found off; } location /static/ […]

刚刚编译鱿鱼3.5.25与： configure options: '–with-openssl' '–enable-ssl' '–enable-ssl-crtd' 我用openssl创build了.pem文件，在squid.conf中我有： http_port 3128 ssl-bump cert=/etc/squid3/myCA.pem generate-host-certificates=on dynamic_cert_mem_cache_size=4MB 到目前为止，一切工作正常，HTTP请求加载罚款，我只是得到This Connection is Untrusted消息在Firefox中的https，但我想这是因为我没有创build和添加.der文件到浏览器。 我遇到的问题是，当我尝试使用url_rewrite_program ，我将其添加到squid.conf中： url_rewrite_program /etc/squid3/rewrite.php rewrite.php看起来像这样： #!/usr/bin/php <?php $temp = array(); stream_set_timeout(STDIN, 86400); while ( $input = fgets(STDIN) ) { $temp = split(' ', $input); $output = $temp[0] . "\n"; if( stristr($temp[0], "192.168.0.123" ) == false ) { $output […]

使用Nginx反向代理时遇到了麻烦。 我有一个私人networking上提供以下网站的服务器： a.example.com：10.32.58.01（内部DNSparsing） b.other.com：10.32.58.01（内部DNSparsing） 我创build了一个Nginx反向代理，可以访问这两个网站。 这个反向代理有IP 52.00.00.01（假一个）。 公共DNSparsing是： a.example.com：52.00.00.01 b.other.com：52.00.00.01 Nginx服务器/ etc / hosts文件包含以下parsing： 10.32.58.01 a.example.com b.other.com 问题是我的两个域有不同的SSL证书，我想我的反向代理validationSSL证书。 这是我的Nginx反向代理configuration失败： server { listen 80; server_name a.example.com; server_name b.other.com; return 301 https://$host$request_uri; } server { listen 443 ssl http2; server_name a.example.com; ssl_session_cache shared:SSL:100m; ssl_session_timeout 180m; ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:!DSS'; ssl_session_tickets off; ssl_certificate ssl/chained.example.com.crt; ssl_certificate_key ssl/example.com.key; location / { proxy_pass […]

我在用着 Apache on port 8080 Nginx on 443 Varnish on 80 每当我将新域添加到服务器时，我都不想更改清漆configuration。 我想知道是否有任何正则expression式或variables，使清漆redirect到https所有域。 sub vcl_recv { if (client.ip != "127.0.0.1" && req.http.host ~ "example.com") { set req.http.x-redir = "https://example.com" + req.url; return(synth(850, "")); } } sub vcl_synth { if (resp.status == 850) { set resp.http.Location = req.http.x-redir; set resp.status = 301; return (deliver); } } […]

在监控网站stream量时，我们正在寻找类似跨站点请求伪造（CSRF）攻击的活动（ https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF） ）。 在监控这个时候，我们看看http请求中的origin和referer头。 这些应该主要是我们的目标域相同（例如，来源foo.com请求我们的网站foo.com）。 对于我们网站的一些用户，他们使用Cisco Web VPN Portal，并且对于他们的请求，起源头部具有他们VPN的域。 两个问题：1.这是如何可能的:)这是通过SSL 2.是否有可能configurationVPN不修改原始头？ 谢谢你的见解！

我有两个Web服务器设置共享configuration，现在集中证书存储。 然而，尽pipe在两台服务器上的configuration看起来类似 – 只有一个似乎工作 – 我已经尝试重新启动IIS服务，但我什么都没有。 有一个共享configuration为证书的“奴隶”，确实出现在列表中似乎没有答复，我所看到的是以下内容： Turn on TLS 1.0, TLS 1.1, and TLS 1.2 in Advanced settings and try connecting to https://domain.removed.dk again. If this error persists, it is possible that this site uses an unsupported protocol or cipher suite such as RC4 (link for the details), which is not considered secure. Please […]

我将nginxconfiguration为反向代理。 我有我的nginx.conf中的以下内容： user www-data; worker_processes auto; pid /run/nginx.pid; include /etc/nginx/modules-enabled/*.conf; events { worker_connections 768; } http { sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 65; types_hash_max_size 2048; server_names_hash_bucket_size 64; include /etc/nginx/mime.types; default_type application/octet-stream; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; access_log /var/log/nginx/access.log; error_log /var/log/nginx/error.log; gzip off; gzip_disable "msie6"; include /etc/nginx/conf.d/*.conf; include /etc/nginx/sites-enabled/*; } mail { server […]

最近购买的vultr 16GB RAM服务器。 安装了centOS-7并安装了cPanel / WHM。 新鲜安装的Wordpress，并从我的GoDaddy服务器迁移我的WordPress的文件/数据库。 一切工作正常，网站加载非常快。 2天前，我从Comodo购买SSL，并将其安装在我的cPanel上，这是成功的，没有任何问题。 现在网站加载罚款与https，但我经常看到“连接超时错误”。 有时网站加载缓慢，有时非常快，然后有时连接超时。 注意：如果用纯http访问，网站加载速度会很快 我正在使用PHP 5.6和multiPHP INI编辑器中的设置是 – max_execution_time：120 memorty_limit：1080 post_max_size：10M zlib.output_compression：启用 请build议。 我的网站访问者在使用SSL和由于缓慢的加载问题后逐渐减less。

OS CentOS 6.4 Nginx：1.12 我有以下奇怪的行为 有时第一个https连接速度非常慢 一旦第一次连接成功，一切都是快速的 服务器负载很低 如果https访问速度很慢，SSHlogin到该服务器的速度也很慢 关联configuration listen 443 ssl; ssl_session_cache shared:SSL:30m; ssl_certificate /opt/cert/xxx.crt; ssl_certificate_key /opt/cert/xxx.key; ssl_session_timeout 30m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; strace日志https://gist.github.com/jilen/d3e8f1686ecc295dddb3390d6548ad01

我有一个apache2服务器设置在443与SSL证书。 我修改了sites-available default-ssl.conf ，并更新了证书path <VirtualHost *:80> ServerName domain Redirect permanent / https://domain </VirtualHost> <IfModule mod_ssl.c> <VirtualHost _default_:443> ServerName domain ServerAdmin webmaster@localhost DocumentRoot /var/www/html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined SSLEngine on SSLCertificateFile /etc/apache2/certs/filname.crt SSLCertificateKeyFile /etc/apache2/certs/filname.key SSLCACertificatePath /etc/apache2/certs/ SSLCACertificateFile /etc/apache2/certs/ca.crt <FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> <Directory /usr/lib/cgi-bin> SSLOptions +StdEnvVars </Directory> </VirtualHost> </IfModule> 我已经rewrite和ssl MODS启用。 我试图通过https://domain访问浏览器上的url 但我仍然收到 Bad […]