我有一个运行在Azure上的网站和一个wordpress网站。 从Azure文档中 ,他们所说的只是在web.config文件中复制和过滤示例 <?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <rewrite> <rules> <rule name="Force HTTPS" enabled="true"> <match url="(.*)" ignoreCase="false" /> <conditions> <add input="{HTTPS}" pattern="off" /> </conditions> <action type="Redirect" url="https://{HTTP_HOST}/{R:1}" appendQueryString="true" redirectType="Permanent" /> </rule> </rules> </rewrite> </system.webServer> </configuration> 我复制这只是我现有的web.config文件中的规则部分。 但该网站没有甚至加载它给加载错误。 在那里我已经添加ssl,webiste运行在evercam.io和https://www.evercam.io 。 我需要的是当有人去为evercam.io或者它应该是HTTPS链接不简单的一个。 我运行的configuration文件是 <?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <httpCompression directory="%SystemDrive%\inetpub\ temp\IIS Temporary Compressed Files"> <scheme name="gzip" dll="%Windir%\system32\inetsrv\gzip.dll"/> […]
我偶然发现了以下问题,似乎无法find解决scheme。 安装程序:Amazon ELB设置后面的IIS服务器,通过设置https 443 – > https 443(ELB上的端口443转发到服务器上的端口443)来终止ELB上的SSL连接。 端口80也通过http 80 – > http 80连接。 当上传大于7.5MB的文件时,前端会收到504个网关超时。 ELB有一个有效的证书,所以443上的IIS EC2服务器也是如此。ELB的空闲超时时间为120. IIS保持活动状态,超时时间为120.通过上传> 7.5MB(例如9MB文件)的文件http(端口80)完美地工作(大约8秒)通过https上传相同的文件不起作用,而是120秒后我得到网关超时。 所有7.5MB以下的文件完美地工作,麻烦在大约7.5MB开始。 该请求确实通过EC2服务器,但该文件以7.5MB截止。 有任何想法吗? SSL重新谈判? 如果我切换到https 443 – > http 80设置(ELB转发443请求到端口80在IIS服务器上),上传工作正常。 如果我通过端口443(tcp 443 – > tcp 443)并终止EC2服务器上的SSL,上传也可以正常工作。 为什么如果我终止ELB上的https连接,它不会工作? 我会很感激任何指导。 谢谢!
我们最近在生产服务器上切换到了apache 2.4.18,并且在我们的网站上每天都有大约10万次访问,所有的都是https / ssl(HTTP / 2 with http2_module)。 我们通过PHP-FPM(proxy_fcgi)使用worker MPM和PHP 5.6,因为事件MPM在使用https时似乎还没有正常工作。 设置是: <IfModule mpm_worker_module> ServerLimit 16 StartServers 8 MinSpareThreads 64 MaxSpareThreads 256 ThreadLimit 64 ThreadsPerChild 64 MaxRequestWorkers 1024 MaxConnectionsPerChild 10000 </IfModule> 服务器重启后,Debian Jessie安装的线程数在数小时后增加到几千,并且apache错误日志填满了这些消息: AH00288: scoreboard is full, not at MaxRequestWorkers /服务器状态似乎表明一些奇怪的“W发送回复”线程,它不会做任何事情,但有一个很长的运行时间: W___KRK___KKC__C___KR__K__KKKRKKKKK___K__CC__KR____K__KK________ __KWR_KK_K_C__KC_KKKKKKK__KK__C_KKKKCK_KKK_C_K____WRKK_K_KKR_K_K KK_CRKKKKRKKKKK__KK_WKCKK_KKKK_KWKKKWKKRRR__KK__K____KKKCK_KKKKK _KK___K_W__K___CK_C___K____CRK____CKK_______KKKKKKCK___KCKK_KKK_ KK_KK_KK_KKKKK_K_KKK_KRKK_C_CKKR_C_KW__K_KWRK_KK_R_KR_K__KKK__K_ …………………………C…………………….W……. ………………………….W…………………………WW …………W………W………………………………….. ………W……….W………………..W…………………. ……………..W…….W……………………………….. …………………………………………………W…… CKKKKK_KK_KKKK_CKKKRK_RKRKKKKRRKKRKK_KC_KRKKK_KKKKKRKRRKKKKR_RK_ …………………………………………………….W.. ………………………………………………………. […]
我正在尝试使用ssl_bumping基于ACL终止httpsstream量,而无需在拦截/透明模式下对stream量进行解密。 有没有人得到这个工作之前? 我已经复制了我的configuration和我的iptables nat规则的样子。 我正在使用squid 3.5.13以下编译选项: Squidcaching:版本3.5.12 服务名称:鱿鱼 configuration选项:'–prefix = / usr''–localstatedir = / var''–libexecdir = / lib / squid3''–datadir = / share / squid3''–sysconfdir = / etc / squid3'' –with-default-user = proxy''–with-logdir = / var / log / squid3''–with-pidfile = / var / run / squid3.pid''–with-openssl''-enable -ssl-crtd'–enable-icap-client''–with-large-files'–enable-ltdl-convenience squid.conf中: acl social dstdomain .google.com .facebook.com .reddit.com […]
我有一种情况,我需要强制我站点中的每个页面redirect到HTTP,除了需要强制redirect到HTTPS的两个特定URL。 需要redirect到HTTPS页面的两个页面是: /微软MOC点播video培训/ MOC-注册页/ /课程/注册/ 我在我的.htaccess文件中使用的代码如下所示: RewriteCond %{HTTPS} on RewriteCond %{REQUEST_URI} !^/courses/register/ RewriteCond %{REQUEST_URI} !^/microsoft-moc-on-demand-video-training/moc-registration-page/ RewriteRule (.*) http://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] RewriteCond %{HTTPS} off RewriteRule ^(/courses/register/|/microsoft-moc-on-demand-video-training/moc-registration-page/)/ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] 不幸的是,这似乎并没有工作。 整个站点都会redirect到HTTP(因此部分代码可以工作),但这两个例外(应该redirect到HTTPS)不会这样做,它们仍然是HTTP链接。 任何想法我在这里做错了吗?
你知道软件,它可以通过生成的URL链接提供共享文件或文件夹吗? 软件,我可以在我自己的服务器上实现? 像Sharepoint上的访客链接,或者通过生成的链接等从Google Drive中共享数据…但不一定要有网页前端上传和pipe理文件。 我可以直接在服务器上pipe理它。 我只知道HFS( http://www.rejetto.com/hfs/ ),它有几个缺点…谢谢
目前的configuration是: server { listen 80 default_server; listen [::]:80 default_server; listen 443 ssl default_server; listen [::]:443 ssl default_server; listen 192.168.0.5:80 default_server; listen 192.168.0.5:443 ssl default_server; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_certificate /usr/share/nginx/default/ssl/default.crt; ssl_certificate_key /usr/share/nginx/default/ssl/default.key; server_name _; root /usr/share/nginx/default/www/; index index.php index.html; error_log /usr/share/nginx/default/log/error.log; access_log /usr/share/nginx/default/log/access.log combined; error_page 404 /404.html; error_page 403 /403.html; error_page 500 502 503 504 […]
我有一个运行的Tomcat8服务器,目前在开发环境中。 它已经在我们select的端口(8085)上工作了一段时间,并且在我们的networking之外可用(在防火墙上畅通无阻)。 最近我们也决定运行https。 我没有configuration我们的证书,并在server.xml为SSL添加了连接器指令。 不幸的是,它没有按预期工作。 当我尝试通过远程桌面浏览器(实际上 – 在本地主机上)打开它时,SSL工作得很好,它可以在https://localhost:8443和https://domain.com:8443 。 在此之前,一切工作正常,如预期的,但是当我们试图从其他networking访问它不工作,只是当我们尝试访问https://domain.com:8443但http://domain.com:8085时,给出了一个时间http://domain.com:8085在外面工作得很好。 我们确实认为它可能是我们的防火墙的东西,虽然我们已经决定禁用它一段时间,它仍然无法正常工作。 任何想法可能会导致它? <?xml version='1.0' encoding='utf-8'?> <Server port="8005" shutdown="SHUTDOWN"> <Listener className="org.apache.catalina.startup.VersionLoggerListener" /> <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" /> <Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" /> <Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" /> <Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener" /> <GlobalNamingResources> <Resource name="UserDatabase" auth="Container" type="org.apache.catalina.UserDatabase" description="User database that can be updated and saved" factory="org.apache.catalina.users.MemoryUserDatabaseFactory" pathname="conf/tomcat-users.xml" /> </GlobalNamingResources> <Service name="Catalina"> <Connector port="8085" […]
我有我的Linux服务器,我们有一个网站4ti.co.uk订阅设置plesk安装程序 我们遇到了一个奇怪的错误,如果您使用https://4ti.co.uk转到域,它将引导您进入服务器plesk面板的默认屏幕。 但如果你不使用https,例如http://4ti.co.uk它直接进入该网站。 我们已经在订阅上设置了一个专用的IP地址,但不能看到这个问题来自哪里,任何帮助将受到欢迎….
我在这里有一个django应用程序,它使用lighttpd反向代理。 我们最近把它移到了EC2上的一个弹性负载均衡器后面,而且我正在解决正确的configuration问题。 在我的例子中,我已经得到了Elastic Loadbalancer设置证书,并且代表一个lighttpd在80上侦听的单个实例接受80/443个请求,并且在9900端口上运行在apache上的应用逆向代理。通过端口80上的公共dns(ec2-blah-blah.amazonaws.com)对实例进行健康检查,用户通过app.example.com访问它。 我需要提供: redirect到https,通过http发送到除EC2公共DNS之外的任何主机的所有请求。 通过https向所有请求反向代理到127.0.0.1端口9900 反向代理到127.0.0.1端口9900的请求通过http到EC2仅公共DNS。 有人可以帮忙吗?