我将Mautic安装在AWS服务器上,并且在端口80上工作正常。但是,在mautic.conf (位于/etc/apache2/sites-enabled/mautic.conf中)中更改为以下站点configuration以使用SSL 。 <VirtualHost *:80> ServerAdmin [email protected] DocumentRoot /var/www/html/mautic/ ServerName xxxx.com ServerAlias xxxx.com DirectoryIndex index.php/ ErrorLog ${APACHE_LOG_DIR}/mautic-error_log CustomLog ${APACHE_LOG_DIR}/mautic-access_log common <Directory /var/www/html/mautic/> RewriteEngine on RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R] </Directory> </VirtualHost> <VirtualHost *:443> ServerAdmin [email protected] DocumentRoot /var/www/html/mautic/ ServerName xxxx.com ServerAlias xxxx.com DirectoryIndex index.php/ ErrorLog ${APACHE_LOG_DIR}/mautic-error_log CustomLog ${APACHE_LOG_DIR}/mautic-access_log common SSLEngine On SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile […]
我想在authentication之后从httpsredirect到http ,所以凭证通过一个安全通道,但其他所有内容都以纯文本forms传输。 这里是conf文件的相关部分: ## Auth # https://redmine.lighttpd.net/projects/1/wiki/docs_modauth # type of backend # plain, htpasswd, ldap or htdigest auth.backend = "htpasswd" # for htpasswd auth.backend.htpasswd.userfile = "/etc/apache2/auth.htpwd" auth.require = ( "" => ( "method" => "basic", "realm" => "Authorization required", "require" => "valid-user" ) ) ## Simple SSL # https://redmine.lighttpd.net/projects/1/wiki/HowToSimpleSSL $SERVER["socket"] == ":443" { ssl.engine = […]
下午好朋友。 目前,我们正在增加SaaS应用程序的基础架构,并需要2个应用程序专用服务器,每个服务器运行一个nodejs应用程序的多个实例。 我们托pipe服务器的公司确实提供了“现货供应”的IP负载均衡器,但是现在显然无法处理HTTPS,所以我们需要自己构build负载均衡器(反向代理)。 他们build议使用廉价的VPS,并configuration一个带反向代理和SSLterminal的NGINX。 我对这个还是比较陌生的,并且一直在进行大量的阅读,但是仍然有一些问题: VPS处理反向代理会有什么好的“规模”? SSL更多的内存,CPU或I / O任务的解密/encryption任务? 我应该优先考虑哪个? 实际的应用服务器有一个很好的512Mbps带宽和1Gbps突发,但是做所有客户端通信的VPS实际上只有100Mbps。 这是一个问题吗? 也许服务器可以configuration为直接回复客户端,而不是返回到VPS? 这是甚至可能的或可取的? 所以,我的问题实际上是我为了“现成的”解决scheme而跳槽,现在我需要手动configuration一切,我有点担心我需要的实际需求以及如何configuration它们。 任何有关如何处理基本SSL负载平衡的build议,将不胜感激。 如果我采取的方法是完全错误的,我愿意接受所有的build议。 在此先感谢,最好的问候, 拉法·波利特
我有一个服务器与一些子域公开访问,而在一个子域上的客户端证书是必需的。 不仅如此,该子域上的path指向不同的应用程序。 也就是说,这个子域可以保护不同的networking应用程序免受公共可访问性的影响。 每个域都有自己的nginxconfiguration。 这里是我的nginxconfiguration文件的客户端证书保护的应用程序。 map $http_upgrade $connection_upgrade { default upgrade; '' close; } server { listen 80; server_name private.domain.com; location / { rewrite ^(.*) https://private.domain.com$1 permanent; } } server { listen 443; ssl on; server_name private.domain.com ### Disable ssl v.3 ### ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_session_cache shared:SSL:10m; ### SSL cert files ### ssl_certificate /srv/ssl/wildcard.domain.com.crt.combined; […]
我安装了最新的Apache,目前支持HTTP / 2。 我可以设置SPDY并与HTTP / 2一起运行吗? 我们的目标是利用不支持HTTP / 2的浏览器的SPDY。 谢谢。
我有一个configuration文件,并有一个网站启动并运行。 但是,如果我们转到非SSL页面,那么它也会redirect到https。 我在Magento中有一个站点,它的基本URL为http://www.cabletiesupply.com/ ,基础安全URL为https://www.cabletiesupply.com/ 。 现在我没有强迫pipe理员使用SSL,但也使用https://不应该这样。 它应该正常工作为http://。 这不是。 在magentoconfiguration中没有问题。 我已经创build了一个Nginx的configurationhttps://gist.github.com/bhargavmehta/4280a5a77b48236da82db2ee52fdc7d2 我在configuration中犯了一个错误。 任何人都可以引导我呢? 谢谢
我不明白(在debian)为什么我可以访问我的网站使用http://www.myserver.com:443 /但不直接与https :// … 我正在使用LetsEncrypt,所有我的证书'生成和工作。 在这里我的… / apache2 / site-enabled / default.conf: ServerAdmin webmaster@localhost DocumentRoot /var/www/html ServerName myServer.com ServerAlias www.myServer.com Redirect permanent / https://www.myServer.com/ ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined SSLEngine on SSLCertificateFile /etc/letsencrypt/live/MyServer.com/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/MyServer.com/privkey.pem SSLCertificateChainFile /etc/letsencrypt/live/MyServer.com/fullchain.pem
没有失败的请求,但我不知道什么消息error shutting down ssl手段。 任何想法? # httping https://ds31s3.swisscom.com PING ds31s3.swisscom.com:443 (https://ds31s3.swisscom.com): error shutting down ssl connected to 194.209.246.106:443 (156 bytes), seq=0 time=57.47 ms error shutting down ssl connected to 194.209.246.106:443 (156 bytes), seq=1 time=52.21 ms error shutting down ssl connected to 194.209.246.106:443 (156 bytes), seq=2 time=49.95 ms error shutting down ssl connected to 194.209.246.106:443 (156 […]
我在一个Web应用程序上工作,该应用程序定期对通过相同域访问的REST服务器(在生产中)进行AJAX调用。 在本地开发的过程中,我一直使用haproxy将REST调用redirect到dev服务器,以避开浏览器跨源请求限制。 haproxy.cfg global maxconn 4096 pidfile ~/tmp/haproxy.pid defaults log global log 127.0.0.1 local0 log 127.0.0.1 local1 notice mode http timeout connect 300000 timeout client 300000 timeout server 300000 maxconn 2000 option redispatch retries 3 option httpclose option httplog option forwardfor option httpchk HEAD / HTTP/1.0 frontend dev bind *:8080 ssl crt /path/to/proxy.pem acl allow_php […]
在IIS7中,有一条规则可以自动redirect到我们网站使用的HTTPS。 <rule name="Redirect to HTTPS" enabled="true" stopProcessing="false"> <match url="(.*)" /> <conditions> <add input="{HTTPS}" pattern="^OFF$" /> </conditions> <action type="Redirect" url="https://{HTTP_HOST}/{R:1}" redirectType="SeeOther" /> </rule> 我们正在使用相同的Web应用程序添加一个新的域名(例如www.newdomain.com),但是URL的处理方式不同。 当在newdomain.com或类似地www.newdomain.com上访问时,用户应该被redirect到https://www.newdomain.com/example ,因为我们目前没有为newdomain.com提供SSL证书。 然而,我们现有的域使用一个单独的子域名比我们不需要由IIS处理。 要处理这个redirect,我使用下面的规则: <rule name="Redirect newdomain" enabled="true" stopProcessing="false"> <match url="(^$)" /> <conditions> <add input="{HTTP_HOST}" pattern="^(www\.)?newdomain\.com$" /> </conditions> <action type="Redirect" url="https://www.newdomain.com/example" appendQueryString="true" redirectType="Permanent" /> </rule> 从www.newdomain.com访问该网站时,此规则有效。 但是,当尝试访问没有子域名的newdomain.com时,redirect仅出现在初始规则中,并且用户被定向到https://newdomain.com ,并出现ssl证书错误。 如何获得redirect来设置正确的子域,而不影响任何网站只使用其他规则?