我正在设置一个服务器,用于对Web界面进行自动UItesting。 我使用Chromedriver作为浏览器驱动程序,所以它只是从testing代码中传入URL。 由于设置自动化的方式,我使用通用的URL: https:\\localhost\<blah> 。 但是,这会生成证书警告,因为我们使用localhost而不是完全限定的域名,所以它不匹配。 我正在使用自签名证书,因为这些证书不是面向Internet的服务器,而是一次性机器。 我的问题是,在Windows Server 2012 IIS服务器上,如何告诉IIS将localhost识别为与servername.forest.domain.com相同,或者将其转换为servername.forest.domain.com上的某个位置? 如果不可能在服务器层做到这一点,我会考虑改变testing代码来从servernamevariables中取出,但我想先看看这是否是一个选项。
我试图诊断一个问题,其中任何对我的VPS的HTTPS请求返回与ERR_CONNECTION_CLOSED 。 我使用在NGINX上实现的Let's Encrypt,而Web服务器本身是一个Node.js应用程序。 该网站是在一个特定的子域下,我们只是说它是mysub.domain.com 。 以下是mysub.domain.com上的Nmap扫描: 443/tcp open https? 以下是对公有IP地址的类似扫描: 443/tcp closed https 我的VPS还没有任何防火墙,至less在主机本身。 这是iptables -S的输出 -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT 更新这里是netstat -tlpdn的输出 Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 367/sshd tcp 0 0 0.0.0.0:443 0.0.0.0:* […]
问题描述 我有一个可执行文件,使用libcurl和libcares重复发送数据到HTTPS端点。 这是偶尔的DNSparsing超时在某些客户端(不是全部)。 如果我在命令行curl中运行等价命令,我从来没有看到任何超时。 更令人困惑的是,主机是在/ etc / hosts中显式指定的,所以不应该有任何DNSparsing。 来自libcurl的错误(详细模式)是: * Adding handle: conn: 0xcbca20 * Adding handle: send: 0 * Adding handle: recv: 0 * Curl_addHandleToPipeline: length: 1 * – Conn 88 (0xcbca20) send_pipe: 1, recv_pipe: 0 * Resolving timed out after 2002 milliseconds * Closing connection 88 我的libcurl可执行文件每秒发送2-3次查询,每300次请求就会发生一次这个错误。 使用命令行curl,我已经运行10000个查询没有一个超时。 任何人都可以build议任何我可以尝试从libcurl解决这些错误? 有什么设置,我需要添加到我的libcurl设置,或者我可能会丢失系统configuration? 我不确定是把这个放在堆栈溢出,服务器故障还是请求Ubuntu; 如果它在错误的地方,表示歉意。 谢谢你的时间! […]
我正在尝试开发一个sslchecker.com模拟器用于testing目的。 我想了解一些时刻: 在结果中,我们可以看到“解决”和“主机名”。 是“解决”一个域名,证书签名? 什么是“主机名”在这种情况下? 这不是一个forms的价值,因为我总是看到“不匹配”。 应该在那里? 我可以如何使用openssl的PHP函数或在terminal中使用纯openssl进行检测: 3.1“解决”(到它签署的域名) 3.2“hostname”(基于2个问题是什么) 3.3“供应商签署”(是或否)是 – 如果我们有“由…颁发”的值)? 3.4 PHP的openssl函数给我链没有最后的根证书,为什么? 我如何才能拿到根证书? 3.5如何使用SSL协议连接到链中的一个证书? 我应该使用什么域和端口,我怎么能检测到它,这有可能吗? 3.6我如何检查连锁证书的域名,并确认连锁证书对这个域名有效? 对不起,如果因为我英文不好或SSL理解不好而提出的问题不正确。 另外,我可以读什么? 也许你可以推荐一些video或简短的文章,而不是维基?
我有一些https网站比公司的防火墙需要超过15秒的显示页面。 但: 使用互联网(防火墙之外),这些都非常快 通过http是相当快的 validation证书(或证书颁发机构)似乎是客户端/浏览器超时。 有一个地址,我可以打开防火墙来validation这些证书? 我的证书颁发机构是Comodo和Symantec。 对于Comodo我发现: http://crl.usertrust.com http://ocsp.usertrust.com http://crl.comodoca.com http://crt.comodoca.com http://ocsp.comodoca.com https://secure.comodo.com http://crl.comodoca.com.cdn.cloudflare.net 赛门铁克: http://sr.symcb.com https://d.symcb.com http://s2.symcb.com http://www.symauth.com http://s1.symcb.com http://sv.symcb.com
应用程序负载平衡器(ALB)后面有许多IIS Web服务器。 Web服务器都安装了自签名SSL证书,并使用URL重写模块正确设置从HTTPredirect到HTTPS: 如果我直接访问这些Web服务器,HTTP将被redirect到HTTPS。 目标组使用的协议是HTTPS。ALB同时监听HTTP和HTTPS。 它在“www.mysite.com”上有一个SSL证书。 但是,当我尝试使用HTTP访问ALB时,不会将其redirect到HTTPS。 现在,服务器确实redirect,为什么ALB不?
我想在Wildfly上设置HSTS头。 我还没有find任何具体的方法来做到这一点,所以我的第一种方法是通过一个高级filter手动设置: <filters> <response-header name="headers" header-name="Strict-Transport-Security" header-value="max-age=31536000"/> </filters> 这是正确的方法去或有一个更好的方式来启用HSF的Wild??
我在虚拟环境中设置安全路由时遇到问题。 对网站和REST API的所有HTTP请求都正常工作。 证书由我工作的公司提供,并且是我们域的通配证书。 我的问题是证书的位置,这是我无法访问。 我试图在许多地方configurationSSL,但它只能部分工作。 为了尝试路线,我使用邮差和一个普通的浏览器(Chrome)。 我可以成功访问网页,login,用JSON发送请求到REST API。 所有url都以http://开头。 当我做的完全一样,但与https:// ,浏览器显示该网站是不安全的。 邮递员也显示连接到URL时出错。 http://不会发生这种情况。 设置看起来像这样: 我的虚拟系统的设置 网关服务器作为多个虚拟机的入口。 我的应用程序运行在其中之一。 网关运行apache2以方便路由到它托pipe的所有虚拟机。 而且,它是所有虚拟环境中SSL相关事务的处理程序。 我正在开发基于Symfony框架的PHP Web应用程序。 为了实现与此应用程序的持续集成,我们在Docker实例中运行应用程序。 在Jenkins成功构build之后,脚本会启动一个新的Docker镜像。 Docker映像运行托pipe我的应用程序的Nginx服务器 。 我曾尝试在我的Nginxconfiguration和apache2configuration中configuration证书。 两者都没有成功的结果。 我发现通配符证书不适用于子子域。 因此,我认为my-app.development.mycompany.com将无法正常工作。 将URL更改为development.mycompany.com/my-app/失败,因为PHP应用程序在/my-app/ part中find了。 这导致应用程序的路由select问题,并阻止其他虚拟机的应用程序。 我想了解如何configurationapache2主机来处理SSL。 为了能够在未来在这个虚拟环境中开发更多的应用程序,我想设置这个,以便HTTPS覆盖所有的虚拟机。 为什么此设置适用于HTTP,但不适用于HTTPS? 入口点的虚拟主机configuration可以在下面find <VirtualHost *:444> ServerName development.mycompany.com SSLEngine on SSLCertificateFile /etc/apache2/ssl/certificate_bundle.crt SSLCertificateKeyFile /etc/apache2/ssl/certificate.key #RewriteEngine on ProxyPreserveHost On <Proxy *> Order Deny,Allow […]
我有一个网站mydomain.com托pipe在VPS,网站工作正常,如果从我的本地浏览器。 但是,如果我打开了我的VPS内的浏览器,并试图运行它在VPS它不会加载。 它会给这个消息 此网站无法联系到 mydomain.com花了很长时间回应。 我尝试从“在我的VPS里面”ping这个网站,这就是它的样子 Pinging mydomain.com [my VPS IP] with 32 bytes of data: Reply from 10.0.31.34: bytes=32 time<1ms TTL=128 Reply from 10.0.31.34: bytes=32 time<1ms TTL=128 Reply from 10.0.31.34: bytes=32 time<1ms TTL=128 Reply from 10.0.31.34: bytes=32 time<1ms TTL=128 如果我从我的本地机器ping这个网站,这是它的样子 Pinging mydomain.com [my VPS IP] with 32 bytes of data: Reply from my VPS […]
我目前在我的apache.conf文件中有这个redirect Redirect permanent "/" "https://127.0.0.1/" (请注意:: 127.0.0.1是一个占位符) 我想确保我的网站的所有目录都是https,除了文件Word.php 。 这怎么能在apache.conf文件中完成?