我已经安装nginx并将我的服务器转移到nginx(从apache)。 我做了一个具有SSL的子域。 我的http://工作完美..但是当我访问https://secure.gamegambit.com它开始下载文件。 然而任何其他的url与https:/ /工作正常,如https://secure.gamegambit.com/gamegambit-wiki.html nginx默认configuration: server { listen 443; server_name secure.gamegambit.com; root /var/www/; index index.php index.html index.htm default.html default.htm; ssl on; ssl_certificate /root/gamegambit.crt; ssl_certificate_key /root/gamegambit.key; ssl_client_certificate /root/gs_intermediate_ca.crt; ssl_session_timeout 5m; ssl_protocols SSLv3 TLSv1; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP; ssl_prefer_server_ciphers on; ## Default location location / { try_files $uri $uri/ /index.php?q=$request_uri; } location ~* ^.+.(jpg|jpeg|gif|css|png|js|ico|xml)$ { access_log off; expires […]
假设我在nginx服务器后面有两个Apache服务器(每个虚拟主机一个)。 问题是,我希望Apache做的客户端证书的身份validation。 nginx是否可以执行SSL的SNI部分(因此它知道要转发到哪个Apache实例),然后将其余部分转发给Apache?
我有一个复杂的问题,我试图解决。 我已经使用下面的.htaccess指令来启用某种漂亮的url,并且工作正常。 例如, http ://myurl.com/shop将被redirect到http://myurl.com/index.php/shop ,这是很好的工作(请注意,这样的东西,如myurl.com/css/mycss.css )不会redirect: RewriteEngine on RewriteCond ${REQUEST_URI} !^(index\.php$) RewriteCond %{SCRIPT_FILENAME} !-f RewriteCond %{SCRIPT_FILENAME} !-d RewriteRule ^/?(.*)$ index.php/$1 [L] 但现在,我已经在我的网页上引入了SSL,我想要以下行为:除了admin.php和login.php外,我基本上都希望上述行为适用于所有页面。 对这两个页面的请求应该被redirect到HTTPS部分,而所有其他的请求应该按照上面的规定进行处理。 我已经拿出了以下.htaccess,但它不起作用。 h tps://myurl.com/shop不会被redirect到h tp://myurl.com/index.php/shop,h tp://myurl.com/admin.php不会被redirect到h tps ://myurl.com/admin.php。 RewriteEngine on RewriteCond %{HTTPS} on RewriteCond %{REQUEST_URI} !^(admin\.php$|login\.php$) RewriteRule ^(.*)$ http://%{HTTP_HOST}/${REQUEST_URI} [R=301,L] RewriteCond %{HTTPS} off RewriteCond %{REQUEST_URI} ^(admin\.php$|login\.php$) RewriteRule ^(.*)$ https://myurl.com/%{REQUEST_URI} [R=301,L] RewriteCond %{REQUEST_URI} […]
首先我很抱歉我的英语… 这是我的场景: 互联网 防火墙+ LB:pfsense_1(主动)+ pfsense_2(被动)在CARP 池服务器:3个nginx(PHP5 + HTTP + HTTPS) configuration了虚拟IP(pubblic)的Pfsense 1和2 CARP。 Nginx服务器的ips都是私有的。 我想在3个nginx Web服务器之间负载平衡入站HTTP和HTTPS连接。 重要的是,HTTPS连接必须是“粘性连接”:在HTTPS连接中,通过用户名和密码login后,我设置了一个php会话,因此当客户端启动HTTPS连接时,它总是被redirect到相同的nginx服务器,直到它自行断开,它会closures页面/浏览器或超时(30分钟?)没有活动。 这可能是最后一个版本(2.0.1)的pfsense吗? 非常感谢你…
问题的根源:我需要阻止访问https://somewebsite.com/folder/index.php ; 但允许访问该网站的其余部分。 我认为完成它的最好方法是通过像squid这样的代理。 我怎样才能实现我的目标? 请记住,我在Windows 7上运行鱿鱼2.7,所有的客户端也是我有权访问的Windows机器。 这是我第一次与鱿鱼的经验,所以任何帮助表示赞赏。
首先:请原谅我对英语的不良使用。 几年来,我遇到了“全面磨合(no-df)”规则的问题。 我找不到这里发生了什么事。 我会尽量清楚和简单。 这个论坛张贴pf.conf已经非常缩短了。 这是我的pf.conf: set skip on lo0 match in all scrub (no-df) block all block in quick from urpf-failed pass in on em0 proto tcp from any to 213.125.xxx.xxx port 80 synproxy state pass in on em0 proto tcp from any to 213.125.xxx.xxx port 443 synproxy state pass out on em0 from […]
我有一个Windows Server 2008 R2框与IIS 7.5和Apache Tomcat 5.5。 JSPstream量通过AJP连接器版本1.3从IIS路由到Tomcat。 此连接器在IIS中使用isapi筛选器来标识要路由到Tomcat的stream量。 我想为Tomcat部分设置HTTPS,但是看起来并不那么简单,只要给出上面的configuration。 到目前为止,我似乎必须将SSL应用于IIS,对所有stream量进行encryption,似乎没有办法解决这个问题,这就是为什么我要在这里find一个我可能错过的解决scheme。 这里的链接有一个部分,指出IIS通常必须启用SSL,但通常这个词可能会留下一些可供select的解决scheme。 是否存在一种我只能将SSL应用于Tomcat并使IIS独立的方法? 或者,我如何才能为特定页面(即.JSP)设置SSL? 非常感谢你。 更新 我在Tomcat上获得了HTTPS安装,而没有接触到IIS。 所以,现在HTTP和HTTPS都是活动的。 我也可以在web.xml文件中通过url-pattern过滤哪些页面应该执行到HTTPS。 现在的问题是如何执行某些页面到HTTP? 例如,我在一个login页面,这是HTTP。 我提交该页面,并通过HTTPS连接进行身份validation。 validation成功后,它应该返回到HTTP主页(即index.jsp)。 如何才能做到这一点? 谢谢。
我跑了似乎看到一个几乎没有文件的情况下。 我试图通过HTTPS为Apache 2.2后面的内容提供服务。 该Apache服务器正在侦听两个IP地址,一个静态分配给该节点,另一个“浮动”IP由集群的主动节点使用。 域Alogging指向这个浮动IP,在HTTP中它工作正常。 服务器使用NameVirtualHost *:443进行设置,该部分涵盖了证书信息和SSL要求。 但在HTTPS中,我只能通过请求服务器的IP来访问服务器,而不是域或浮动IP。 这当然会导致证书域不匹配,并通过浮动IP的冗余。 任何build议将大大appriciated。 相关的httpd conf为此: Listen 443 NameVirtualHost *:443 <VirtualHost *:443> ServerName XXX SSLEngine on SSLProtocol -all +TLSv1 +SSLv3 SSLCipherSuite SSLv3:+HIGH:+MEDIUM SSLCertificateFile "…" SSLCertificateKeyFile "…" SSLCertificateChainFile "…" </VirtualHost>
我用我的ubuntu 10.04 / nginx 1.2.3服务器,这真的很奇怪的行为。 基本上我今天早上更改了SSL证书。 从那以后,它在所有的应用程序上都performance得很怪异。 Godaddy报告说HTTPS / SSL设置是正确的。 当我尝试一个页面时,它仍然正常工作,当我使用HTTPS。 但是当我尝试使用HTTP nginx报告错误: 400 Bad Request The plain HTTP request was sent to HTTPS port 经过几个小时在谷歌环顾四周,我已经尝试了不同的设置(原来我的设置长时间工作正常,我只是更新证书) 我发现一半的解决scheme添加到我的configuration: error_page 497 $ request_uri; 真正奇怪的是,当我使用这个设置: server { listen 80; server_name john.johnrocks.eu; access_log /home/john/envs/john_prod/nginx_access.log; error_log /home/john/envs/john_prod/nginx_error.log; location / { uwsgi_pass unix:///home/john/envs/john_prod/john.sock; include uwsgi_params; } location /media { alias /home/john/envs/john_prod/johntab/www; […]
我有两个部署在IIS 7.5 Express中的网站。 第一个网站是PRODUCTION网站,第二个网站是TEST网站。 在PRODUCTION网站中,我添加了HTTPS绑定并需要SSL,因此强制从HTTPredirect到HTTPS是正常的。 在TEST网站中,我没有添加HTTPS绑定,并且需要SSL被禁用,但我想知道为什么它仍然强制从HTTPredirect到HTTPS。 任何想法为什么发生这种情况 顺便说一下,PRODUCTION网站使用主域名( www.maindomain.com ),而TEST网站只使用子域名( test.maindomain.com )。 我不希望子域只使用HTTP,而不是HTTPS。