我们有一个带有两个JBoss实例的服务器,其中一个运行在8080上,另一个运行在8081上。我们需要为8081服务器启用HTTPS,首先我们尝试通过生成密钥库并编辑server.xml在8080端口实例上启用https并成功地工作。 但是,当我们对8081尝试了同样的事情时,没有注意到我们先删除了8080服务器的https,然后才启用了8081。 这是用于8080和8081的server.xml的唯一区别。唯一的区别是在尝试启用https 8081端口实例时,端口从8080更改为8081。 我做错了什么,需要改变什么? 注:当我的意思是启用8080我的意思是当你访问https:// URL:8484你实际上是访问8080端口的实例。 但是,当ssl启用8081,我访问https:// URL:8484我得到的网页不可用。 无条件版本 <Server> <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" /> <Listener className="org.apache.catalina.core.JasperListener" /> <Service name="jboss.web"> <!– https –> <Connector port="8080" address="${jboss.bind.address}" maxThreads="350" maxHttpHeaderSize="8192" emptySessionPath="true" protocol="HTTP/1.1" enableLookups="false" redirectPort="8443" acceptCount="100" connectionTimeout="20000" disableUploadTimeout="true" compression="on" ompressableMimeType="text/html,text/css,text/javascript,application/json,text/xml,text/plain,application/x-javascript,application/javascript"/> <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" address="${jboss.bind.address}" keystoreFile="${jboss.server.home.dir}/conf/supun1.keystore" keystorePass="aaaaaa" truststoreFile="${jboss.server.home.dir}/conf/supun1.keystore" truststorePass="aaaaaa" /> <!– https1 –> […]
我有两台服务器,我们称之为Milo和Otis。 现在,当Otis接pipe共享虚拟IP时,现在Milo和Otis被设置成一个主动 – 被动的高可用服务器对,Milo通常是Otis的主人,等待Milo出现故障。 我有一个关于失败期间SSL连接会发生什么的问题。 考虑以下: 有些客户(我)与Milobuild立SSL连接。 SSL连接设置为保持活动状态,因此可以说通过SSL连接请求网页。 该页面完全下载,连接打开准备好另一个请求(让我们说一个像CSS文件资产)。 在对css文件的请求开始之前,Milo经历了一些灾难性的失败,现在Otis已经接pipe了。 现在发生了什么,我想要的CSS文件的请求? 我仍然认为我与Milo有一个开放的联系,但虚拟IP现在指向Otis。 Otis是否会selectMilo自动进行的SSL会话? 我的浏览器是否开始与奥的斯沟通,奥的斯说:“嘿,我们应该先握手。”? 任何和所有关于这个评论/答案将不胜感激。
在安排SSL证书的情况下,我能做些什么来处理https请求? https请求是从桌面应用程序进行的,因此没有涉及浏览器。 有没有免费的证书,我可以在不破坏任何东西?
目前我们正在使用互联网云提供商来托pipe我们的SaaS平台。 该平台由防火墙 – >云提供商SLB – > – > Apache Web服务器 – > HAPROXY SLB – > Liferay平台 由于云供应商SLB的问题,我们不得不使用HAPROXY,这意味着我们无法使用它来负载平衡Liferay平台应用程序。 我已经在我们的安全层中实现了HAPROXY,并且似乎可以很好地实现负载平衡请求。 然而,在testing过程中,我们遇到了一个function问题,即从Web门户中select一个子菜单导致应用程序挂起,使用http分析器,我们看到请求被传回到用户浏览器的是http,从与软件的讨论它发现Liferay应用程序有一些硬编码的http链接,其他客户已经通过使用物理NLB(如F5)并将httpstream量redirect到https来解决此问题。 HAPROXY日志中的条目如下所示: haproxy[2717]: haproxy[2717]: <Apache Web Agent>:37957 [11/Apr/2013:08:07:00.128] http-uapi uapi/<ServerName> 0/0/0/9/10 200 4912 – – —- 4/2/1/2/0 0/0 "GET /servicedesk/controller?docommand=renderradform&!key=esd_sfb001_frm_feedback_forms_list&isportalintegratedmode=true&USR=joe.bloggs%40gmail.com&_dc=1365667773097&redirecturl=controller%3Fdocommand%3Drenderbody%26%21key%3DESD_SFB001_FRM_FEEDBACK_FORMS_LIST%26isportalintegratedmode%3Dtrue&sso_token=ALiYv2UqzLsAhSw1ZchRDlCHlq44Bhj9&ONERROR=%2Fweb%2Fjsp%2Fapps%2Fportal-integration-error.jsp&itype=login&slicetoken=NW51O%242aRo%2C_Zz%2476P_9DTtnFmz6%28bhk&AUTOFORWARDURL=controller%3Fdocommand%3Drenderbody%26%21key%3DESD_SFB001_FRM_FEEDBACK_FORMS_LIST%26isportalintegratedmode%3Dtrue&LOGINPAGE=https%3A%2F%2F<FQDN of Web Portal>%2Fweb%2F4732cf01-82c3-4bc5-b6c9-552253e672cf%2Fworkflow-tools&appid=1&!uid=1&!redownloadToken=7.0.3.1.1363611301.0&userlocale=en_US&!datechanged=2012-05-18%2015:05:31.38 HTTP/1.1" :37957 [11/Apr/2013:08:07:00.128] http-uapi uapi/<ServerName> 0/0/0/9/10 200 4912 – – —- 4/2/1/2/0 0/0 […]
我已经安装了tomcat,它运行得很好。 但是,我无法通过https层访问它。 端口8080正常工作: curl -IL http://localhost:8080 HTTP/1.1 200 OK Server: Apache-Coyote/1.1 Content-Type: text/html;charset=ISO-8859-1 Transfer-Encoding: chunked Date: Sat, 27 Apr 2013 16:20:23 GMT 端口8443不响应: curl -IL https://localhost:8443 curl: (7) couldn't connect to host 这行在我的server.xml中是未注释的 <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/usr/me/.keystore" keystorePass="somepwd" /> 我甚至将协议更改为"org.apache.coyote.http11.Http11Protocol"但这也没有帮助。 每次更改之后,我都重新启动了tomcat服务: curl https://localhost:8443 curl: (7) couldn't connect to host […]
我的主机告诉我,我需要从他们那里购买一个专用的IP,以便使用我想购买的SSL证书。 我不相信他们。 有没有办法让他们离开循环,并完成这个没有购买IP? 我一直使用SSL的自签名证书,但现在我正在购买一个,以便用户不会被https://的红色删除线吓到。 由于我没有自己的证书,而且我的主机没有root访问权限,所以我不得不要求他们提供CSR,他们拒绝这样做,直到我购买专用IP。 我正在使用cPanel / WHM,并没有root权限,但所有的SSL / TLS的东西似乎工作,除了CSR发电机。
我的nginx.conf文件有: server { listen 80; listen 443; server_name www.mysite.com; #charset koi8-r; #access_log /var/log/nginx/host.access.log main; root /var/www/mysite/current; index index.html index.php; location ~* \.(ico|css|js|gif|jpe?g|png)(\?[0-9]+)?$ { expires max; log_not_found off; } location / { try_files $uri $uri/ /index.php; } location ~* \.php$ { fastcgi_pass 127.0.0.1:9000; include fastcgi.conf; } } 这工作,除了不会在端口443做SSL。任何想法,为什么不呢?
我们使用LVS进行负载均衡,并希望将http://example.com的301redirect到https://example.com LVS启用https没有问题,但http真实服务器没有被添加到池(权重为0)。 LVS是否不遵循301redirect? 如果没有,我如何configurationldirectord发送所有HTTPstream量到HTTPS? 这里是nginxconfiguration: server { listen 80; server_name example.com; return 301 https://example.com$request_uri; } server { listen 443; ssl on; ssl_certificate server.crt; ssl_certificate_key server.key; server_name example.com; # more here } 和ldirectord.cf看起来像这样: virtual=VIP:80 fallback=127.0.0.1:80 real=10.0.0.7:80 masq 5 real=10.0.0.8:80 masq 5 service=http request="lvs.htm" receive="lvs" virtualhost=example.com scheduler=wlc protocol=tcp checktype=negotiate virtual=VIP:443 fallback=127.0.0.1:443 real=10.0.0.7:443 masq 5 real=10.0.0.8:443 masq 5 […]
在Windows Server 2008计算机上,我们有一个Apache服务器,用于客户的特定安全stream量,如网关。 现在,我只想允许通过一个通配符uri:**** secure.mysite.com ****定义的一定范围的安全URL,并拒绝所有其他http或https请求到Apache 你如何在Apache的httpdconfiguration文件中设置? 谢谢
我们在IIS 8上托pipe了一个内部Web应用程序,通过HTTPS公开了一些REST服务。 由于它被其他应用程序访问,我们需要客户端证书 。 由于缺less客户端证书或客户端证书不正确,我们正在收到一些身份validation失败,但我们需要将它们logging为Windows事件,以便我们可以使用我们的监视基础架构 我们如何正确configuration在Windows Server 2012上运行的IIS 8来转发客户端证书身份validation失败错误,以便它们出现在Windows事件中? 是否有任何需要安装并运行的特殊服务器function才能正常工作?