我一直在使用apache反向代理(不够强大)升级我的networking到configuration为反向使用的Squid代理。 我的鱿鱼代理是在一个CentOS 6虚拟机,目前运行在我的预先存在的Apache代理 – 所以我仍然有鱿鱼端口3128运行。 我在/etc/squid/squid.conf中有这个设置, http_port 3128 accel vhost visible_hostname squid cache_peer 192.168.0.13 parent 80 0 no-query originserver name=server1 cache_peer_domain server1 www.server1.com server1.com cache_peer 192.168.0.14 parent 80 0 no-query originserver name=server2 cache_peer_domain server2 www.server2.com server2.com cache_peer 192.168.0.15 parent 80 0 no-query originserver name=server3 cache_peer_domain server3 www.server3.com server3.com http_access allow all 这适用于所有的HTTP连接。 它指示 www.server1.com:3128 至 […]
我有一个鱿鱼代理设置在我的家庭networking,我似乎无法设置它允许苹果AppStorestream量通过。 我在squid3.3.8上运行Diladele Web Security 我添加了HTTPS域的例外,不过滤* .apple.com,并在squid排除(通过DiladeleServer:80 / config / squid /)下添加了排除的域* .apple.com。 我每次加载appstore时都会看到stream量日志,所以看起来squid是错误configuration的。
我对某个HTTPS网站有一个非常奇怪的问题。 我没有疯狂的networking设置或防火墙。 电脑调制解调器后面的电脑。 我觉得很愚蠢,但我无法想象出我的生活。 我即将准备好重新安装操作系统(Windows 8标准的非域环境)。 在Chrome浏览器上访问时,只会挂在build立安全连接上。 一个ERR_TIMED_OUT被返回 所有HTTPS网站的工作,但一个(这是一个标准的互联网网站) 这发生在所有浏览器(Chrome,IE,FF) 如果我把另一台计算机放在networking上,它可以访问该网站,所以这不是一个networking问题。 我把受影响的个人电脑放在另一个networking上,它仍然无法访问该网站,导致我相信电脑是问题。 没有HTTP版本。 我在端口80上做了一个原始请求,一个Location头被返回,redirect到HTTPS版本。 Wireshark显示我发送一个客户端HELLO 我试图禁用所有的AV和防火墙没有成功 没有代理需要。 我试着检查并取消选中“自动检测代理设置” 我试图访问受影响的计算机上安装的虚拟机的网站。 虚拟机上也发生同样的事情。 是的,我尝试重新启动! 我原来的问题是closures的,但是这是在专业系统pipe理的背景下。 这是MSP I为客户处理的办公室。 设置不够复杂,不足以保证域名。
我正在debugging一个问题,并用尽想法。 我有一个服务器,端口8080托pipe的SharePoint代码和端口8801的WCF REST服务。 从域上的另一台计算机上,我可以连接到SharePoint页面。 检索到的页面向REST服务发出一个AJAX请求。 此请求在Fiddler中失败,出现502错误: `[Fiddler] The socket connection to <FQDN> failed. <br />ErrorCode: 10060. <br /> A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond 10.113.108.144:8801` 我确认端口在防火墙中是打开的,并且有一个应用程序正在侦听该端口。 如果我尝试telnet到本机,连接成功的端口8080,但端口8801失败,并显示以下消息:正在Connecting To <FQDN>…Could not open connection to […]
我有一个网站( http://example.com ),它在javascript中向http://localhost:12345发出一些请求。 我想通过https打开这个网站,但由于混合的内容,一些浏览器引发警告。 如果我为localhost.example.com购买一个单独的证书,并将dns指向127.0.0.1,然后将其用于由JavaScript所做的请求,那么会有多大的安全问题? 本质上,证书将安装在客户端的服务器上。 据我所知,即使有人拥有localhost.example.com的证书,对* .example.com的请求也不能用它解密。 我有这个想法吗? CA在这种情况下如何行事? 他们会不会自己采取任何行动?
我创build了一个应用程序,就像一个小商店,但现在我有两个问题与我的客户: 他们中的一些人希望它是他们的域名,而不是我的,请说: http : //myshop.com/?shop=a197dc43fd89e应该是: http : //store.theirdomain.com 如果他们使用CNAME或Alogging,我可以在我的系统上检查他们的URL,并自动为商店var赋值,但是当http变为https时,问题就来了。 我需要为每个域在我的服务器上有证书吗? 如果是这样,我怎样才能使这个过程自动,所以他们可以通过我的webapp上传证书? 谢谢
我从https://www.startssl.com/获得了一个免费的CA证书。 我添加了域名example.com ,并在控制面板中显示了SSL / TLS服务器下的www.example.com和域validation下的example.com 。 我按照说明configuration了Apache(在Centos上运行),并且可以访问https://example.com/而没有“不受信任的连接”警告,但访问https://www.example.com/时 ,我收到警告。 如何将https://www.example.com/重写为https://example.com/ ,或者将证书configuration为也可以使用http://example.com/ ?
在过去的一周里,我试图在cisco 2900路由器上configuration一个HTTPS服务器,我使用了下面的命令,并分配了一个用户名和密码来授予权限15,但是当我试图访问一个给定的ip时,它需要一个用户名和密码但是,当我插入用户名和密码我configuration它不允许我进入,我不知道问题出在哪里。 Router(config)#ip http secure-server Router(config)#ip http authentication local 这些是我用于HTTPS服务器的命令,也是我用下面的来分配用户名和密码 Router(config)#username name privilege 15 secret 0 password “name”和“password”分别代表用户名和密码 我试图访问路由器上的192.168.14.1接口,并且我创build的用户名和密码没有被授权进入 (我从cisco路由器手册得到命令)
我已经安装了一个新的SSL证书,并设置Nginx来使用它。 但是在试图点击网站上的HTTPS时请求超时。 当我在端口80上telnet到我的域时,它会连接,但在端口443上超时。我不确定在Ubuntu上是否有一些默认设置阻止连接。 cURL也超时到HTTPS地址,但响应常规的HTTP。 UFW状态显示: 443 ALLOW Anywhere netstat -a显示: tcp 0 0 *:https *:* LISTEN nmap localhost显示: 443/tcp open https Nginxconfiguration中的相关块是: server { listen 443; listen [::]:80 ipv6only=on; listen 80; root /path/to/app; server_name mydomain.com ssl on; ssl_certificate /etc/nginx/ssl/ssl-bundle.crt; ssl_certificate_key /etc/nginx/ssl/server.key; location / { proxy_pass http://mydomain.com; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } 编辑:尝试了一系列的nginxconfiguration选项,我真的怀疑它的设置。 […]
我有一个在Ubuntu 12.04上运行的Apache2 Web服务器。 我所托pipe的网站的域名工作正常,如果您转到http版本而不是https版本,则会自动redirect到域的https版本。 但是,如果我去的域名的IP地址的http版本,它不会自动redirect到IP地址的HTTPS版本。 在.htaccess或httpd.conf文件中没有任何内容。 我已经尝试在.htaccess文件中专门添加一个redirect,但它不能正常工作,当我访问域时,它说有太多的redirect。 我有一个default-ssl文件和站点启用文件夹中的网站文件。 default-ssl具有用于端口443和ServerName的虚拟主机configuration 该网站文件具有虚拟主机configuration为端口80,但没有ServerName 两个文件都有相同的DocumentRoot 如何启用IP地址的httpsredirect,不仅是域?