我有一个已经托pipe两个应用程序的NGINX服务器设置,并在该NGINX服务器上设置了SSL。 现在,我需要将NGINX服务器设置为传统Apache应用程序的前端,以便传统应用程序提供的服务可以通过SSL / HTTPS访问。 如何将我的NGINX服务器configuration为传统应用程序的“传递”服务器?
刚刚在我的debian wheezy,nginx 1.6服务器上安装了StartSSL证书。 一切似乎工作正常,我可以在https浏览网站没有问题,直到我尝试login… IE工作正常,我可以login到OK。 铬给我这个错误:错误代码:ERR_SPDY_PROTOCOL_ERROR Firefox只是挂起,什么都不做。 当我取消StartSSL证书并使用自签名证书时,再次正常工作,我可以login没有任何问题。 我的nginxconfiguration: server { listen 443 ssl spdy; server_name test.com; root /home/www/test.com/; ssl on; ssl_certificate /etc/nginx/certs/test.com.crt; ssl_certificate_key /etc/nginx/certs/test.com.key; access_log /logs/access.log; error_log /logs/error.log; error_page 404 /404.html; location / { index index.php index.html index.htm; try_files $uri $uri/ /index.php?$args; } ………. ……… } 任何build议可能是错误的?
我们发现,使用curl 7.21或7.24来调用像下面这样的主机,在apacheconfiguration(我们有多个SSL虚拟主机!)时会产生错误。 而相同的命令运行顺利,curl7.34和更高。 有谁知道为什么? 命令: curl https://192.168.0.1/version -H "Host: example.domain.com" -k 这应该返回一个类似“1.2.1”的版本。 它确实与更新的卷发(testing7.34和7.38 / 39),但返回400curl7.21 / 7.24。 当用较旧的curl执行时,apache返回这个: [error] Hostname 192.168.0.1 provided via SNI and hostname example.domain.com provided via HTTP are different 通常我认为这可能是一个问题,因为缺lessSNI支持,但我已经读过SNI应该已经添加到curl7.18已经。
我最近build立了一个VPS,运行了几个网站(全部使用不同的域),使用nginx将请求代理到正确的应用程序。 我有一个有效的SSL证书为这些域之一,所以我build立了一个http-> https直接为此: server { listen 80; server_name example.com www.example.com; return 301 https://$server_name$request_uri; } server { listen 443 ssl; server_name example.com www.example.com; ssl_certificate ….. (etc) } 对于其他的域名,我只听80端口,显然不设置SSL证书。 虽然所有域都可以访问,并且HTTPSredirect按照主域所预期的那样工作,但是我注意到,当我通过HTTPS加载其他域之一(没有SSL证书)时,nginx正在服务错误的网站,而不是…接受连接,我会期待? 我试图在加载站点之前添加一个默认configuration – 可用: server { listen 80; listen 443 ssl; return 444; } 除了我的主域不再可以通过HTTPS(尽pipeHTTP-> HTTPSredirect仍然有效)这个事实之外,它给了我预期的行为。 这可能是愚蠢的和/或我没有正确理解nginx处理configuration的方式,但我不知道问题的确切位置。 帮帮我?
在服务器方面,我是个初学者,而且我遇到类似于这个问题的问题。 访问所需的网页时,.htpasswd会在我被redirect到https之前提示我进行validation。 是否有任何解决方法仅通过编辑.htaccess文件,因为我没有权限更改虚拟主机configuration文件。 直到现在我的.htaccess文件中的相关行看起来像这样: BlockquotRewriteEngine On RewriteCond %{HTTPS} !=on RewriteCond %{ENV:HTTPS} !=on RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L] AuthType Basic AuthName "members only" AuthUserFile /var/www/myweb/.htpasswd Require valid-user
在干净的香草Fedora 21上使用curl来检索通过cloudflare https服务托pipe的网站会产生错误: curl https://www.opencpu.org >> curl: (35) Cannot communicate securely with peer: no common encryption algorithm(s). 也: curl https://www.cloudflare.org >> curl: (51) Unable to communicate securely with peer: requested domain name does not match the server's certificate. 这个问题只出现在Fedora上,而不是在运行相同版本curl的Ubuntu或Mac上。 我想它必须和nns有关: curl –version >> curl 7.37.0 (x86_64-redhat-linux-gnu) libcurl/7.37.0 NSS/3.17.3 Basic ECC zlib/1.2.8 libidn/1.28 libssh2/1.4.3 certutil -L […]
我build立了一个DNS RPZ,当用户尝试访问坏站点列表时,我使用DNS RPZlogging将用户“redirect”到围墙花园。 比方说,一个用户试图访问badsite.com。 redirect到我的围墙花园的http连接工作,但对于https连接,它会导致证书错误,因为在浏览器中的URL保持不变(badsite.com),但解决的IP连接到我的围墙花园(walledgarden.example.com)。 在https连接上使用DNS RPZ进行redirect时,有没有解决证书错误的方法?
在IIS 7.5上,通过证书进行客户端身份validation,如何启用将客户端证书的指纹(或串行或主题dn)logging到IIS日志?
我正在尝试将www.example.comredirect到https://www.example.wordpress.com上的托pipe博客。 域名redirect工作,但给我一个403错误,因为它redirecthttp到https。 example.com永远不会被用在redirect之外,我不想为它获得一个ssl证书。 也有类似的问题(例如, htaccessredirect到https ),但是这些都解决了问题的两个部分之一( www.example1.com到www.example2.com或http://domain1.com到http://domain1.com )。 这是我目前的.htacess。 如何添加一些实际处理https问题而不会搞乱域redirect的内容? RewriteEngine on RewriteCond %{HTTPS} off RewriteRule (.*) https://www.example.wordpress.com [R=301,L] 更新:我的工作.htaccess文件是这样的; 显然wordpress.com做的redirect到https本身(我知道,但不能够以前工作): Options +FollowSymLinks RewriteEngine on RewriteCond %{HTTP_HOST} ^www.curiouscitytc.com$ [NC] RewriteRule ^(.*)$ http://www.curiouscommute.wordpress.com/$1 [R=301,L]
目标是外部用户可以通过HTTPS进行连接,通过Apache的基本身份validation,然后查看代理tomcat站点。 我已经build立了一个反向代理到一个运行在不同端口上的同一台机器上的tomcat服务器,使用基本authentication:(/etc/httpd/conf.d/vhost.conf) NameVirtualHost *:80 <VirtualHost *:80> ServerName sub.domainx.co.uk ErrorLog "/var/log/proxy/domainx_prox_error_log" CustomLog "/var/log/proxy/domainx_prox_access_log" common ProxyRequests Off <Proxy *> Order deny,allow Deny from all Allow from all </Proxy> <Location /> AuthType Basic AuthName "Proxy Auth" AuthUserFile /var/www/syzygy-auth/CONFLUENCE/.htpasswd Require user ukuser Satisfy any Deny from all Allow from 192.168.0.0/21 </Location> ProxyPass / http://sub.domainx.co.uk:8090/ ProxyPassReverse / http://sub.domainx.co.uk:8090/ </VirtualHost> 以上工作正常。 […]