我正在尝试使用Nginx在本地主机上configurationSSL。 我创build了一个自签名证书,我的Nginxconfiguration如下: server { listen 443 ssl; server_name localhost; root /usr/share/nginx/html; index index.html index.htm; ssl on; ssl_certificate /etc/nginx/ssl/nginx.crt; ssl_certificate_key /etc/nginx/ssl/nginx.key; ssl_session_timeout 5m; ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers "HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES"; ssl_prefer_server_ciphers on; location / { try_files $uri $uri/ =404; } } 但是,当我尝试访问它给我下面的错误 $ curl -i https://localhost curl: (7) Failed to connect to localhost port […]
当一个客户端发出一个http请求到apache https VirtualHost apache响应: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> <title>400 Bad Request</title> </head><body> <h1>Bad Request</h1> <p>Your browser sent a request that this server could not understand.<br /> Reason: You're speaking plain HTTP to an SSL-enabled server port.<br /> Instead use the HTTPS scheme to access this URL, please.<br /> </p> <hr> <address>Apache/2.4.7 (Ubuntu) […]
我正在尝试为我的服务https://jsonip.com的用户排查问题。 上周我启用了强制301redirect所有http到https连接。 我现在试图帮助的用户是依靠他的公司代理将其内部IP添加到x-forward-for标头中。 现在所有的连接都被强制为https,它只提供他公开的IP。 我在考虑他的公司代理没有在https连接中插入自己的证书,因此无法检查连接,并使用代理IP插入/更新x-forward-for标头。 如果是这样,这对员工的个人隐私(老板不能拦截networkingstream量)是有利的,但是否则会干扰用户如何使用jsonip.com。 任何人都可以证实/否认,如果我的假设是有道理的?
我希望WWW和非WWWurl都能通过https访问非WWW。 我有我的NGINXconfiguration下面的块: server { listen 80 default_server; listen [::]:80 default_server; server_name example.com www.example.com; return 301 https://example.com$request_uri; } server { # SSL configuration # listen 443 ssl default_server; listen [::]:443 ssl default_server; … } 问题是,example.com的www仍然被转换为https的www.example.com,而我想剥离www。 我真的不明白我在这里失去了什么
可以说我有以下的域名: example.com 与这些子域名: test.example.com prod.example.com 全部只能通过HTTPS访问。 当有人inputhttps://test2.example.com或任何其他不存在的子域名时,他们将得到标准的NGINX index.html文件。 相反,我希望他们被redirect回https://example.com 。 这是我的服务器块/etc/nginx/nginx.conf样子: server { listen 443 ssl http2 default_server; listen [::]:443 ssl http2 default_server; server_name example; root /usr/share/nginx/html; index index.html ssl on; ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; ssl_session_cache shared:SSL:1m; ssl_session_timeout 10m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; include /etc/nginx/default.d/*.conf; location / { } error_page 404 /404.html; location = /40x.html […]
以下是我所做的: 我用我的SSL证书/密钥安装nginx,一切运行良好。 我得到了我想要的安全连接。 在其他一些安装过程中,我必须回到没有证书的普通http。 我又转回到ssl。 现在发生的是 如果我使用新的PC(甚至是新的浏览器),我可以毫无问题地进入网站,证书在所有浏览器上都是有效的和可识别的。 但是,在我的工作站上,我不能,我猜是因为我之前在Chrome中input了它(步骤1之后)。 安装Firefox,我也没有得到错误。 重复步骤2和3,Firefox声明给出了相同的错误。 所有SSL证书检查器均显示网站的有效SSL状态。 我将不胜感激任何帮助。 谢谢!
这是情况:我的网站通过HTTP工作,并包括一个从我自己的另一个网站加载一个SWF文件的iframe。 问题是我需要闪存应用程序使用https向远程主机发出请求。 从逻辑上讲,我收到安全错误的Flash,所以我想我可以保护iframe页面,然后请求将https https。 最后一个场景是一个http页面,其中包含一个https请求到另一个https主机的sef文件。 它会起作用吗?
在我的squid.conf文件中有一个名为ERR_TJS的自定义“错误页面”文件,位于“/ usr / share / squid / errors / English”: acl tjs_sites url_regex "/etc/squid/sites_regex.acl" acl tjs_domains dstdomain "/etc/squid/domains.acl" http_access deny tjs_sites http_access deny tjs_domains deny_info ERR_TJS tjs_sites deny_info ERR_TJS tjs_domains 特别是对于ACL文件“/etc/squid/domains.acl”,我有以下域: flyordie.com www.flyordie.com king.com www.king.com miniclip.com www.miniclip.com kongregate.com www.kongregate.com clashroyale.com www.clashroyale.com facebook.com www.facebook.com instagram.com www.instagram.com snapchat.com www.snapchat.com 问题是,当一个HTTPS请求执行到Squid,而不是给“ https://www.facebook.com ”的自定义错误页面,例如,显示一个通用的错误页面浏览器发送,就像这个来自Mozilla Firefox: 代理服务器拒绝连接 Firefox被configuration为使用拒绝连接的代理服务器。 检查代理设置,确保它们是正确的。 联系您的networkingpipe理员,确保代理服务器正在工作。 […]
我有一个HTTP服务器监听端口8080(http)和8081(https)在127.0.0.1 我有这些iptables规则redirect从/到$external_ip : iptables -t nat -A PREROUTING -i eno1 -p tcp -d $external_ip –dport 80 -j DNAT –to-destination 127.0.0.1:8080 iptables -t nat -A PREROUTING -i eno1 -p tcp -d $external_ip –dport 443 -j DNAT –to-destination 127.0.0.1:8081 HTTP(从8080到8080)工作正常 HTTPS(从/到8081的443)不起作用 服务器是使用apache APR库来处理https连接的Tomcat实例。 有什么我失踪? 更新:表NAT的链:$ iptables -t nat -L -n -v Chain PREROUTING (policy ACCEPT 1111 packets, […]
我正在尝试configuration托pipe在Google云上的Wordpress实例来使用https而不是http 我正按照这些说明设置它: https://jamescoote.co.uk/add-letsencrypt-ssl-certificate-to-wordpress/ 使用letsencrypt 我已经按照这些说明添加了证书。 我还将ssl.conf和ssl.load sylinked到启用mod。 我将certpath添加到default-ssl.conf,并将其链接到启用站点的地方,但是每当我这样做,我都无法重新启动Apache。 我得到这个消息: apache2.service的apache2.serviceJob失败。 有关详细信息,请参阅“systemctl status apa che2.service”和“journalctl -xn”。 但是当我尝试这些命令时,并没有给我足够的信息来解决问题。 默认-ssl.conf的内容看起来像这样(我已经改变了主机名,但其余的是如此): ServerAdmin webmaster @ localhost DocumentRoot /var/www/html # Available loglevels: trace8, …, trace1, debug, info, notice, warn, # error, crit, alert, emerg. # It is also possible to configure the loglevel for particular # modules, eg #LogLevel info ssl:warn […]