我安装了nginx并设置了https。 当我通过https连接到Web服务器使用铬或歌剧它的作品。 当我连接使用ie和边缘通过https我收到消息“此页面无法显示”; set ssl ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:ECDHE-RSA-AES128-GCM-SHA256:AES256+EECDH:DHE-RSA-AES128-GCM-SHA256:AES256+EDH:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4"; ssl_prefer_server_ciphers on; ssl_ecdh_curve secp384r1; ssl_session_tickets off; ssl_dhparam /etc/nginx/ssl/dhparam4096.pem; 我的nginx.conf和istyle.conf http://istyle.kr/nginx.conf http://istyle.kr/istyle.conf
我有一个GKE集群,为了简单起见,只运行Prometheus,监视每个成员节点。 最近我最近把API服务器升级到了1.6(引入了RBAC),并没有问题。 然后我添加了一个新的节点,运行版本1.6 kubelet。 普罗米修斯无法访问这个新节点的指标API。 所以,我添加了一个ClusterRole , ClusterRoleBinding和一个ServiceAccount到我的命名空间,并configuration了部署使用新的ServiceAccount。 然后,我删除了一个好的措施: apiVersion: v1 kind: ServiceAccount metadata: name: prometheus — apiVersion: rbac.authorization.k8s.io/v1beta1 kind: ClusterRole metadata: name: prometheus rules: – apiGroups: [""] resources: – nodes – services – endpoints – pods verbs: ["get", "list", "watch"] – apiGroups: [""] resources: – configmaps verbs: ["get"] – nonResourceURLs: ["/metrics"] verbs: ["get"] — […]
这一定是一个非常简单的初学者的问题。 我在Google Cloud Platform上创build了一个实例,并在其上安装了Windows 2012 Server。 我可以使用RDP,但无法通过HTTP或HTTPS连接(通过在浏览器地址栏中inputIP地址)。 我收到一个错误: 本网站无法访问xx.xxx.xxx.xxx花了太长时间回应 我在创build实例时选中了“启用HTTP”和“启用HTTPS”框。 任何build议或想法?
我有一个Apache的工作设置,Redmine(3.3.2.stable)以及Subversion(1.6.17); 该服务器是Mac OS X 10.6.8 Snow Leopard。 安全问题促使我们将服务器协议更改为HTTPS,因此我们使用我们的证书颁发机构进行了签名。 所有这些都在运行,现在所有的网页都通过HTTPS提供,除了SVN存储库。 试图从原来的HTTTP SVN检查出这样的结果: svn co http://my.domain/svn/repos . svn: E175011: Unable to connect to a repository at URL 'http://my.domain/svn/repos' svn: E175011: Repository moved temporarily to 'https://my.domain/svn/repos'; please relocate 所以我觉得这很公平,因为从技术上来说确实是搬迁了。 尽pipe使用HTTPS选项尝试相同的命令给了我这个,但: svn co https://my.domain/svn/repos . Error validating server certificate for 'https://my.domain:443': – The certificate is not issued by a […]
我想要以下redirect发生: http://www.example.org – > https://example.org [working] https://www.example.org – > https://example.org [不工作] 正如您在使用“https”时可以看到的那样,它不会redirect到https://example.org,而只是停留在https://www.example.org 我的www.conf(www.example.org): <VirtualHost *:80> ServerName www.example.org Redirect / https://example.org ServerAdmin webmaster@localhost DocumentRoot /srv/www ErrorLog ${APACHE_LOG_DIR}/www_error.log CustomLog ${APACHE_LOG_DIR}/www_access.log combined </VirtualHost> <VirtualHost *:443> ServerName www.example.org Redirect / https://example.org ServerAdmin webmaster@localhost DocumentRoot /srv/www ErrorLog ${APACHE_LOG_DIR}/www_ssl_error.log CustomLog ${APACHE_LOG_DIR}/www_ssl_access.log combined Include /etc/letsencrypt/certbot.conf </VirtualHost> 我的main.conf(例如.org): <VirtualHost *:80> ServerName example.org Redirect […]
我在服务器上安装了SSL,一切顺利,就像我以前在其他服务器上做的那样,但是这只是不起作用,我用sudo netstat -t -l -p -n来检查 ,我得到这个: Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1062/sshd tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2560/exim tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 3129/nginx tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 3129/nginx 但是,当我尝试访问该网站,连接超时,现在如果我检查https://www.yougetsignal.com/tools/open-ports/端口443,它会说该端口已closures。 Nginx -t没有返回错误。 sudo iptables -L显示: Chain INPUT (policy ACCEPT) […]
有两个服务器块。 nginx.conf http块中的default_server块: 服务器{ 服务器名称 _; 听80 default_server; 听[::]:80 default_server ipv6only = on; listen 443 default_server; 返回404; } include / etc / nginx / sites-enabled / *; sites-enabled网站的工作域/网站块: 服务器{ 听80; 听443; server_name example.com; 返回301 https://www.$server_name$request_uri; } 服务器{ 听80; 听443 ssl; root /var/www/example.com/htdocs/; index index.html index.htm; server_name www.example.com; } (我有这个设置redirect所有非www到www和所有http到https) 我有一个非www和www我的域的证书。 Nginx出于某种原因正在调用任何子域名,而不是给默认的网站无法find/ ERR_CONNECTION_RESET/错误。 例如,如果我去https://asdf.example.com/ Nginx调用它,浏览器告诉你它是不安全的SSL证书,那么你无论如何接受它,并得到一个404页面。 如何跳转到404页面跳过无效的证书消息,或者如何直接跳转到“页面未find”而不是404? […]
我有一个nginx docker,运行着多个 site-config文件。 其中之一就是所有http连接的一般redirecthttps: server { listen 80; server_name *.example.com example.com; return 301 https://$host$request_uri; } 所有其他的site-config文件是为我的其他docker/服务如Nextcloud和Plex。 每当我把例如https://plex.example.cominput到我select的浏览器(甚至是IE)中时,它都会显示正确的网页,并显示一个ssh-connection。 但是,inputhttp://plex.example.com只会返回一个空白页面,在这种情况下不会将我redirect到Plex。 任何人有一个想法? PS:默认的site-config文件是空的。 但是由于这样的事实,所有的服务/docker工人的site-configs工作,我猜测,redirect在一个额外的文件不会是问题。 PPS:这是一个访问日志的例子。 错误日志是空的(超过3个月没有新的条目)。 日志是通过https访问我的plex服务器。 通过http访问任何内容都不会创build日志条目。 192.168.0.2 – – [13/Nov/2017:21:53:02 +0100] "GET / HTTP/1.1" 401 157 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko" 192.168.0.2 – – [13/Nov/2017:21:53:02 +0100] "GET /web/index.html HTTP/1.1" 200 1650 […]
通常我使用visual svn来设置和configuration我的svn仓库。 默认情况下,visual svn在端口8443上使用https。我想创build一个脚本,用于在新创build的服务器(云服务器)中导出或检出部分存储库。 我面临的唯一问题是,当我尝试使用身份validation参数执行svn导出或签出时,我需要接受https上的ssl证书。 是否有任何bash选项告诉操作系统接受证书? 非常感谢,如果您需要更多信息,请告诉我。
我需要在限制性防火墙后面获得可靠的Internet连接。 事实: 防火墙免提HTTP连接到任何地方,只要它到达目标端口443 我有一些服务器可以在互联网上公开访问,但他们都处理端口443的stream量 因此: 我不能使用像“开瓶器”或“httptunnel”这样的http工具的“常规”隧道,因为443上的端口很忙 我不能连接到任何其他端口,但443,因为http代理不会让我这样做, 我无法更改我的服务器上已经运行的https服务器的端口 当我在端口443上运行一个反向代理( 英镑代理 ,一个http-http路由器和负载均衡器)时,我可以在我的反向代理之后启动一个“假”httpd,并将我的反向代理设置为处理面向隧道的连接,假“的httpd,这将处理来自我的电脑在限制性代理后面的连接。 有谁知道一个HTTP IP隧道软件作为客户端 – 服务器模式运行,并使用“假”httpd来监听传入的隧道连接?