嘿家伙,我想在我的服务器上尝试SSL,所以我决定创build一些自签名的SSL证书,如下所述。 进入document-root ,Firefox确实允许我接受证书和内容。 但是,当我真的试图访问test目录内的文件,它不断抛出404s。 如果我切换到http而不是https,它的工作。 我检查了access.log,它显示了这一点: my.ip server.ip – [05/Jan/2010:01:33:08 +0100] "GET /test/index.html HTTP/1.1" 404 345 "-" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.6; en-US; rv:1.9.1.6) Gecko/20091201 Firefox/3.5.6" 所以,即使我请求为https,它正在请求文件为http。 我在lighttpd.conf中的document-root是/var/www ,但是对于ssl节,我将它设置为/var/www/test ,那里是否会有冲突? 我应该让他们分开的目录? 我也尝试做一个redirect,所以据说http请求到testing目录将被发送为https,但我不认为它的工作,也许我做错了。 这里是我lighttpd.conf文件的相关信息,我将不胜感激任何帮助,你们可以给。 谢谢。 $SERVER["socket"] == "some.ip:443" { server.document-root = "/var/www/test/" var.basedir = "/var/www/test/" ssl.engine = "enable" ssl.pemfile = "/etc/lighttpd/ssl/some.ip/server.pem" } $HTTP["scheme"] […]
我读过浏览器有时阻止等待来自同一个主机的多个图像,我正在尽我所能来加快页面加载时间。 一个警告:我需要通过HTTPS提供文件。 有关这是否可行的意见: 为* .domain.com设置通配符证书。 每当我需要一个图像时,根据文件名的哈希模块5生成一个数字,并将其附加到“img”子域(例如img1.domain.com,img4.domain.com,img3.domain.com等); 哈希将使任何文件名总是使用相同的子域,因此浏览器应该能够caching图像 configurationdynamic虚拟主机logging来指向所有的img#。 子域名到/ var / www / img 我正在寻找关于这个计划的反馈。 我的顾虑是: 当我的页面有https://链接到多个子域名时,会收到警告吗? 我谈论的dynamic虚拟主机logging甚至可能吗? 考虑到这将需要的处理量,是否甚至可能产生任何forms的整体效益? 我可能平均每页半打图像,只有一半在每个页面刷新更改。 预先感谢您的反馈意见。
我注意到,xp-dev.com网站(委托SVN空间)提供了一个普通的HTTPlogin页面, 但是这个页面却链接到一个“安全login”,这是一个login页面,但在SSL下。 我不知道什么时候HTTP默认的点是肯定SSLlogin页面会更好? 这是一个浏览器兼容性问题? 其他网站做这个吗?
是否有任何标准的HTTP标题,SSL终止点应该设置? 我问,因为目前我们有一个负载均衡是https的终止。 在后面有一个应用程序服务器,目前我们不知道HTTP或HTTPS请求。 负载平衡器应该设置一个cookie,还是一个特殊的http头?
我有一个运行在444端口上的SSL。 我需要重写所有URL /请求开始https://服务器名称 (这是默认端口443)到https://服务器名称:444 。 我有这样的规则.htaccess: RewriteCond%{SERVER_PORT} = 443 RewriteRule ^(。*)$ https://% {SERVER_NAME}:444%{REQUEST_URI} 这不起作用。 要检查条件,我改变了条件的端口为RewriteCond %{SERVER_PORT} = 80 ,所有HTTP请求都被强制为HTTPS。
首先,我是一个IIS7新手,所以这可能是明显的。 我们有一个新的服务器,SSL证书已经由我们的托pipe公司安装,并在服务器节点上的IISpipe理器中可见。 在我们网站的绑定中,我们已经用端口443设置了正确的证书(据我所知)。 问题是,如果你通过使用HTTPS的浏览器连接,你会立即redirect到http(然后看到网站正常)。 我们试图把整个网站放在ssl后面,但是如果在“ssl设置”下面勾选“require ssl”,你的浏览器仍然被redirect到http,然后立即得到拒绝的连接! (这是有道理的) 我运行了一个IIS SSL诊断工具(来自http://blogs.msdn.com/b/vijaysk/archive/2009/09/20/ssl-diagnostics-tool-for-iis-7.aspx ),一切都会出现好,但我不确定我在看什么。 我只会在需要的时候发布日志,因为它充斥着服务器引用,为了安全起见,我必须将其过滤掉。 最后的细节 – 我们正在使用ASP.Net,并使用表单身份validation,如果有任何问题。 服务器是Windows 2008 SP2 64位。
我正在探索与Squid代理2.7的一些用途,我已经看到了很多url重写的例子,如url:http://somesitename.com,然后重写器可以改变url:https:// somesitename .COM 这些例子很好用。 我想知道的是,如果它可能做一个鱿鱼url重写相反。 也就是说,要从https://somesitename.com转到http://somesitename.com? 简单地试图编辑处理重写的脚本文件似乎没有办法。 所以我想知道是否有一些东西,我必须configuration鱿鱼做第一,如果它甚至可能做我的要求。 我有我的浏览器手动设置为squid作为所有请求的代理,我可以看到https请求显示在我的squid access.log文件(通过CONNECT方法)。
我明白,可以使用URL模式在HTTPS下使用某些HTTP模式处理URL。 让我们设想一个具有两个servlet的Web应用程序,每个servlet都使用不同的URL模式访问(例如… / myapp / servlet1和… / myapp / servlet2),如何才能使用HTTP处理第一个servlet,使用HTTPS ? 你能提供一个configuration例子吗? 谢谢!
目前我正在使用以下scheme来同时提供静态和dynamic内容。 我用X-Forwarded-For支持补丁编译了stunnel。 Internet(http) – > haproxy(frontend1) – > Apache Farm Internet(https) – > stunnel – > haproxy(frontend2) – > Apache Farm Stunnel被configuration为使用来自xxxx.com的证书。 可以添加对stunnel的支持来与其他证书一起服务吗? cert = /etc/stunnel/group.cert key = /etc/stunnel/private.key verify = 0 debug = local0.debug CAfile = /etc/stunnel/group.cert chroot = /var/run/stunnel4/chroot setuid = stunnel4 setgid = stunnel4 failover = prio xforwardedfor = yes TIMEOUTclose=0 socket=l:TCP_NODELAY=1 […]
我们正在IIS 7.5上安装供应商提供的ASP.net应用程序,可以访问敏感的客户详细信息以供我们的员工进行远程访问。 我想知道是否有必要使用VPN来保护它。 对于员工来说,使用VPN将会更加不方便,并为连接的客户端提供更多的访问权限,而不是我想要的。 没有VPN,应用程序将通过使用TLS的HTTPS进行保护。 应该可以在networking上访问的软件的唯一部分将是login页面。 应用程序可以设置为使用完全内置的身份validation方法或通过NTLM(可能最好)的Active Directory身份validation。 我稍微担心应用程序的安全性。 开发者没有进行任何第三方渗透testing,从我的调查中可以看出,内置身份validation的密码是以可逆encryption方式存储的,而不是哈希值。 您认为使用VPN可以提供多less额外的安全性,而不是依靠HTTPS和应用程序的身份validation? 是否有任何问题我可以问开发商或我可以testing应用程序来检查漏洞的方式? VPN安全性与简单的旧TLS – 类似的问题是有用的,但不专注于评估提供的应用程序