下面的命令不应该返回HTTPS / SSL状态码吗? $ check_http –ssl google.de HTTP OK: HTTP/1.0 302 Found – 984 bytes in 0,099 second response time |time=0,099305s;;;0,000000 size=984B;;;0 这是一个简单的例子,但我可以公平地重现只响应HTTPS和302redirect网站的故障。 他们会回来以下,虽然他们应该访问端口443而不是80: HTTP OK: HTTP/1.1 302 Moved Temporarily – 585 bytes in 0,079 second response time |time=0,078830s;;;0,000000 size=585B;;;0 我的版本信息: $ check_http -V check_http v1.4.16 (nagios-plugins 1.4.16) OpenSSL version 1.0.0-25.el6_3.1, latest version from CentOS […]
我正在运行lighttpd 1.4.31与SSL支持,并有强迫在特定的虚拟主机的HTTPS问题。 如果我从下面的configuration禁用redirect行,它的工作原理(http和https都工作,但没有redirect),但是当我启用它时,我发现浏览器得到原因在一个301的循环。 我不明白为什么这是发生在我身上的redirect应该只适用于http。 我在configuration的顶部加载了mod_redirect,另外一个虚拟主机用ssl强制启动了一些域名,我不认为这会有什么影响。 我在做什么错在下面的configuration片段? 请注意,我将site.example.comreplace为我的网域。 $HTTP["host"] == "site.example.com" { dir-listing.activate = "enable" accesslog.filename = "/home/lighttpd/site.example.com/logs/access.log" server.document-root = "/home/lighttpd/site.example.com/htdocs" server.upload-dirs = ("/tmp") server.errorlog = "/home/lighttpd/site.example.com/logs/error.log" $SERVER["socket"] == ":443" { ssl.engine = "enable" ssl.pemfile = "/home/lighttpd/site.example.com/cert.pem" $HTTP["url"] =~ "^/shell" { # shellinabox proxy.server = ( "" => (( "host" => "127.0.0.1", "port" => 4200, ),),) […]
情况: WinServer 2008 R2与IIS 7.0 具有以下绑定的默认Web站点:对于www.<domain>.com端口80上的HTTP和www.<domain>.com端口上的HTTP,以及端口443上的HTTPS 没有redirect(只有一个wordpress URL rewirte来摆脱'index.php') 没有网站要求使用SSL(稍后将更改为单个页面/应用程序) 问题:每当我在任何浏览器中input<domain>.com作为URL时,我都会redirect到https://www.<domain>.com [< – 注意'S'](坏)。 当我inputwww.<domain>.com ,它保持原样(好)。 我再次检查设置了一百次,找不到任何理由的行为。 有任何想法吗?
当我们将Domino开发服务器从8.5.3升级到9时,从Java代码到具有GoDaddy证书的站点的HTTPS连接停止工作。 连接到具有DigiCert证书的服务器正常工作。 这在代理和XPage中都会发生。 这是一个XPage示例代码: <?xml version="1.0" encoding="UTF-8"?> <xp:view xmlns:xp="http://www.ibm.com/xsp/core"> <xp:this.beforePageLoad> <![CDATA[#{javascript:new java.net.URL("https://www.sslshopper.com/").openStream();]]> </xp:this.beforePageLoad> </xp:view> 我也尝试过使用UrlConnection 。 这是一个例外: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: 3659 com.ibm.jsse2.oa(o.java:15) com.ibm.jsse2.SSLSocketImpl.a(SSLSocketImpl.java:460) com.ibm.jsse2.kb.a(kb.java:294) com.ibm.jsse2.kb.a(kb.java:533) com.ibm.jsse2.lb.a(lb.java:55) com.ibm.jsse2.lb.a(lb.java:581) com.ibm.jsse2.kb.s(kb.java:11) com.ibm.jsse2.kb.a(kb.java:394) com.ibm.jsse2.SSLSocketImpl.a(SSLSocketImpl.java:44) com.ibm.jsse2.SSLSocketImpl.h(SSLSocketImpl.java:496) com.ibm.jsse2.SSLSocketImpl.a(SSLSocketImpl.java:528) com.ibm.jsse2.SSLSocketImpl.startHandshake(SSLSocketImpl.java:505) com.ibm.net.ssl.www2.protocol.https.c.afterConnect(c.java:83) com.ibm.net.ssl.www2.protocol.https.d.connect(d.java:31) sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1184) com.ibm.net.ssl.www2.protocol.https.b.getInputStream(b.java:40) java.net.URL.openStream(URL.java:1022) … java.security.cert.CertificateException: 3659 com.ibm.domino.napi.ssl.DominoX509TrustManager.checkServerTrusted(DominoX509TrustManager.java:98) com.ibm.jsse2.lb.a(lb.java:468) com.ibm.jsse2.lb.a(lb.java:581) com.ibm.jsse2.kb.s(kb.java:11) com.ibm.jsse2.kb.a(kb.java:394) com.ibm.jsse2.SSLSocketImpl.a(SSLSocketImpl.java:44) com.ibm.jsse2.SSLSocketImpl.h(SSLSocketImpl.java:496) com.ibm.jsse2.SSLSocketImpl.a(SSLSocketImpl.java:528) com.ibm.jsse2.SSLSocketImpl.startHandshake(SSLSocketImpl.java:505) com.ibm.net.ssl.www2.protocol.https.c.afterConnect(c.java:83) com.ibm.net.ssl.www2.protocol.https.d.connect(d.java:31) sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1184) com.ibm.net.ssl.www2.protocol.https.b.getInputStream(b.java:40) java.net.URL.openStream(URL.java:1022) 我按照以下说明将GoDaddy证书导入到domino_path […]
我们不想知道包里面是什么东西。 只监视目标url。 可能吗? 换句话说:我希望Squid日志访问不透明代理。
我已经为我的网站安装了一个SSL证书,然而,5个不同的域都指向同一个主机,如果用户被导向https://(the other four)他们会得到一个很大的红色屏幕。 如果我只有一个虚拟主机似乎是全部,这是我不想要的。 我试图让另一个虚拟主机来抓住未经authentication的域名: NameVirtualHost *:443 <VirtualHost *:443> ServerName example2.com ServerAlias example3.com DocumentRoot /srv/deadwww/ # contains nothing of consequence </VirtualHost> <VirtualHost *:443> ServerName example.com SSLEngine on SSLCertificateFile /path/to/certs/example.com.crt … 但是Apache甚至不会启动,咆哮着: [error] Server should be SSL-aware but has no certificate configured 所以,如果我只有一个VirtualHost条目,那么它就会捕获所有的名字,并且大部分都会失败,如果我在那之前尝试捕获这些坏名字,我不能这样做,因为Apache不会让我。 我如何解决这个问题?
我需要设置一个服务器,使用不同的域名通过SSL服务器上的相同内容。 问题是我需要能够尽可能轻松地添加新的域名。 假设所有的域名已经configuration到我的服务器,我猜是否有可能以某种方式设置nginx(或者可能是另一个反向代理),以便它将监听所有请求到特定的IP,并在获得HTTPS请求后尝试查找用于在某个文件夹或数据库中创build此请求的域的证书,并在发现证书(因此我们可以build立安全连接)时提供请求,或者如果找不到证书,则拒绝连接。 我不确定这是可能的,也许我正在考虑一些鲁莽的事情,但是因为我没有在网上find任何信息,所以我决定在这里问。 据我所知,最简单的解决scheme将是为每个应支持的域添加一个单独的configuration。
我为端口80和443configuration了nginx,443包含了一个ssl证书configuration。 当我重新启动nginx时,没有错误发生,所以我不相信这是一个证书问题,但我当然可能是错的。 但是,当我加载 https://picantewsdev.hotsalsainteractive.com/logo/game/1f126552-9ac4-4db2-b7ce-cede6f38f7ea/ef0c3db2-7cf8-4dc3-bada-625c77cdff80 我得到“页面无法显示…”的浏览器消息。 而且,我甚至没有看到请求打到服务器。 但如果我加载 http://picantewsdev.hotsalsainteractive.com/logo/game/1f126552-9ac4-4db2-b7ce-cede6f38f7ea/ef0c3db2-7cf8-4dc3-bada-625c77cdff80 该请求使其到服务器(尽pipe500错误,但现在很好)。 有任何想法吗? 我们不在负载平衡器后面。 这是一个托pipe在Rackspace上的服务器。 没有硬件防火墙或类似的东西。 这里是nginxconfiguration: server { listen 80 default_server; listen [::]:80 default_server ipv6only=on; root /usr/share/nginx/html/public; index index.php index.html index.htm; server_name picantewsdev.hotsalsainteractive.com; location / { try_files $uri $uri/ /index.php?$query_string; } location ~ .php$ { fastcgi_split_path_info ^(.+.php)(/.+)$; fastcgi_pass unix:/var/run/php5-fpm.sock; fastcgi_index index.php; include fastcgi_params; # add the following […]
我在Ubuntu 12.04上运行Apache 2.4.7。 我有一个网站http://bharatkrishna.net/ ,这是在我家里跑掉一台机器。 我在路由器上转发了端口80和443。 正如你所看到的,当你访问http://bharatkrishna.net/时 ,它会自动被redirect到https://bharatkrishna.net/ 。 我不希望它被redirect到整个网站的https。 我本来打算只为一个特定的子url。 即。 像只有http://bharatkrishna.net/login应该是https,其余的应该是http。 我该怎么做? 这是我通过在线阅读一些教程在Apache上设置SSL的方法: •在/ etc / apache2 / sites-enabled /打开SSLEngine,设置证书位置 <IfModule mod_ssl.c> <VirtualHost _default_:443> ServerAdmin webmaster@localhost DocumentRoot /var/www/html/ #LogLevel info ssl:warn ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined # SSL Engine Switch: # Enable/Disable SSL for this virtual host. SSLEngine on SSLCertificateFile /etc/apache2/ssl/www_bharatkrishna_net.crt SSLCertificateKeyFile /etc/apache2/ssl/bharatkrishna.net.key […]
我有点困惑如何为我的本地主机configuration证书。 我的情况是这样的: 我们有两个Windows 2012服务器(未join域),我需要从一台机器远程执行PowerShell脚本。 这必须使用另一台机器的IP来完成。 我试了一下,最终可能知道该协议应该是HTTPS使用IP时,它需要一个服务器证书。 阅读这么多的博客和post使我困惑,并在我已经安装使用PowerShell创build的自签名证书的服务器中使用PowerShell。 证书被命名为computername.workgroup,位于本地计算机证书存储区中的个人。 但是,当我尝试winrm qc -transport:https无法在HTTPS上创build一个WinRM侦听器,因为这台机器没有适当的证书。 有人能帮我最早吗? 我如何通过创build所需的证书来解决这个错误? 任何帮助将真的非常感激。