Articles of https

我一直在这里search，technet和谷歌，但还没有能够find我的问题的答案呢。 我有一个运行在IIS 7，Server 2012 R2上的网站。 IIS用作访问我们的Citrix场。 使用https连接，我使用我们的CA服务器创build了一个SSL证书（证书是Citrix.contoso.com（服务器的内部FQDN））。 但是，用户将尝试使用https：// Citrix进行连接，这将生成证书错误。 所以我的问题是：是否有可能certificate为思杰和Citrix.contoso.com工作？ 如果是这样，我该如何做到这一点？

我在Vesta CP上运行NGINX。 有两个单独的文件nginx.conf和snginx.conf 。 每个服务器都有一个服务器块。 我将整个站点redirect到SSL。 为此，我添加一个return 301 https://example.com$request_uri; 到nginx.conf ，然后我完全configuration了sningx.confcaching和位置块等等。 我有一个域是部分SSL /非SSL。 在这些文件中，我不是301，而是我301的位置块，像这样： location ~ ^/(wp-login.php|wp-admin|wp-login|shop|product|my-account|checkout-2|order-pay|order-received|add-payment-method|cart) { return 301 https://domain.com$request_uri;} 而在SSL块我排除： location ~ ^(?!/(wp-login.php|wp-admin|wp-login|shop|product|my-account|checkout-2|order-pay|order-received|add-payment-method|cart)) { return 301 http://sergerpepper.com$request_uri;} 我需要在SSL和非SSL上都有一个可用的URL，其他的都在SSL上。 这个url是网站地图。 所以这两个将工作： http://example.com/sitemap_index.xml https://example.com/sitemap_index.xml 但是任何其他的URL只能在SSL上。 通过我以上的redirect方法，我可以在HTTP上指向一个URL，或者将它排除在HTTPS之外，但不能同时指向两者。

我需要端口443在我的服务器上打开互联网。 当我通过netstat -tulpn | grep "nginx"内部检查时 netstat -tulpn | grep "nginx" ，我看到nginx的确在该端口上侦听。 但是，从外部机器尝试nmap -p443 mysite.com告诉我端口443被过滤 。 同样，做telnet <IP Address> 443超时。 我如何确保这个端口是开放的？ 仅供参考/etc/iptables/rules.v4我有以下内容： *filter # Allow all outgoing, but drop incoming and forwarding packets by default :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] # Custom per-protocol chains :UDP – [0:0] :TCP – [0:0] :ICMP […]

我有一个服务器（Debian 7 Wheezy和Apache 2.2），托pipe我的域名，以及一些源于此的子域名。 目前，我已经将这些全部设置为default conf文件作为单独的虚拟主机。 例如我主办example.net并有forum.example.net和game.example.net ： <VirtualHost *:80> ServerName example.net DocumentRoot /var/www <Directory /var/www> Options -Indexes </Directory> </VirtualHost> <VirtualHost *:80> ServerName forum.example.net DocumentRoot /var/www/forum <Directory /var/www/forum> Options -Indexes </Directory> </VirtualHost> <VirtualHost *:80> ServerName game.example.net DocumentRoot /var/www/game <Directory /var/www/game> Options -Indexes </Directory> </VirtualHost> 我想设置这些都使用HTTPS，所以安装让我们encryption来做到这一点。 当我经历了安装部分，我只是想game.example.net先设置一个域名，以确保我没有game.example.net任何东西，所以最初使用game.example.net 。 我得到了这个工作很好，现在想要推出它的其他领域， forum.example.net和example.net 。 我尝试了一下这里的一些步骤，所以跑了letsencrypt-auto –apache -d example.net -d […]

我试图通过TrustWave PCI DSS扫描，但我不能，因为它在“支持TLSv1.0”失败，我认为这个问题是在GCE HTTPS负载均衡，默认启用TLSv 1.0,1.1和1.2（ https：/ /cloud.google.com/compute/docs/load-balancing/http/#tls_support ）。 我用openssl和cipherscan（ https://github.com/jvehent/cipherscan ）在本地testing了我的实例，在任何一个中我都只能使用TLSv1.2密码获得连接。 我尝试使用相同的工具使用公共IP的GCE HTTS负载平衡器，我可以连接使用TLSv1，TLSv1.1，TLSv1.2。

如何设置https://example.com正确地redirect到https://example.com ？ 我目前的设置是这样的： http://example.com –> https://example.com http://subdomain.example.com –> https://example.com 我有一个CNAMElogging，我的networking主机将* .example.com指向了example.com。 问题是我没有通配符证书，所以当用户尝试访问https：//subdomain.example.com时 ，会遇到这个令人愉快的页面 。 这是我的configuration文件： <VirtualHost *:80> ServerName example.com/ Redirect permanent / https://example.com/ </VirtualHost> <VirtualHost *:443> ServerName example.com ServerAdmin webmaster@localhost DocumentRoot /var/www/html SSLEngine on SSLCertificateFile /home/ssl.crt SSLCertificateKeyFile /home/ssl.key SSLCACertificateFile /home/intermediate.crt ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined </VirtualHost> <Directory /var/www/> Options Indexes FollowSymLinks MultiViews AllowOverride All Order […]

我遇到了HTTPS连接无法从版本1.10.3或1.11.2的Docker容器内部build立的问题。 我尝试使用apt-get，curl和wget，并且一旦build立HTTPS连接，就会失败。 例如，以下命令失败： $ docker run -it ubuntu-curl curl -v https://www.google.com […] * gnutls_handshake() failed: Error in the pull function. * Closing connection 0 Docker镜像ubuntu-curl基于ubuntu:latest ，唯一的变化是apt-get update ; apt-get install curl apt-get update ; apt-get install curl 。 如果我使用HTTP而不是HTTP，它可以工作。 如果我从主机发出相同的命令，它的工作原理。 如果我启动容器没有networking虚拟化 （docker运行 – –net="host" ），它的工作原理。 如果我降级Docker（我试过1.6.2和1.9.1），它也可以。 任何提示可能是错误的？ 我尝试了两台主机，Ubuntu 14 LTS和CoreOS stable，没有相关的定制 – 都运行在OpenStack集群中。 Iptables的主机（虽然我不明白为什么iptables应该只阻止HTTPstream量）： $ […]

我在debian 8.1 kernel 3.16.0-4-amd64上使用HTTPS时托pipe的服务器速度非常缓慢Apache 2.4.10-10 这个架构是：CLIENT XXXX => NAT ON FIREWALL：YYYY => HTTP（S）WEB SERVER LAN IP：10.254.248.101 使用HTTPS进行testing： wget –no-check-certificate https://YYYY/test/debian-8.5.0-amd64-netinst.iso debian-8.5.0-amd64-netinst.iso.5 0%[ ] 632.00K 15.5KB/s eta 4h 30m 当在服务器上运行tcpdump跟踪（跟踪如下）时，客户端XXXX要求10.254.248.101多次重新发送数据包。 服务器等待几乎4秒钟以重新发送客户端请求的数据包。 这就是为什么我在服务器上如此缓慢地下载。 我不明白的是为什么服务器需要很长时间才能重新发送数据包。 Linux内核3中有什么新的TCP？ 在Apache 2.4中有什么新东西？ 有人认为防火墙无法pipe理？ 请注意，在这些情况下我们没有这个问题： 使用HTTP时（不含TLS）（下面的testing）。 当客户端来自ISP的时延较长（200到250毫秒）到我们的数据中心。 相同的架构，相同的SSL证书，但较旧的Linux内核2.6和较旧的Apache 2.2.16-6。 当我们把防火墙设置为防火墙IP之前，把WEB SERVER设置为：CLIENT XXXX => YYYY 使用HTTP进行testing： wget http://YYYY//test/debian-8.5.0-amd64-netinst.iso debian-8.5.0-amd64-netinst.iso.6 35%[=============================> ] 86.53M 1.34MB/s eta […]

在Windows Server 2012 R2中使用IIS。 我有一个网站可以通过url.com和www.url.com 。 我有https://url.com使用https://letsencrypt.org/设置。 我想把所有的input请求redirect到https://url.com/{path}也就是说，它需要处理 http://url.com – > https://url.com http://url.com/some/thing – > https://url.com/some/thing https://www.url.com/something – > https://url.com/something 我将这个重写规则添加到webconfig。 <rewrite> <rules> <rule name="HTTP to HTTPS redirect" stopProcessing="true"> <match url="(.*)" /> <conditions> <add input="{HTTPS}" pattern="off" ignoreCase="true" /> </conditions> <action type="Redirect" redirectType="Found" url="https://{HTTP_HOST}/{R:1}" /> </rule> </rules> </rewrite> 这适用于任何url，如http://url.com/some但如果我inputhttps://www.url.com/s我得到一个错误，说明连接是不安全的。 如果我尝试使用http://www.url.com ，情况也是如此 我如何做这项工作？

我有Nginx作为一个上游服务器gunicorn工作。 我正在尝试将网站configuration为使用HTTPS并强制所有HTTP请求使用SSL。 这是我在/etc/nginx/conf.d/site.conf nginxconfiguration： server { listen 80; server_name _; return 301 https://$server_name$request_uri; } server { listen 443 ssl; server_name _; ssl_certificate /etc/ssl/nginx/cert_chain.crt; ssl_certificate_key /etc/ssl/nginx/private.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; add_header Strict-Transport-Security "max-age=31536000"; location / { proxy_pass http://127.0.0.1:8000/; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } 在我去https://example.com/page.html时候安装这个configuration文件，然后按照预期返回页面。 但是，当我使用： https://example.com/ ： https://example.com/然后浏览器奇怪地redirect到： […]