这可能听起来很奇怪,但是如果你能纠正我并提供正确的解决scheme,请做。 我听说Ettercap可以嗅探HTTPS开放encryption密钥和用户数据。 那么,如何通过HTTPS让富互联网应用程序的服务器更安全? 如果用户手动设置客户端证书,可能会更好一些。 听起来不舒服的用户。 所以,如果你知道更好的解决scheme,这是有趣的。 如果没有,请告诉我:如何强制Nginx检查用户是否拥有客户端证书,而不是给他?
我有一个网站,说www.foo.com与IP地址1.2.3.4我有一个SSL证书www.foo.com,当我访问https://www.foo.com一切都很好。 但是,如果我访问https://1.2.3.4它说证书是无效的,这是公平的。 有没有办法让https://1.2.3.4redirect到https://www.foo.com使用apache2还是我坚持有证书错误?
当我通过在https端口上尝试HTTP来强制错误400时,我得到一个302find的代码,并显示我想要显示的https://myserver/mypage.html链接,而且我必须点击它才能进入页面 我怎样才能跳过这一步,并直接redirect到https://链接?
我试图运行Wget的特定的HTTPurl,也使用HTTP用户和HTTP密码命令行选项(尝试 – 用户和 – 密码,相同的结果)。 使用–no-check-certificate选项以及基本运行这一行: wget –no-check-certificate –http-user=user –http-password=password https://url.com 我得到这个回应: Connecting to url.com|10.11.10.98|:443… connected. WARNING: cannot verify url.com's certificate, issued by `/C=IL/ST=url.com': Self-signed certificate encountered. HTTP request sent, awaiting response… 400 Bad Request 2012-01-18 15:13:53 ERROR 400: Bad Request. 请指教
我有Http的内部域名DNS,即http://companyintanet.dev.local 。 我是否需要一个单独的DNS条目,即https://companyintranet.dev.local,否则一个就足够了。 我试图了解DNS,Web服务器负载平衡器和IIS如何在http vs https用户请求方面工作。 谢谢。
我有一个非常简单的反向代理设置在IIS7中使用ARR和重写模块,它将IP上的所有stream量,并将其路由到不同的服务器上运行的IP。 <rule name="ReverseProxyInboundRule1" stopProcessing="true"> <match url="(.*)" /> <conditions> <add input="{CACHE_URL}" pattern="^(https?)://" /> </conditions> <action type="Rewrite" url="{C:1}://1.1.1.1/{R:1}" /> </rule> 这一切工作正常http:80但是它不适用于HTTPS:443stream量。 目标服务器上有一个SSL证书设置,但不在代理服务器上。 有没有办法让这个工作没有在代理服务器上安装SSL证书?
我们推出了一个电子商务网站,并获得https://www.mysite.com的SSL证书。 该网站被放弃了一段时间,然后最近复活。 我们得到了一个新的SSL证书,但这次是https://mysite.com 。 现在,当人们在Google上find该网站时,url是https://www.mysite.com ,并提供不可信站点警告。 经过一番挖掘,我了解到,我不能只是将https://www.mysite.comredirect到https://mysite.com,而没有为www版本提供不同的ssl证书。 有没有办法可以纠正这个问题,而不必购买另一个证书?
我有我的网站邮件客户端的当前configuration: NameVirtualHost *:443 <VirtualHost *:443> SSLEngine on SSLCertificateFile /etc/pki/tls/certs/ca.crt SSLCertificateKeyFile /etc/pki/tls/private/ca.key <Directory /var/www/mailclient> AllowOverride All </Directory> DocumentRoot /var/www/mailclient ServerName mail.* ServerAlias mail.* </VirtualHost> 当我尝试达到https:// mail.domain1.com或https:// mail.domain2.com这工作正常。 但是,当我尝试达到https:// domain1.com或https:// sub.domain1.com我仍然看到Web邮件客户端,但我不想看到什么,但404或类似的东西。 那么我怎样才能限制这个virtualHost只为特定的子域?
我已经在Linux CentOS 6.2上安装了GlassFish 3.1.2,但是它使用mod_jk由Apache Web服务器版本2.2.21来支持。 也就是说,所有到GlassFish的stream量都通过mod_jk通过Apache端口80。 现在,我需要支持从第三方购买的证书的HTTPS(域名)(不确定是谁)GlassFish所提供的页面。 我是否需要在GlassFish或Apache Web服务器中安装SSL证书? 我只需要安装一个基本的证书,使浏览器访问网站,而不会发出警告或阻止等。这是一个相当标准的操作来安装证书? 我一直没有find任何简单的文档。
我正在努力为需要在https下访问的drupallogin页面编写重写规则。 RewriteRule ^/?(/user) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] 所以在财政上我需要redirect/用户https:/ /(基地url)/用户 任何人都可以提供一个指针,以便如何做到这一点?