我使用Squid Proxy 3.1作为透明的代理服务器,我想阻止facebook.com,但列在阻止列表,一些用户访问Facebook使用https,我怎么能阻止只有https的Facebook
我有一个网站,直到最近,所有HTTP都被要求添加SSL证书,因为在主页上有一个关于MIM攻击的login小程序。 我买了证书,但意识到在HTML中有很多协议特定的链接。 我知道使用协议相对链接是一个build议的技术,但这意味着我链接到一个JS包括或图像我的每个站点也需要一个证书,对吗? 如果每个包含来自同一个域,但我有多个域,并且包含跨越其中的几个域,我认为通配符证书可能会有用,所以我不能只有CN = *。mydomain.com 我该如何处理? RHEL 6,Apache 2.2.15(RHEL backported版本),启用了SNI,mod_ssl等
我已经完全没有想法来解决这个问题。 我经历了类似问题的所有解决scheme,没有任何成功的工作。 我已经成功地使用Elastic Beanstalk设置了我的Ruby on Rails应用程序来处理HTTPS。 为我的弹性beanstalk应用程序提供的url正常工作 – 这意味着我的SSL证书是正确的。 我有两个托pipe的区域用于注册的域名,我尝试使用CNAME来路由到我的弹性beanstalk URL,但由于www.something.example.com可以正常工作,所以我没有做到这一点,但www.example.com赢得了“吨 – 这是毫无意义的。 我最初为每个托pipe区域使用了Alogging,并将它们设置为与我的Ec2实例关联的弹性IP地址。 但是,这个问题是,我的公共DNSurlconfiguration为HTTPS时不起作用。 每次尝试连接弹性IP或给定的Ec2公用DNS时,都会收到“ERR_CONNECTION_REFUSED”。 以下是我的Elastic Beanstalk应用程序的负载平衡设置: 以下是我的Load Balancer描述中的安全组信息: 以下是该安全组的设置规则: 以下是显示设置规则的实例的视图: 以下是来自负载平衡器的侦听器设置: 我使用这个解决scheme来设置监听器设置。 我使用此解决scheme来设置安全组的入站设置。 我在我的production.rb文件中有“config.force_ssl = true”。 我无法使用HTTP访问站点,所有stream量都会自动重新路由到HTTPS。 回顾一下: Elastic Beanstalk env URL – 正常工作(HTTPS) Ec2实例公共DNS – 不工作(HTTPS) 弹性IP – 不工作(HTTPS) 感谢任何能提供洞察的人。 编辑 固定。 看到检查解决scheme
我正在挖掘HTTP严格传输安全规范https://tools.ietf.org/html/rfc6797 它指定标题的语法如下: Strict-Transport-Security: max-age=15768000 ; includeSubDomains RFC指定诸如“max-age”之类的指令名称是不区分大小写的,但明确指出头名称“Strict-Transport-Security”是否区分大小写。 是否有更多的一般规则来pipe理呢? 或者,也许我错过了RFC的东西?
我们的应用程序通过HTTPS发送较大数量的小请求(响应<50字节)。 我想减less服务器的带宽使用情况。 我想知道有多less字节用于build立SSL连接,看是否值得优化(可能取代SSL证书?)。 有一个命令或工具,我可以用来衡量我的网站的SSL的确切开销?
我的整个网站是HTTPS,而且我很难链接到一个tumblr博客。 如果我使用协议不可知的链接(href =“// …”),浏览器会尝试通过https访问tumblr博客,这会引发错误(连接被拒绝)。 当然,如果我链接到该网站的http版本,我会在浏览器中看到“混合内容”警告。 有没有办法链接到一个http资源,并避免混合内容警告? 还是我做错了什么?
虽然对于整个互联网而言,所有当前版本都可能很难或甚至不可能与仅支持弱encryption套件的web服务器build立https连接,但系统pipe理员的需求可能不同。 我一次又一次地发现自己需要configuration多年未触及的,可以通过Web界面configuration的,需要https系统(例如各种传统设备),但是我的系统中没有一个最新的浏览器愿意与老式的embedded式Web服务器交谈。 在我自己的局域网中,我现在很乐意使用http ,但这又是设备所拒绝的。 现在,甚至在Firefox中摆弄about:config似乎也没有什么帮助 – 更不用说人们可能会意外忘记取消这种安全改变的问题。 不是每个人都有一个IE6.0的盒子,只是为了这个目的,在一个尘土飞扬的架子上,所以问题是:是否有任何方法/软件/练习/系统configuration是最新的所有方面,除了它仍然允许(可能会有警告),即使是最为过时的encryption和密码套件(同时也不会让我在“正常”的网页访问中处于脆弱状态而自己陷入困境)?
我想设置一个透明的HTTP / HTTPS代理来过滤基于目标主机名(域)的出站请求。 代理本身应该是非侵入性的,只是转发stream量,而不是解密/修改它。 在HTTPS的情况下,它应该使用TLS SNI扩展来解压主机名。 多个客户端将使用代理来访问多个主机,因此代理应该查看给定请求的客户端是否允许给定的目标主机名。 这是可能的鱿鱼(最好版本3.3.8)? 如果是这样,你能提供一个简单的例子configuration如何实现它? 如果不是的话,你能推荐能够做到的替代scheme吗? 附加信息: 应该运行代理的服务器是Ubuntu 14.04 stream量redirect被另一个路由器覆盖到该服务器的固定端口 代理应该像往常一样使用DNS来转发请求时parsing目标主机名 非常感谢!
我有一台运行Apache和Node.js服务器的机器。 stream量通过Apache使用mod_proxy被路由如下: <VirtualHost *:443> ServerName example.com ProxyPass / http://localhost:3000 #Node.js application … (cert info) … </VirtualHost> Node.js服务器启动时: http.createServer(app).listen(process.env.PORT || 3000) // As opposed to https.createServer… 由于最初的请求是通过HTTPS完成的,即使将stream量传递给可能不安全的应用程序,stream量是否仍然安全? 我无法想象Apache和Node之间的请求会被暴露出来吗? 我最好的猜测是,如果所有请求(甚至从节点到它本身)都是通过https://example.com它们将是安全的。
这是非常简单的问题,我有一个由DigiCert颁发的证书,已经安装在我的出身,我想用它的CDN。 我开始在我的出身前configurationAkamai CDN,但是他们说他们会购买一个证书让我安装在他们的节点上,我想知道为什么他们不会使用我拥有的相同证书。 我在CloudFlare上find了一个上传我自己的证书的选项,但是我还没有testing,所以我不确定它是否会在那里工作。 有没有人有任何CDN的经验,或有一个技术解释,为什么如果这是不可能的?