我在一台机器上运行了Ubuntu和Squid,作为一个透明的代理服务器,并且是我的networking上许多PC的默认网关,这意味着所有的Internet绑定活动都是通过接口进行过滤,然后才离开路由器(192.168.1.1) 。 HTTPS / SSL(443)不起作用,因为端口443上的数据包将会进入,因为我没有为它指定任何规则。 我如何使用iptables为443连接创build一个passthrough? —————–编辑———————– 在设置SSL的代理设置指向鱿鱼框之后,pipe理得到https的工作。 但是,如果我正在制作一个Linux路由器(这是我的),这是否意味着SSL将永远不会工作,除非我有一个代理运行? Linux的IP地址是192.168.1.235,我已经设置了一台运行winXP的testing计算机作为它的默认网关。 当然,有一种方法可以让443 SSL“通过”,甚至没有触及代理? 我也有点困惑,为什么HTTPS工作在所有…我没有任何forms的路线或任何在iptables与443交易。任何灯光在此将不胜感激!
我有多个站点安装IIS 6与主机头。 其中一个站点安装了SSL证书。 因此,现在如果任何启用非SSL的站点使用HTTPS请求,它将加载启用了SSL的站点并发出安全警告。 如何通过https请求防止非SSL网站加载任何内容? 我宁愿它抛出标准的“未find服务器”消息。 那可能吗?
Internet Explorer(版本6和8,XP)拒绝加载https://theveeb.com ,给服务器找不到错误。 http://wiki.theveeb.com工作,所以它可以跟我在那里运行的apache2服务器。 我能想到的唯一的事情是IE浏览器恨我的SSL设置…但我想不出为什么会这样或我需要做什么来解决它。 当我在相同的浏览器中尝试http://theveeb.com时,我会得到相同的效果。 他们应该redirect到https://,但他们似乎不是,他们只是错误。 火狐,Uzbl,curl,wget Ubunt在Windows上工作好wget.exe似乎也正常工作
我目前有一个网站,我使用.htaccess为网站的某些部分打开https: RewriteCond %{HTTPS} off RewriteCond %{REQUEST_URI} (evaluate/purchase*) RewriteRule (.*) https://mydomain.com%{REQUEST_URI} “评估”文件夹中有多个以“购买”开头的文件,所有这些文件都需要保护。 到目前为止,这工作。 我现在需要保护其他几个文件和目录,但是将它们添加为重写条件似乎不起作用: RewriteCond %{HTTPS} off RewriteCond %{REQUEST_URI} (evaluate/purchase*) RewriteCond %{REQUEST_URI} (another_dir/file.php) RewriteCond %{REQUEST_URI} (please_secure_me.php) RewriteRule (.*) https://mydomain.com%{REQUEST_URI} 这不是踢任何500或任何东西,它只会保护在第一个条件的文件。 我究竟做错了什么?
https:/ /SSLSite.com http://NoSSLSite.com 我需要https:/ /NoSSLSite.comredirect到https:/ /SSLSite.com。 这可能吗? IISnetworking服务器 背后的故事 – 我们最近做了一些重大的改变。 但是一个部门用旧urlURL向客户发送文件。 这些URL不再存在,证书不在服务器上。 谢谢,
我有我的网站的某些部分是SSL后面的注册用户保留,并希望网站的其余部分是公开的,只有http服务。 目前它的设置是为了让所有的页面都是公开的,否则就是通过https服务的。 公开和非公开内容也都位于同一个webroot下。 你们可以build议我解决这个问题吗?或者是一个最佳实践指南? 谢谢! 编辑 我们使用LAMP堆栈。
我的网站托pipe在hosting24.com *上,当时我购买他们的服务,似乎是一个足够好的主机。 我(我希望)被certificate是错误的。 基本上,他们是这样说的 您需要一个Gold-package(这是提供专用IP的唯一帐户types)才能拥有私有SSL。 这一切都很好,很好。 但是,这里有趣的部分,他们也这样说 所有其他帐户都共享IP和SSL,这意味着如果您使用https,则有时可能会导致错误的网站。 我叫胡说。 为什么? 两个原因: 比较我的域名与SSL和没有SSL (注意不同?) 他们拒绝在我的域名上卸载SSL(我不需要它,但是我确定不要在我的域名上使用黑客)。 所以,因为我不是最精通这些事情(我是一个程序员, 而不是一个系统pipe理员),我问你,好人: 如果有的话,你们有没有遇到这种情况?你们是如何处理的? 如果不是,你将如何处理? 当我发现这一点时,我的反应是,不用说,“让我们快点离开这里”。 *对不起,但我只能发布两个超链接。 如果你们有任何想要的,你们可以编辑这样的链接www.hosting24.com实际上是一个链接(也是如此,在post的顶部, 网站是[网站])?
在工作中,我被要求增加对将多个密钥映射到单个(甚至多个)IP到本质上被动的HTTP嗅探器的支持。 它支持用户上传的密钥进行SSL解密。 目前,它支持一个IP到一个密钥的映射,或一个IP到多个密钥的映射。 问题出在通知方面。 目前我们发送SNMP陷阱和/或电子邮件,如果密钥不再起作用。 使用多对多的映射,我将无法知道失败是否是由于一个映射键已经改变的模数(因此键已经改变),或者它只是一个额外的键被添加,或者系统pipe理员对解密不感兴趣。 主要的问题在于这里,因为它将被实现的方式,除非完全重写被允许,还将打破一对一IP /密钥映射的当前通知。 我认为这是错误的,这是我的观点。 有人可以帮我支持与老板的这个论点吗? 或者,如果我错了,请告诉我我的推理错误在哪里。 这个function是必需的,因为显然有一个用例,一个webapp中的多个节点使用不同的密钥,即使它们都映射到一个VIP。 请求这个function的人坚持说他们已经在客户端环境中看到了这个function。 我想确认这是一个错误的观察,但我没有tcpdumps这样做。 我认为,对于一个单独的IP,SSL协商将始终发送相同的证书,因此将使用相同的密钥,因为没有HTTPS已经完成,它只知道到IP的连接,不知道什么主机:在这个阶段,头文件存在于webapp / server上,以确定应用程序将会响应什么。 因此,在我看来,不能有这样的用例。 是否有一个负载均衡器可以让您将两个密钥放到一个VIP中? 而且,即使可以做到这一点,基于SSL协商的方式,也无法控制terminal用户甚至收到正确的证书。 这基本上是一个破碎的设置。 我想不出一个有效的用例,它不会导致客户端的随机SSL不匹配错误。 所以,我疯了,觉得这不应该被支持? 如果是这样,我很想知道何时将多个密钥映射到单个IP是一个有效的用例。 如果没有,请为此提供进一步的build设性论据 – 因为我上述论点没有成功。 到目前为止的答复是“系统pipe理员不胜任的问题不是我们的问题,我们应该支持” 编辑:我打破了标题
Blogspot博客在伊朗被禁止,他们redirect到一个页面,说你无法访问该网站。 但是当我尝试通过HTTPS前缀打开一个博客,我得到这个错误: 这是authentication详细信息: 如果我点击“无论如何”,它将转到具有绿色authentication图标的https://www.google.com 。 (图吹) 题 如何确保这个连接是安全的(我使用公共WiFi)? 因为这很奇怪,我将redirect到https://www.google.com/而不是博客,甚至是阻止提醒页面。
我在大学networking上通过UDP运行Openvpn存在一个问题。 防火墙正在丢弃UDP连接。 由于http和https工作正常,并假设防火墙正在检查数据包头,我试图通过使用stunnel的https隧道运行Openvpn。 我没有成功,因为Openvpn使用UDP。 所以,我得到openvpn使用TCP和它的工作。 但是,后来我发现防火墙允许所有的TCP连接(并且不包含数据包头),而且我可以在不使用https隧道的情况下运行Openvpn。 我的问题是:为什么Openvpn在使用UDP协议时不能通过https隧道工作? 为什么在同一个https隧道上使用TCP? 是不是携带httpsstream量的TCP数据包,而不是携带TCP或UDP数据包的https数据包? 以不同的方式提出我的问题:默认情况下HTTPS是通过TCP运行的,为什么HTTPS在传输UDP数据包而不使用TCP的时候会大惊小怪(因为它只是创build一个传输隧道)?