检查这个https://racq.travelinsurancepartners.com.au/ ,你会发现浏览器显示的东西确定。 然而,浏览https://www.travelinsurancepartners.com.au/ ,你会看到浏览器报告SSL证书是covermore.com,并警告安全问题。 是的,证书是covermore.com,但是,当访问https://racq.travelinsurancepartners.com.au时,IE,Firefox和Chrome怎么都不报告问题?
我正在尝试在我的设备上configurationiptables,以便只允许SSH和HTTPSstream量。 特别是,HTTPS协议用于从java客户端向远程服务器调用某些REST API 。 这是我的iptables: iptables -F iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP #SSH iptables -A INPUT -p tcp -m tcp –dport 22 -j ACCEPT iptables -A OUTPUT -p tcp –sport 22 -m state –state ESTABLISHED -j ACCEPT #DNS iptables -A OUTPUT -p udp –dport 53 -j ACCEPT #HTTPS […]
我想将所有请求redirect到https。 它现在适用于主页面,所以我试图让http://domain.com把我redirect到https。 但是,然后我去像http://domain.com/somematerials/presentation这样的子链接,它永远不会redirect我。 这是我的configuration。 server { listen 80; return 301 https://$host$request_uri; } server { listen 443; server_name my.domain.com; ssl on; ssl_certificate /path/ssl.crt; ssl_certificate_key /path/server.key; location / { root /home/uploader/datadir/; index index.html index.htm; } }
我使用自定义域在AWS ELB上托pipe了一个基于Java的,基于JAR的小型Web应用程序。 我上传一个ZIP文件,如: myapp.zip * myapp.jar 我使用AWS CMconfiguration了一个证书,并能够通过http://www.example.com和https://www.example.com访问我的应用程序。 现在我需要总是 强制使用 HTTPS。 我完全失去了如何做到这一点。 我看到了许多答案,如“configuration你的nginx”: https://stackoverflow.com/questions/24603620/redirecting-ec2-elb-from-http-to-https https://aws.amazon.com/de/premiumsupport/knowledge-center/redirect-http-https-elb / http://www.emind.co/how-to/how-to-force-https-behind-aws-elb/ 其他答案都是一致的。 虽然我可以理解重写规则的想法,例如: if ($http_x_forwarded_proto = 'http') { return 301 https://www.example.com$request_uri; } 我所缺less的是如何实际添加这个AWS ELB nginx。 我上次尝试的是将.ebextensions\nginx\conf.d\my.conf到我的ZIP压缩文件中: myapp.zip * myapp.jar * .ebextensions * nginx * conf.d * my.conf 内容: if ($http_x_forwarded_proto = 'http') { return 301 https://www.example.com$request_uri; } 这给了我以下错误: 2016/12/24 […]
我的StartCom证书有CN=opencpu.org和alt名称*.opencpu.org以及*.ocpu.io 。 但是在最新的chrome更新之后,Chrome将SSL证书标记为对第一个站点有效,但不是第二个。 为什么是这样? Chrome是否不再允许在单个证书上使用多个通配符?
当inputhttps而不是www时,我收到错误消息。 例如: https : //glossyhome.com返回“无法访问此页面”的错误。 但是,所有其他组合:“https与www”,“http没有www”和“http与www”都工作正常。 所有的stream量被redirect到“https与www”在DNS我有WWWlogging,指向IP地址。 我也有根域(@)设置为URLredirect到http://www.glossyhome.com/ 。 我的www服务器是Apache 我尝试在/ etc / apache2 / sites-enabled中的ssl和non-ssl conf文件中添加ServerAlias 会有人请帮忙吗? 谢谢你,罗马
目前我使用http和https作为不同的端口。 并根据请求uri,我做了一个redirect规则从http到https交换机,反之亦然。 但是如果我只能使用一个单一的端口https和https lighttpd。 这将是最好的解决scheme。 有没有其他方法可以做到这一点。 如果它不是由lighttpd本身提供的。 tomcat和lighttpd的组合怎么样,还是不可能?
我正在寻找一些保护SSLstrip服务器的build议。 任何人有任何build议?
我想知道是否有任何方式与Windows Server 2008的DNS转发使用HTTP到HTTPS相同的域的请求? 坦率地说,我有一种感觉,它实际上是在networking服务器,但我想我会开始使用DNS系统,没有任何数量的谷歌search帮助。 基本上我想允许用户访问一个子域自动转发到HTTPS版本,因为我已经禁止在该网站的端口80(networking邮件系统与我的networking服务器冲突) 请问是否有什么不清楚的地方,或者我解释得不好。 编辑:通过它认为它显然是无关的DNS(线索是在名称;))有谁知道如何configuration这与Apache(我认为这是答案在哪里)
我在虚拟化方面是全新的,但我想知道这是否可能。 我知道在一个主机上使用多个SSL不是简单的可能(需要通配符SSL或一些奇怪的操作,显然不能在每个浏览器上)。 所以,我正在考虑创build多个虚拟化服务器,每个虚拟化服务器都有一个apache或nginx服务器的实例,具有不同的SSL证书。 但是这可能吗? 要清楚,这是一个架构: Host A (ip: 1.2.3.4) Virtual server 1 with NGinx For: https://www.example.com (with SSL for www.example.com) For: http://www.exp.com Virtual server 2 with NGinx For: https://www.anotherexample.com (with SSL for www.anotherexample.com) For: http://www.anoexp.com For: http://www.anoexp2.com Etc 在我看来,从我所了解到的情况来看,SSL证书在发送主机名到服务器之前就开始了,所以服务器(虚拟或不是)不知道在哪里解决请求,这样做,不知道哪个证书使用。 为了尽可能简洁,我想在我的唯一一台服务器上使用两个不同的https网站,我希望能够使用虚拟化,但是我不知道任何有关技术的知识。 对不起,如果我不是很清楚,对我来说也有点混乱。 谢谢你的帮助,我很感激!