我使用openDNS服务器:208.67.222.123 / 208.67.220.123作为我的电脑的DNS提供程序。 当我去一个不适当的http://(成人内容),我被redirect到https://打开dns站点。 我只是想知道DNS服务器如何从HTTPredirect到HTTPS内容? (并最终如何禁用?)
试图确保phpmyadmin,我们已经做到了以下几点: Cookievalidationlogin 防火墙closuresTCP端口3306。 在非标准端口上运行 现在我们想要实现https …但是如何在phpMyAdmin已经运行在非标准端口的情况下工作呢? 这是Apache的configuration: # PHP MY ADMIN <VirtualHost *:$CUSTOMPORT> Alias /phpmyadmin /usr/share/phpmyadmin <Directory /usr/share/phpmyadmin> Options FollowSymLinks DirectoryIndex index.php <IfModule mod_php5.c> AddType application/x-httpd-php .php php_flag magic_quotes_gpc Off php_flag track_vars On php_flag register_globals Off php_value include_path . </IfModule> </Directory> # Disallow web access to directories that don't need it <Directory /usr/share/phpmyadmin/libraries> Order Deny,Allow […]
我今天早上醒来发现,我一直在教自己的一个新的Nginx服务器不再提供服务的网站。 看起来这是因为Nginx不再运行。 当我尝试启动但是,我得到这个错误: Starting nginx: nginx: [emerg] unknown "https" variable [FAILED] 现在据我所知,没有任何改变,昨天运行良好,但迄今为止,我没有看到什么帮助我find了解决办法。 如果我运行服务nginx重新启动,我得到如下: nginx: [emerg] unknown "https" variable nginx: configuration file /etc/nginx/nginx.conf test failed 到目前为止,我已经能够find关于这方面的一切,比如这里和其他一些地方: http : //www.howtoforge.com/forums/showthread.php? t = 60733表示注释掉fastcgi_params,但是,我没有这些线路摆在首位。 我也试着对https引用进行注释,只是为了看看会发生什么,但似乎没有任何区别。 我的Nginx.conf文件是: user nginx; worker_processes 1; #error_log /var/log/nginx/error.log; #error_log /var/log/nginx/error.log notice; error_log /var/log/nginx/error.log info; pid /var/run/nginx.pid; events { worker_connections 1024; } http { include […]
要清楚:我不想写我自己的协议,或我自己的客户端实现。 我正在寻找一个现有的协议,HTTP标准的一部分,通常已被普通浏览器支持。 (这样的事情可能不存在。) 我有一个HTTP应用程序需要一些保护从中间人的威胁。 (服务器需要能够certificate其对客户端的响应的真实性。)encryption是不相关的,也是不必要的。 另外,考虑到预期的命中率,硬件预算相当小。 通常情况下,我只是得到一个便宜的证书,并启用Web服务器上的SSL,但负载生成器杀死Apache和Nginx(我不希望任何其他Web服务器做得更好)。 对于非HTTP服务,加载是好的。 我也尝试configurationHTTPS服务器来协商一个空encryption密码。 这有一点帮助,但是SSL握手仍然太重了。 响应文档上的一个简单的SHA-1签名(由服务器生成)由客户端validation,对我来说很合适。 我写了一个简单的Python FastCGI脚本和HTTP客户端来testing裸SHA-1操作 – 它增加了一些负载,但不是太多,甚至不接近具有空encryption的SSL添加。 但实际上,我的客户不会是Python脚本,它们将成为Web浏览器。 (再次澄清:我不是在提议自己的encryption协议,Python脚本只是testingSHA-1哈希产生的负载本身,而不是SSL协议的其余部分。我不能使用自定义的客户端实现,因为我没有办法为所有的客户端浏览器安装它。) 那么:HTTP是否有任何EXISTING轻量(与SSL相比)服务器authentication协议?
使用Apache最常见的HTTPS设置,每个站点需要1个IP地址。 Nginx是否具有相同的限制,或者一个IP地址可以提供无限数量的HTTPS站点?
TL;博士: 如何阻止chrome拒绝加载被OpenDNS阻止的页面,而服务器已经明确请求了HTTPS? 长问题: Chrome在我的组织中遇到了很大的问题。 我使用DNS来pipe理网站拦截,对于不适合的网站,对我这样做的组织来说可能是一个风险。 我只想通过networking使用Chrome浏览器,因为Internet Explorer与我们使用的一些网站存在兼容性问题(我们无法改变这一点,或者使用不同的网站)。 因此使用Internet Explorer不是一个解决scheme。 我不想安装不同的浏览器,原因有很多。 主要是因为重写我们使用的定制插件的困难。 不过,最近我遇到了很多Chrome SSL错误的问题。 我不能使用我的自定义OpenDNS块页面,它使用联系表单来请求解除阻止。 Chrome通常会阻止要求HTTPS的网站OpenDNS(一个很好的例子是Facebook)。 一些网站,如https://internetbadguys.com (OpenDNS示例)这意味着chrome拒绝加载阻止页面,解释该网站被阻止。 相反,他们经常打电话给IT支持,但是他们想要一个解决scheme,因为他们厌倦了大量的SSL错误。 我试图寻找方法来解决这个问题。 我努力了: 键入“继续”。 这没有用。 键入“继续”,按回车。 没有工作 我无法从Chrome浏览器中findnetworking钓鱼和反恶意软件。 不使用HTTPS。 但是在大多数站点上都会自动redirect到HTTPS。 所以错误不断出现。 检查我的时钟。 他们是对的。 有没有人有关于如何禁用,绕过或解决这个“function”的想法? 编辑:这是我正在谈论的一个例子 – 我发现在谷歌图片。 注意:我不会阻止Google。 编辑2:我的时钟是正确的。 我也不能停止使用OpenDNS。
我想设置我的Linux机箱,以便任何打到端口80的东西只要告诉443。我希望它是无论域,IP或任何具体的细节可能存在。 如果可以要求80港口,应该告诉不要。 我们在443年这样做。 我将在443上使用Apache,因此可以将它绑定到80,但是没有看到解决scheme必须在端口80上包含Apache。 要清楚,我正在寻找一个解决scheme,不需要更改虚拟主机。 我理解可以通过inheritance传递下去的全局redirect。 这需要虚拟主机的变化。 我正在寻找更全面的东西,更不容易“哎呀,我忘了那条线,现在端口80是暴露我的数据未encryption。 你将如何去解决这个问题? iptables,Apache,用netcat自定义shell脚本和一些神奇的东西,使其去SSL?
我有一个运行在端口443上的Hudson / Jenkins安装,所以我可以通过https://ci.mydomain.com访问它。 我没有像Apache Httpd一样在端口80上运行的Web服务器,但我想如果用户键入http://ci.mydomain.com它应该被redirect到https://… 我试过用iptables : /sbin/iptables -t nat -I PREROUTING -p tcp –dport 80 -j REDIRECT –to-port 443 /sbin/iptables-save chkconfig –level 35 iptables on 但浏览器告诉我,连接失败。 所以我不想安装Apache Web服务器,我只想从http://ci.mydomain.comredirect到https://ci.mydomain.com 。
我目前有一个HaProxy LB解决scheme,一切工作正常,但是我们有一个很less的客户谁不能通过HTTPS(SSL)到我们的网站的问题,他们可以浏览我们的网站在Http,但只要他们点击他们被带到我们的主页的一个绝对的HTTPS链接。 想知道是否有人可以看看我们的configuration下面,看看是否有什么错误。 我相信我们在HaProxy 1.2.17上 全球 日志127.0.0.1 local0 日志127.0.0.1 local1通知 #log日志主机local0信息 maxconn 6144 #debugging #安静 用户haproxy 组haproxy 默认 日志全球 模式http 选项httplog 选项dontlognull 重试3 再调度 maxconn 2000 contimeout 5000 clitimeout 50000 srvtimeout 50000 统计信息validation#pipe理员密码 统计uri / monitor 听webfarm #bind:80,:443 绑定:443 模式tcp 平衡来源 #cookie SERVERID插入间接 #option httpclose #option forwardfor #option httpchk HEAD /check.cfm HTTP / 1.0 服务器webA […]
我支持通过HTTPS连接到支付网关的传统ASP应用程序。 直到最近还没有问题。 前几天这个破坏没有代码,IISconfiguration或任何本地更改。 它在至less3个独立的服务器上被破坏。 Windows Updates的最后一次运行是在11月下旬,但是将服务器的更新date还没有解决。 下面的代码片段。 Dim oHttp Dim strResult Set oHttp = CreateObject("MSXML2.ServerXMLHTTP") oHttp.setOption 2, 13056 oHttp.open "POST", SOAP_ENDPOINT, false oHttp.setRequestHeader "Content-Type", "application/soap+xml; charset=utf-8" oHttp.setRequestHeader "SOAPAction", SOAP_NS + "/" & SOAP_FUNCTION oHttp.send SOAP_REQUEST 下面是错误对象的转储: – Number: -2147012852 Description: A certificate is required to complete client authentication Message: A certificate is required to complete […]