我在这里和谷歌search了很多,找不到解决我的问题。 简而言之,我将一个自签名SSL证书安装到在IIS6 / Windows Server 2003上运行的testingWeb服务器上。 自签名ssl证书是使用IIS6工具生成的。 如果我去https // mywebsite.com我得到“不正确的SSL证书”的警告消息,我只要点击继续,它的工作原理。 (正常行为为自签名ssl)。 这适用于HTML,但对于PHP不起作用,phpinfo显示https = off 。 顺便说一句我正在运行PHP 5.2.17。 奇怪的是,在生产服务器,我有完全相同的应用程序的设置,唯一的区别是,在该服务器上我已经安装了一个合法的SSL证书,和PHP信息显示HTTPS =上 。 所以我开始考虑以下几点: 一)PHP不会检测到一个自签名的SSL证书,这是正确的? B)我错过了一些明显的东西,我可以检查什么样的东西? 谢谢!
我正在尝试下载所有OpenCV源代码的http://code.opencv.org/svn/opencv/trunk/存储库 – 如OpenCV安装教程中所述。 在本教程中,使用了https://code.ros.org/svn/opencv/trunk/存储库,但他们将其移至http://code.opencv.org/svn/opencv/trunk/ ,现在您需要密码才能访问code.ros.org库。 无论如何,我正在使用TortoiseSVN来下载SVN仓库。 (我得到与http://sourceforge.net/projects/win32svn/相同的错误)我得到这个: Checkout from http://code.opencv.org/svn/opencv/trunk ,版本HEAD,完全recursion,包含Externals 响应“/ svn / opencv /!svn / vcc / default”的REPORT请求,服务器发送了意外的返回值(400 Bad request。Method Unknown) 在TortoiseSVN网站上,我发现了这个400错误: 你在防火墙后面阻止DAV请求。 大多数防火墙都这样做。 要么让你的pipe理员改变防火墙,要么使用https://而不是http://访问存储库,就像在https://svn.collab.net/repos/svn/中一样。这样你就可以通过SSLencryption连接到存储库,哪些防火墙不能干涉(如果他们不完全阻止SSL端口)。 还有一些病毒扫描程序(即卡巴斯基)已知会干扰并导致此错误。 code.ros.org存储库是https://,所以我可以访问它,但我需要一个密码,所以我不能。 我在ros.org上创build了一个帐户,但似乎仍需要一个密码(我不知道)来访问代码库。 我的用户名 – 密码组合不起作用。 我打开了防火墙设置中的所有TortoiseSVN程序。 没有改变。 我暂时停下了防火墙,看看是否干扰了我的请求。 我得到了同样的错误。 我怎样才能做一个svn结帐http://code.opencv.org/svn/opencv/trunk/opencv/,使我不会得到这个错误? 有什么办法让https://? 任何帮助,将不胜感激! 注意:我把它发布在Stackoverflow.com上后,我手动将其迁移到这里,因为这个网站似乎是一个更好的地方。
这就是我所做的: 因为/api系统有HTTPS问题,所以我必须在HTTP下提供它。 其余的我强迫他们在HTTPS。 但是,在我的Django系统中,redirect让我回到http。 这可能与django有关,但现在我想把所有的HTTP重写为HTTP。 我通常会把它放在80服务器块,但我想保持/api作为HTTP。 我怎样才能使用重写? 谢谢。 server { listen 80; server_name localhost 127.0.0.1; server_name_in_redirect off; client_max_body_size 100M; location /api { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://localhost:5050; proxy_redirect default; } } server { listen 443; ssl on; location /app1 { …. proxy_pass http://localhost:1234; } location /app2 { … proxy_pass […]
我有麻烦configuration我的Apache服务器(CentOS)上的多个SSL主机。 最初我以为问题只有一个IP,所以一旦发现这个问题,我要求我们的服务器提供商添加他们所做的另一个IP。 不过,我仍然有问题。 我们希望能够对我们的域名domain1.com&domain2.com以及各个子域名拥有http和https访问权限。 我有机器上的证书,密钥和中级证书(对于这两个域),这些似乎没有问题。 情况是,所有的HTTP网站工作正常,第一个SSL域正在工作,但当我尝试通过HTTPS访问第二个域时,我得到一个安全错误(说错误的证书,如显示域1的证书! 另外,服务到domain2的页面不是正确的oes(即不是DocumentRoot所说的!)。 它看起来好像是默认的所有域/ IPS的第一个SSLconfiguration。 configuration文件: THis is an excerpt from httpd.conf #### NameVirtualHost **.**.**.27:80 <VirtualHost **.**.**.27:80> DocumentRoot /var/www/html/ADDIR ServerName domain1.com ErrorDocument 404 /var/www/html/404.html </VirtualHost> # # There are other virtualhosts for other ServerNames & DocumentRoots too but they're otherwise identical to above. ### <Location "/usage"> </Location> NameVirtualHost **.**.**.41:80 <VirtualHost **.**.**.41:80> […]
有一个主机:secure.foo.com使用https公开web服务 我想创build一个使用Apache的反向代理,将服务器internal.bar.com上的本地http端口映射到secure.foo.com公开的https服务 由于它是一个Web服务,我需要映射所有的URL,以便path: https://secure.foo.com/some/path/123 可以通过以下方式访问: http://internal.bar.com/some/path/123 谢谢。 我已经得到了这么多: <VirtualHost *:80> ServerName gnip.measr.com SSLProxyEngine On ProxyPass / https://internal.bar.com/ </VirtualHost> 我认为这是工作除了URL重写。 我发现的一些资源是: 设置一个复杂的Apache反向代理 Apache作为https服务器的反向代理
我目前正在一个客户站点工作,在那里他们使用带有HTTPS检查的Web代理:对于每个HTTPS连接,代理通过终止HTTPS通道来充当中间人,使用自己的内部生成一个新的证书并提交给客户; 当然,客户抱怨证书是无效的:为了避免这种情况,我已经在我的电脑的本地证书存储中导入了代理根证书。 我可以成功浏览HTTPS网站,并且不会收到任何警告; 这包括我公司的Exchange服务器上的OWA。 但是,Outlook Anywhere(使用与OWA完全相同的公用名称和证书)不起作用。 Outlook没有提供错误信息,它根本就没有连接。 为什么? 我该如何解决这个问题?
我正在链接加载iPXE(undionly.kpxe)并使用想要从HTTPS启动的embedded式脚本。 问题在于HTTPS服务器使用自签名证书通过stunnel连接到http服务器(自定义服务) openssl req -new -x509 -days 365 -nodes -config stunnel.cnf -out stunnel.pem -keyout stunnel.pem 当它试图联系服务器时,我得到“权限被拒绝”的错误。 然而,URL从浏览器正常工作。 我试着下载http://ca.ipxe.org/ca.crt并用TRUST = ca.crt选项重新编译undionly.kpxe,但是这不起作用。 我对证书pipe理不是很熟悉。 如何让ipxe信任通讯服务器?
我不是一个networking工程师,而是一个软件工程师,所以这个主题对我来说是相当陌生的。 我们开发了一个解决scheme,该解决scheme由一个服务器端Web应用程序(带有一个rest api),在java服务器和一个客户端的ios应用程序(非浏览器)上工作,这个应用程序使用来自服务器的rest服务。 客户端使用智能购物车上的X509证书在服务器上进行身份validation。 当我们的开发环境中,客户端可以直接访问服务器时,一切正常。 但是现在我们有一个生产环境,我们的客户应该在互联网的某个地方,我们的服务器位于内部网。 有一个Microsoft Forefront UAG(SP3)作为从Internet到Intranet的公司网关。 我从来没有在实践中使用过UAG,前两天也没有听说过,我不明白它有什么特点需要我们来帮助我们解决我们的任务。 要清楚,我们的任务是: 客户端应该build立与“端点”的https连接(这是我们的服务器在开发环境中,现在是生产环境中的UAG服务器) UAG应检查客户证书(有效的,未被撤销的等) UAG应将客户端请求传输到我们的内联网服务器应用程序 关键要求 UAG应该“帮助”服务器应用程序进一步的客户端授权。 在开发环境中,我们使用客户端X509证书属性来标识用户,但是我build议(我是对的?)UAG需要终止SSL会话,并且整个https请求的客户端请求证书不能被传送到后台服务器。 好吧,我同意,如果UAG将转换客户端请求(解密之后,转换为服务器之前),并将一些客户端证书的详细信息,例如HTTP头。 或者即使他用适当的对证书重新encryption它(即使它将更难处理)。 你能帮我,说几个关键字,我需要通过了解它将如何工作? 在UAG featere列表(SSL VPN,SSL隧道,DirectAccess等等)中有许多新词,每个人似乎都与这个任务有点相关,但是我不明白我需要什么,以及我们会如何工作。 非常感谢你。
我试图找出是否需要一个新的内部IP,外部IP或两者都configuration一个IIS 7.5服务器运行两个安全子域,每个使用不同的SSL证书,两个域使用端口443。 我已configurationIIS 7.5将通信正确路由到两个域(通过向友好的SSL证书名添加通配符,以便通过HTTPS启用主机头),但第二个安全域仍在尝试使用第一个域SSL证书。 经过研究,我了解到,我不能同时使用同一个IP地址上的两个域,使用相同的端口,同时拥有不同的SSL证书。 我已经读过,我可以通过向服务器添加第二个IP地址并将域分配给不同的IP地址来使其工作。 我想在同一台IIS 7.5服务器上安装的设置是这样的: secure1.mydomain.com,端口443,SSL Cert1 secure2.mydomain.com,端口443,SSL Cert2 我的问题是,我是否需要一个新的内部IP或外部IP,还是我需要这两个configuration工作? 我宁愿不必使用同时包含子域名的通配符证书,因为我已经为子域名购买了个人证书。 提前致谢。
我有一个来自我的networking服务器的一些HTTPSstream量的PCAP格式。 所以我可以使用我的web服务器上的密钥解密wireshark中的stream量。 我现在面临的问题是,我无法从wireshark获得未encryption的pcap文件。 我想在tcpreplay上使用未encryption的pcap文件来重放跟踪以进行监视。 如何创buildpcap文件与来自我的其他PCAP文件解密的HTTPSstream量?