我有一个CentOS6的VPS,试图通过curl访问https url不支持的错误 # curl https://google.com curl:(1)在libcurl中不支持或禁用协议“https” 任何人都知道如何解决这个问题?
是否有可能将IIS设置为HTTPS请求的转发代理? 我的用例是这样的:我有一些进程本地运行的IIS计算机上能够进行HTTP调用,但不是HTTPS调用。 我想设置IIS,以便我可以向它发送一个HTTP请求(在本地主机上),然后IIS将请求作为HTTPS请求转发到真实URL(使用基于原始URL的某种映射)。 喜欢这个: myprogram on server1 <-> http <-> IIS on server1 <-> https <-> server2 这可能吗? 这个链接( http://www.iis.net/learn/extensions/configuring-application-request-routing-(arr)/creating-a-forward-proxy-using-application-request-routing )说“注意ARR只处理HTTPstream量,而不处理其他协议,ARR不支持HTTP CONNECT谓词,因此不支持转发HTTPSstream量。 但也许有其他的方式来实现这个IIS?
我希望在端口443有一个HAProxy的前端。这个前端的作用如下: 它解密连接的内容并检查: 1-如果连接的encryption内容是ssh,即如果数据包的第一个字是SSH-2.0 ,那么它将解密的数据包转发到端口22.我认为这样的后端看起来像这样: backend ssh mode tcp option tcplog server ssh 127.0.0.1:22 timeout server 2h 2-如果encryption内容是其他内容,则将encryption内容转发到端口8443,其中包含具有正确SNI密钥的Apache服务器。 如果必须为每个url包含所有正确的SNI密钥(为了避免出现中间人攻击,你能告诉我怎么用这个例子吗?我没有问题所有的钥匙HAProxy。 为什么? 因为我已经有了端口443上的apache。我想把它移动到其他一些端口,而不必重写我的整个configuration。 所以我想把它移动到端口8443例如,然后告诉HAProxy,如果连接不是SSH,那么只是转发你到达端口443的所有东西。 我怎么写这样的前端+后端? 请协助。 我目前有以下前端作为起点: frontend ssl bind 0.0.0.0:443 ssl crt /home/myuser/SSL/certs.pem no-sslv3 #decrypts the connection with the keys certs.pem mode tcp option tcplog tcp-request inspect-delay 5s tcp-request content accept if HTTP acl client_attempts_ssh payload(0,7) -m […]
运行Nginx + Centos 7.2 + WordPress 我正在为我的域安装SSL,并且当我在我的sererconfiguration中设置端口来listen 443 ssl; 当我访问域时,它会提示我“Welcome to nginx” 但是,如果我改回来listen 80; 它会显示我的网站。 这是我的服务器域configuration: server{ listen 443 ssl; server_name domain.com www.domain.com; root /var/www/data/domain.com/public_html/; index index.php index.html index.htm; client_max_body_size 500M; ssl on; ssl_certificate /etc/nginx/ssl/ssl-bundle.crt; ssl_certificate_key /etc/nginx/ssl/domain.key; ssl_prefer_server_ciphers on; location / { try_files $uri $uri/ /index.php?q=$uri&$args; } error_page 404 /404.html; error_page 500 502 503 504 […]
我正在试图为所有的cookie实现一个安全标志 。 我正在通过头文件来做这件事。 以下是我如何做到的: Header edit Set-Cookie (?i)^(.*)(;\s*secure)??((\s*;)?(.*)) "$1; Secure$3$4" 它成功地完成了第一次的工作。 但是,在第二次加载时,无论是刷新浏览器还是从地址栏中input, 标题都不再存在 ,Cookie不再以安全标志提供。 这是一个正常的浏览器行为? 我的设置有什么问题? 谢谢。 更新(仍然没有按预期工作) 我的问题是,重新加载页面后,HttpOnly和Secure标志不会粘住。 显然这不是正常的浏览器行为。 我已经testing了其他方面,他们的旗帜仍然在那里后重新加载。 所以这一个是我所有… 我在哪里把标题编辑Set-Cookie ? 我已经在主configuration(apache.conf)中尝试过了,我已经在包含文件和VirtualHost中尝试过了。 他们似乎都没有工作。 我也试过其他的变化/语法,如Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure但同样的问题。 更新(FireBug)试图用FireBug运行它。 从NET检查cookie将显示Secure和HttpOnly标志已被删除在第二次加载。 起初,他们在那里。 但是从COOKIES选项卡(在Net旁边)检查,它显示了Secure和HttpOnly标志是持久的 。 为什么那样?
我最近使用AWS elastic beanstalk来迁移我的分析应用程序服务器。 一切正常,只是简单的HTTP,但我需要更多的安全性,所以我已经尝试深入AWS文档设置与我的服务器的HTTPS。 我的目标是有一个可扩展的服务器,使用负载均衡器来保护我的API调用中的所有参数。 我做了什么: 从Namecheap购买了一个域名。 在Namecheap中设置一个CNAME别名来指向我的负载均衡器的DNS 使用AWS Certificate Manager为此购买的域名创build证书 在我的beanstalk实例的networking层中添加了一个负载平衡器 为此域创build了一个Route 53托pipe区域并添加了一个logging集 现在我不知道如何使用或testing这个。 在我有一个负载平衡器之前,我只需input我的beanstalk实例在调用分析服务器时的DNS名称 curl -X GET -H“X-Parse-Application-Id:XXX-XXX-XXX-XXX”-H“Content-Type:application / json” https://my-name.us-east-1.elasticbeanstalk。 COM /parsing/class/ GameScore 但任何时候我运行这个我得到一个:curl:(51)SSL:没有替代证书主题名称匹配目标主机名称错误。 所以我想我现在可能需要在我购买的域名上开始点我的请求? 或者可能是负载平衡器? 你看到这个设置有什么问题吗? 我在这里看到一个非常类似的问题使用HTTPS设置Elastic Beanstalk应用程序 就像这个人一样,我的领域现在只是超时而已。 给出的答案对我来说没有多大意义。
我正在运行在Ubuntu 16.04.1 LTS下运行的Apache 2.4.18服务器,只安装了PHP 7和Exim 4。 在清晨,SSL握手非常快,大约200毫秒,但随着时间的推移它增加了(约1小时后),8秒左右。 如果我重新启动Apache,SSL会再次变快,但过了一段时间后又会变慢,返回到8秒,有时会达到30秒。 我configuration了Apache ssh.conf(etc / apache2 / mods-enabled)如下: SSLRandomSeed startup builtin SSLRandomSeed startup file:/dev/urandom 512 SSLRandomSeed connect builtin SSLRandomSeed connect file:/dev/urandom 512 AddType application/x-x509-ca-cert .crt AddType application/x-pkcs7-crl .crl SSLPassPhraseDialog exec:/usr/share/apache2/ask-for-passphrase SSLSessionCache shmcb:${APACHE_RUN_DIR}/ssl_scache(512000) SSLSessionCacheTimeout 300 SSLCipherSuite ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS SSLHonorCipherOrder on SSLProtocol all -SSLv3 SSLCompression off SSLSessionTickets off SSLUseStapling on SSLStaplingResponderTimeout 5 […]
我尝试在https上redirect所有stream量。 我使用AWS,乘客+ NGINX。 到目前为止,我的智能手机(Android),铬最后的版本: http : //server_name.comredirect到https … 在家里我的电脑铬最后版本reddirect以及。 但在其他计算机上,它不会redirect。 当然,无处不在的https://server_name.com工作时正确访问。 这里是我的conf: #user adrien; events { worker_connections 768; # multi_accept on; } http { passenger_root /home/ubuntu/.rvm/gems/ruby-2.3.1/gems/passenger-5.0.30; passenger_ruby /home/ubuntu/.rvm/gems/ruby-2.3.1/wrappers/ruby; server_tokens off; add_header X-Frame-Options SAMEORIGIN; add_header X-Content-Type-Options nosniff; add_header X-XSS-Protection "1; mode=block"; add_header Content-Security-Policy "default-src 'self'; script-src 'self' https://bam.nr-data.net https://js-agent.newrelic.com 'unsafe-inline' 'unsafe-eval' https://ssl.google-analytics.com https://assets.zendesk.com https://connect.facebook.net; img-src 'self' […]
我想知道是否可以从我们网站上的HTTPS页面看到一些令人难以置信的奇怪和令人沮丧的行为, 我们的服务器是Windows Server 2003,在完全随机的时间,HTTPS将停止在我们的网站上工作。 解决这个问题的唯一方法是重启服务器。 没有其他影响(包括HTTP页面 – 这些仍然正常工作)。 可能一天发生5次,然后可以连续两天,但我估计一周平均15次。 我有一个第三方网站监控服务打到我们的HTTPS页面,并通知我是否closures。 我经常在凌晨3点,凌晨4点醒来…重新启动服务器,拉着我的头发试图find解决scheme。 错误/事件日志中没有任何内容 当发生这种情况时,我不能通过外部IP将RDC导入到它,但是如果我将RDC导入域中的另一台服务器,则可以使用本地IP将RDC导入问题服务器。 所以我想在技术上,当这种情况发生的时候,它会杀死我们的HTTPS页面,并使用外部IP来实现RDC的function 发生这种情况时,我已经通过本地IP进入RDC,并完成了位于此处的所有步骤( https://www.iis.net/learn/troubleshoot/security-issues/troubleshooting-ssl-related-issues-server-证书 ),没有什么不寻常的 我也试图在IIS中重新启动站点,回收应用程序池,…除了完全重新启动服务器之外,没有任何工作。 我注意到的一个奇怪的事情是,如果我RDC到域中的另一台服务器,并通过IP在浏览器中访问该站点,并使用HTTPS,它可以工作(即https://10.176.1.1 )。 我得到了典型的浏览器警告,说证书不符合该网站,但如果我点击该选项继续,它然后工作。 当问题发生时: HTTPS访问该网站不能通过域名和外部IP工作 HTTPS访问该网站是否可以通过本地IP工作 所有对该网站的HTTP访问都能正常工作 RDC通过外部IP进入服务器不起作用 RDC通过内部IP(从域上的另一台服务器)进入服务器是否正常工作 服务器重新启动后,上面列出的所有东西都可以使 有谁知道这可能是什么? 或者我的方法来确定问题是什么? 我们的HTTPS证书来自GD,我正在考虑的一个select是从另一个提供商获得新的证书,看看是否有所作为。 但是,这似乎是在黑暗中的全面镜头。 其他说明…我们正在努力淘汰这台服务器,并把所有的东西都搬到我们最新的东西上,但是我们被一些运行在它上面的软件铐住了,我们正在升级
我正在尝试使用自定义版本的openssl编译Apache-2.4.27的源代码,在configuration步骤本身期间使用选项–with-ssl =“自定义openssl目录的path”。 我故意使用OPENSSL(V1.0.1f)的易受攻击的版本,以便我可以做某种testing。但总是使用1.0.2g,因为它是OPENSSL版本。 我如何用OPENSSL 1.0.1f编译Apache?