首先请原谅,如果这个问题很简单。 我有一台Ubuntu和nginx的服务器。 总是工作,而http使用,但后我添加证书,并尝试启用https我收到这个错误nginx: [emerg] host not found in upstream "api" 。 这是我的configuration: upstream api { least_conn; server 176.9.91.243:7123; } upstream api2 { least_conn; server 176.9.32.170:7123; } server { # listen 80; listen 443; ssl on; ssl_certificate /etc/ssl/chain.crt; ssl_certificate_key /etc/ssl/ssl_key.key; add_header Strict-Transport-Security "max-age=31536000"; add_header Content-Security-Policy "block-all-mixed-content"; root /var/www/hosting; index index.html index.htm; client_max_body_size 15m; server_name serverName.com; gzip […]
我想通过在VPS上运行的代理强制HTTP(S)stream量通过我家networking中的某些网站。 我在VPS上安装了tinyproxy ,在8080端口上运行。 在我的电脑上,我正在运行 sudo ssh -i /home/user/.ssh/id_rsa -nNT -L 80:localhost:8080 -L 443:localhost:8080 remoteuser@vps 在本地访问代理。 当我configurationlocalhost:80作为代理在Firefox的设置一切工作正常(HTTP和HTTPS)。 但是因为我不希望所有的stream量通过这个代理,所以我把它添加到了我的电脑的/etc/hosts : 127.0.0.1 server.example server.example是为HTTP和HTTPSconfiguration的Web服务器的名称。 访问http://server.example工作,而在Firefox中打开https://server.example失败,错误 SSL_ERROR_RX_RECORD_TOO_LONG 还通过HTTPS curl页面失败: curl: (35) error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol 据我所知,这个问题是由tinyproxy响应HTTPS请求与普通的HTTP引起的。 首先,理论上可以实现我想要的吗? 那些所谓的“智能DNS”服务似乎正是这样做的。 这是我的设置造成的问题还是tinyproxy而不是不能做到这一点? 是否有一个不同的代理服务器是有能力的? 编辑:目前我正在我的PC上运行SSH隧道和DNS修改也是本地,但我想稍后部署在我的路由器,以便从我的networking的任何设备的stream量通过此代理。 编辑2:正如@SteffenUllrich在评论中写道,当HTTPS通过HTTP代理路由时,客户端在握手发生之前首先发送未encryption的CONNECT请求。 看到这里(SSH隧道到VPS正在运行在10.0.5.4 ): 这是必要的,否则代理将无法确定请求应该转发到哪个服务器。 但是,这些“智能DNS”代理服务器究竟如何工作呢? (一般信息见这里 ) 因为他们不需要CONNECT请求,他们似乎没有工作。 但是他们怎么能确定请求应该被转发的服务器呢? 这是使用这种“智能DNS”代理(IP为37.xxx)的HTTPS连接的转储。 (DNS被操纵指向该代理): 那么,这是如何工作的? 此外,有没有办法在我的VPS上实现(也许不是用Tinyproxy,而是用其他软件)?
我有一个用户需要访问的外部商业站点, http://www.foo.com ,这不幸导致我们的代理服务器出现问题,用户断开链接,样式表无法加载等。 通过实验,我们发现使用https://www.foo.com是完美的,但是它们的一些链接是绝对的,并且指向http://www.foo.com ,当它们点击时会导致代理问题他们。 很明显,如果网站会照顾到这一点,那就太好了,但不太可能。 有没有办法,与客户端使用IE6,强制redirect到https://www.foo.com/whatever当用户点击链接到http://www.foo.com/whatever ? 我已经看到它可以用Firefox + Noscript完成。
我正试图发送命令到一个SOAP服务,并没有得到任何答复。 SOAP服务与我正在testing的服务器位于完全独立的站点上。 我写了一个embedded了SOAP XML的虚拟脚本。 当我在我的本地站点上运行它时,在三台机器(OSX,Ubuntu或CentOS 5.3)中的任何一台上运行,它都能够成功完成并得到很好的响应。 然后,我将脚本发送到Slicehost的公共主机,在那里我无法从SOAP服务获取响应。 它接受TCP套接字并继续进行SSL握手。 我没有收到任何有效的HTTP响应。 无论是在命令行上使用我的脚本还是curl,都是这种情况。 我用SOAP4R,Net :: HTTP和Curb重写了脚本。 所有这些工作在我的本地站点,没有一个在Slicehost站点工作。 我试图组装CentOS盒子,以尽可能匹配我的Slicehost服务器。 我将Slice重build为CentOS 5.3股票,CentOS 5.4股票的结果相同。 当我查看Slicehost上不良会话的tcpdump时,我看到我的脚本或curl将XML发送到远程服务器,并且没有任何回应。 当我在我的本地站点查看tcpdump时,我看到响应很好。 我完全禁用了Slice上的iptables。 有没有人有任何想法可能导致这些结果? 请让我知道我可以提供什么额外的信息。 谢谢! 以下是一个示例会话的线索。 以173开头的IP是我的服务器,而以12开头的IP是SOAP服务器。 No. Time Source Destination Protocol Info 1 0.000000 173.45.xx 12.36.xx TCP 36872 > https [SYN] Seq=0 Win=5840 Len=0 MSS=1460 TSV=137633469 TSER=0 WS=6 Frame 1 (74 bytes on wire, 74 […]
设置负载平衡器的服务器pipe理员问我是否想要: 主机SSL直接在Web服务器上进行authentication 或者来自负载平衡器的代理SSL 我只做了以前的实现。 有人能比较这些吗? 如果我有一个Web应用程序需要HTTPS的某些页面,它会受到这种select的影响?
我有一台需要连接到的远程机器,使用HTTPS和我需要连接的客户机,但不支持HTTPS。 inputstunnel 。 我运行它如下,然后从另一台机器连接到客户端: $ stunnel -c -f -d local:4434 -D 7 -r remote:443 LOG7[569514:1]: Service name to be used: remote.443 LOG5[569514:1]: stunnel 3.8 on rs6000-ibm-aix PTHREAD LOG7[569514:1]: remote.443 bound to localip:4434 LOG7[569514:258]: remote.443 started LOG5[569514:258]: remote.443 connected from localclient:65065 LOG7[569514:258]: remote.443 connecting remoteip:443 LOG7[569514:258]: Remote host connected LOG7[569514:258]: before/connect initialization LOG7[569514:258]: before/connect initialization LOG7[569514:258]: […]
我在这个问题上看到了许多类似的问题(和答案),但似乎没有一个和我所面对的情况完全相同。 这是奇怪的,因为我不认为这是特别的,所以如果我没有足够的search,请原谅我。 无论如何。 我有两个网站是在两个IIS7,一个面向广域网和一个局域网。 面对的WAN已经只有HTTPS。 我想添加第二个网站,但在相同的HTTPS域和SSL证书,以便它成为一个子网站,如: https : //www.domain.com/subsite我怎么能做一个redirect或重写第一个IIS第二个使这个工作? 我不认为有一个标准的IISfunction可以做到这一点。 ISA服务器目前不是一个选项。 但也许另一个扩展到IIS存在? 在Apache上做了这么多次,并且正在为IIS弃用IIS。
我无法从内部机器build立一些HTTPS连接,即使这些连接在防火墙本身启动时也能正常工作。 防火墙机器运行Ubuntu 10.04.1和shorewall 4.4.6。 互联网连接是贝尔PPPoE DSL(在加拿大)。 我已经尝试了各种MTU设置,似乎没有任何区别。 其他协议(HTTP,FTP等)通常是有效的。 这个问题似乎仅限于某些网站; 这个从来没有从内部机器工作,但总是从防火墙本身: 从内部机器: $ wget https://images.fedex.com/images/ascend/shared/headers/nxgen/corp_logo.gif –2011-01-13 20:51:31– https://images.fedex.com/images/ascend/shared/headers/nxgen/corp_logo.gif Resolving images.fedex.com… 184.24.96.69 Connecting to images.fedex.com|184.24.96.69|:443… connected. ^C 从防火墙: $ wget https://images.fedex.com/images/ascend/shared/headers/nxgen/corp_logo.gif –2011-01-13 20:58:28– https://images.fedex.com/images/ascend/shared/headers/nxgen/corp_logo.gif Resolving images.fedex.com… 184.24.96.69 Connecting to images.fedex.com|184.24.96.69|:443… connected. HTTP request sent, awaiting response… 200 OK Length: 840 [image/gif] Saving to: `corp_logo.gif' 2011-01-13 20:58:28 (149 […]
我正在更新通配符SSL证书。 最简单的select是使用我现有的私钥并使用它生成新的CSR。 是否有任何理由(假设我的私钥没有被泄露)来增加额外的成本并生成一个新的私钥?
我们为我们的组织代理提供了一个ISA 2006安装程序。 过去几个月一直很好,只是阻止了一些允许的网站和Web应用程序。 我们需要允许一些人通过HTTPS访问网站托pipe的Web应用程序。 我试了一下,试了三天就浪费了, 有人能告诉我这到底是如何实现的吗? 看着监视器,它看起来像通过一个规则,然后被默认规则阻止。 我只是没有把握得足够好,以便继续进行下去。