我一直在尝试从我们的服务器上安装Godaddy的UCC SSL证书。 我已经能够在主服务器(IIS6)上成功创buildCSR,并获得了Godaddy的批准。 然后出于testing目的,我将另一个域添加到证书并将其导出到我们的testing服务器上。 testing服务器是新的,有IIS7,但获得证书安装和工作是一个相对简单的过程时遵循Godaddy网站上提供的说明。 这是我开始遇到问题的地方。 我的下一步是试图让我们的另一个testing网站上的HTTPS上我们的主要服务器。 我遵循相同的过程,并将新域添加到证书并获得批准。 然后我回到服务器上,按照Godaddy提供的iis6安装说明进行操作。 唯一的问题是,这是行不通的。 如果我尝试使用HTTPS浏览网站,Firefox会提供无法连接的错误(Fiddler说这是一个502错误)。 我试过netstat,我可以看到localhost正在侦听端口443。 我已经检查过防火墙,可以看到这个端口存在exception。 我可以从本地机器telnet到该端口上的服务器。 我试过使用特定的IP和使用*所有未分配*。 我尝试过使用不同的端口(在防火墙上添加了一个exception,并把端口放在url中)。 我试着从命令行运行这个:cscript.exe adsutil.vbs set / w3svc // SecureBindings“:443:” 我已经检查过证书是否有私钥。 我已经找了日志,但我发现的那些没有告诉我为什么页面加载失败。 到目前为止没有任何工作。 为什么iis7中“正常工作”的东西在iis6中看起来如此令人沮丧地困难呢? 所以我想我的问题是,还有什么我可以尝试和/或如何debugging呢?
我在configurationJBoss的安全环境方面遇到麻烦。 这是我们的环境: 我们有一个F5负载均衡器,它具有我们域名的通配符证书。 我有几个应用程序运行在一个名为花生的服务器上的JBoss。 从我们的防火墙内,我可以运行应用程序为http://peanut.mydomain.com:8080 从防火墙的另一端,只能通过https://pule.mydomain.com:8080下的HTTPS访问服务器 Loadbalancer有证书。 因此, https: //pule.mydomain.com的任何请求都可以安全地到达Loadbalancer。 在负载均衡器和花生之间,请求是http。 现在这个应用程序使用AJAX调用和Web服务。 从Loadbalancer外部,我调用https://pule.mydomain.com:8080 – 但由于Loadbalancer和花生之间的通信是http,网页返回了引用http://pule.mydomain.com:8080 。 http://pule.mydomain.com无法在任何地方访问,并且AJAX调用失败。 我的问题是,如何configurationJBoss使用HTTPS,但不需要它自己的证书? 这就是我所拥有的,而且不起作用。 我不认为我需要redirect到端口8443,因为防火墙和jboss服务器之间没有安全的连接。 <Connector port="8080" address="${jboss.bind.address}" maxThreads="250" maxHttpHeaderSize="8192" emptySessionPath="true" protocol="HTTP/1.1" enableLookups="false" acceptCount="100" connectionTimeout="20000" disableUploadTimeout="true" scheme="https" />
我正在尝试使用Haproxy的通道来支持SSL。 SSL证书根据stunnelconfiguration进行定位。 我也能够获得https连接,但每次使用https时,会话都会丢失。 我不使用tomcat 8443端口来获取安全的内容。 只有使用stunnel和haproxy才有可能获得https连接? 而且我的要求是一旦用户login后有https连接。
我使用PUTTY创buildSSH隧道,然后在我的家用电脑的浏览器代理设置中填入服务器的值,从而创build了一个代理。 我在Socks列表中input了服务器IP。 我可以查看所有HTTP非安全站点,但是当我尝试访问HTTPS站点时,页面显示为空白。 适用于所有HTTPS站点。 在通过putty连接的同时,我甚至试着把本地端口443和目的端口localhost:443,并填写HTTPS字段的浏览器代理设置,但仍然没有运气。 任何人都可以告诉我如何使用我的代理浏览器HTTPS。
这是情况:我有一个安全的服务器,但我只想提供访问那些具有某些证书文件。 我已经安装了apache(请参阅如何提供对不支持SSL的Web服务器的HTTPS访问? )。 我想知道如何创build不同的证书来validation我自己的CA. 此外,我可以在Firefox / Chromium等浏览器中导入这些证书文件吗? (我当然希望所有这些使用openssl) 编辑:httpd.conf的一部分 httpd.conf # require a client certificate which has to be directly # signed by our CA certificate in ca.crt SSLVerifyClient require SSLVerifyDepth 1 SSLCACertificateFile conf/ssl.crt/ca.crt
我正尝试使用自签名证书为具有一个网站(专用IP)的HTTPS访问设置IIS6服务器。 任何通过HTTPS的请求都会导致一个空的(零大小)响应,这种状态有些奇怪 HTTP/0.9 200 OK 请求格式没有什么奇怪,只是来自浏览器的常规请求(本例中为Firefox) GET https://server-name/ HTTP/1.1 Host: server-name User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:5.0.1) Gecko/20100101 Firefox/5.0.1 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en-gb,en;q=0.5 Accept-Encoding: gzip, deflate Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7 Connection: keep-alive 客户端和服务器之间没有代理。 HTTP请求按预期工作。 安装CA证书出现了轻微的呃逆(pipe理员把它安装到了错误的账号上),但是这个问题已经解决了。 我已经通过SSLDiag运行了所有内容,并且它回来了。 我不是Windowspipe理员(开发商交易),这里的pipe理员不是很熟悉IIS或证书的过程,是像我一样难住。 这是一个IIS日志提取,它显示IIS确实看到了请求 #Software: Microsoft Internet Information Services 6.0 #Version: 1.0 #Date: 2011-08-16 01:21:31 #Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port […]
是否有一个首选的方法来检测HTTP到HTTPS的传入请求到F5负载平衡器? 我们正在尝试使用iRule检测安全与不安全,并将相应的标头标志传递给我的Web服务器。 这是我们迄今为止(未经testing): when HTTP_REQUEST_SEND { clientside { if {[TCP::local_port] == 443} { HTTP::header replace HTTP_X_FORWARDED_PROTO "https" } else { HTTP::header replace HTTP_X_FORWARDED_PROTO "http" } } } 正如你所看到的,我们使用if {[TCP::local_port] == 443} { … }来检测SSL,但是对于硬编码到规则中的端口来说感觉很笨拙。 有没有更好的办法? 也许检查: SSL::mode , HTTP:uri ,还是别的?
<VirtualHost *:82> SSLEngine on SSLCertificateFile /etc/ssl/certs/cert.pem DocumentRoot "/var/www/site" <Directory "/var/www/site"> allow from all Options -Indexes </Directory> </VirtualHost> 这是我的虚拟主机configuration。 它在端口82上工作。 我的问题是,当我试图得到这个页面与http返回错误页面,如: Bad Request Your browser sent a request that this server could not understand. Reason: You're speaking plain HTTP to an SSL-enabled server port. Instead use the HTTPS scheme to access this URL, please. Hint: https://localhost:82/ […]
我正在使用nginx作为侦听端口80(http)的反向代理。 我正在使用proxy_pass转发请求到后端http和https服务器。 一切工作正常我的http服务器,但是当我尝试通过nginx反向代理到达https服务器的HTTPS服务器的IP显示在客户端的Web浏览器。 我希望显示nginx服务器的URI,而不是https后端服务器的ip(再一次,这可以正常使用http服务器,但不能用于https服务器)。 在论坛上看到这个post 这是我的configuration文件: server { listen 80; server_name domain1.com; access_log off; root /var/www; if ($request_method !~ ^(GET|HEAD|POST)$ ) { return 444; } location / { proxy_pass http://ipOfHttpServer:port/; } } server { listen 80; server_name domain2.com; access_log off; root /var/www; if ($request_method !~ ^(GET|HEAD|POST)$ ) { return 444; } location / { proxy_pass […]
我想知道如何把我的整个Django网站后面的HTTPS。 如果有人试图通过HTTP来,我希望该用户被redirect到HTTPS。 目前,Firefox给我的错误是“Firefox已经检测到服务器正在redirect这个地址的请求,永远不会完成”。 我的设置是: 1.一个带SSL证书的AWS负载均衡器(ELB)ELB有两个监听器: 负载均衡器端口80(HTTP)指向实例端口80(HTTP) 指向实例端口80(HTTP)的负载平衡器端口443(HTTPS) 2.运行nginx / uWSGI的ELB后面有一个EC2实例 nginxconfiguration server { listen 80; return 301 https://$host$request_uri; } server { listen 443 ssl; set $home /server/env.example.com; client_max_body_size 10m; keepalive_timeout 120; location / { uwsgi_pass uwsgi_main; include uwsgi_params; uwsgi_param SCRIPT_NAME ""; uwsgi_param UWSGI_CHDIR $home/project; uwsgi_param UWSGI_SCRIPT wsgi; uwsgi_param UWSGI_PYHOME $home; } } uwsgiconfiguration # file: […]