我正尝试在运行V5.20.99,Release 2215的HP a5120交换机上configurationHTTPSpipe理,但运行得并不顺利。 我已经遵循了手册,首先创build一个SSL策略,然后使用SSL策略启用HTTPS服务器: ssl server-policy sslpol ip https ssl-server-policy sslpol ip https enable 当我尝试使用Google Chromelogin交换机时,出现以下错误: Error 107 (net::ERR_SSL_PROTOCOL_ERROR): SSL protocol error. 当我查看这个时,我发现由于在SSL中使用TLS而引起的错误。 我无法在服务器策略中指定SSL版本。 该手册有一个使用MSCEP检索证书的configuration示例,但在Windows 2008 R2中,该function仅适用于我没有的Enterprise和Datacentre版本。 我有SSHconfiguration,它使用本地生成的证书,所以我不知道如果我可以使用,但我想如果可能的话。 有没有人能够在没有MSCEP的HP A系列交换机上设置HTTPSpipe理? 任何和所有帮助表示赞赏! 这里是我的configuration与接口删除的副本: version 5.20.99, Release 2215 # sysname MYSYSNAME # irf domain 10 irf mac-address persistent timer irf auto-update enable undo irf link-delay # domain […]
我想在一个Apache服务器上将https请求redirect到http。 我已经更新了我的.htaccess文件,如前面的问题所述: 将HTTPSredirect到HTTP 但是,这不起作用,并给(在Chrome中): Error 102 (net::ERR_CONNECTION_REFUSED): The server refused the connection. 我猜测,服务器不能处理443请求。 所以我的问题是 – 是否有一个优雅的方式来处理这个?
我已经安装并configurationseafile 1.6.1 debian挤压。 默认情况下,它在http,端口8000上工作。 要设置https,我将这3行添加到seafile.conf ( https://github.com/haiwen/seafile/wiki/Enable-Https-on-Seafile-web#wiki-Enable_https_on_seafile_httpserver ): https=true pemfile=/path/seafile-data/conf/cacert.pem privkey=/path/seafile-data/conf/privkey.pem 我也修改了ccnet.conf : SERVICE_URL = https://mycloud.mydomain.com:8000 我重新启动了seafile和seahub。 只要我把这三行,我不能得到login页面了。 我得到一个超时错误消息。 正如我所证实的,我的客户端和我的服务器之间的连接已经build立。 任何人都会有一个什么问题的想法?
我有我的vhosts.d目录下的文件,它被称为hosts.conf(从我收集的名称是不是一个问题)。 现在有各种主机,你可以看到,如果我使用http(端口80)没有任何问题,我可以从一个网站反弹到另一个,但如果我使用https(端口443)无论网站我在我的浏览器中键入我总是结束于首先与443端口列出的网站(在这种情况下为mobile-dev1。 * .it)。 显然我的真实文件没有*书面,但正确的网站名称。 <VirtualHost 10.65.200.7:80> DocumentRoot "/srv/www/htdocs/public" ServerName portal.***.it <Directory "/srv/www/htdocs/public"> allow from all </Directory> </VirtualHost> <VirtualHost 10.65.200.7:80> DocumentRoot /srv/mobile-dev1/public ServerName mobile-dev1.***.it <Directory /srv/mobile-dev1/public> allow from all Options +Indexes </Directory> </VirtualHost> <VirtualHost 10.65.200.7:443> DocumentRoot /srv/mobile-dev1/public ServerName mobile-dev1.***.it SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCertificateFile /etc/ssl/certs/wildcard_***_it.pem SSLCertificateKeyFile /etc/ssl/private/wildcard_***_it.key SSLCertificateChainFile /etc/ssl/certs/RapidSSLCA.crt <Directory /srv/mobile-dev1/public> allow from all Options […]
所以我创build了一个简单的文件,ab.htm,里面只有“test”。 ab -n 1000 -c 10 http://www.domain.com/ab.htm 给我15400req /秒 和 ab -n 1000 -c 10 https://www.domain.com/ab.htm 给我390req /秒 如果我加上-k Keep-Alive标志,它会回到〜10,000。 但是,这不是一个解决scheme,如果我得到1000个并发用户,他们不会共享相同的连接… 这是一个4GB的Centos 6 VPS,nginx 1.5.6。 我也尝试过1,100和1000的并发,得到了类似的结果。 我期待它慢一些,但不是太慢一点….这是正常的,还是有一些可怕的错误? 如果这是正常的,我可以做些什么来改善这种情况 – 我认为更弱的密码等等? 是的,我明白这只是这个难题的一小部分,与脚本和数据库加载相比,这是相当微不足道的。 但是,至less我想知道这是正常的。 谢谢 附加信息: CentOS 6.4 英特尔E5-2640 CPU Xen VPS(我认为在HP DL380p Gen8 Proliant服务器上) 4GB内存 版本等: uname -a Linux 2.6.32-358.18.1.el6.x86_64#1 SMP Wed Aug 28 17:19:38 UTC […]
我有一个company.sv域名,最近购买了一个RapidSSL通配符证书,我安装了它,并用许多浏览器(Firefox,Chromium,Chrome,IE)和SSL检查工具进行了testing,它在每一个除了谷歌浏览器Windows,Linux和Android。 每次通过谷歌浏览器访问网站时,都会显示一条警告,说明我试图访问www.company.sv或whatever.company.sv,但服务器将自己标识为**。company.sv *。 如果我仍然继续发出警告并单击红色锁,它会告诉我已连接到仅在我的networking中有效且无法通过外部证书实体进行validation的服务器。 我联系了证书转售商的支持服务部门,但他们不能直接回答这个问题。 我一直在想,这是否与顶级域名.sv有关 。 我也检查过Chromium源代码,但是由于证书完美地运行在Chromium上,所以它看起来似乎毫无意义。 也许值得一提的是,我在Ubuntu 12.04服务器上使用NGINX,在购买通配符之前,我testing了Comodo的免费单域证书。
这是我第一次用nginx设置,我用它来代理nodejs。 HTTP在端口3000上,而HTTPS在端口3001上。 如果我去http://test.domain.com它加载常规的不安全页面。 如果我去https://test.domain.com它加载安全页面。 但我希望它从非httpsredirect到https。 我的configuration有什么问题? 这是我使用的整个domain.conf文件。 server { listen 80; server_name test.domain.com return 301 https://test.domain.com$request_uri; } server { listen 443 ssl; server_name test.domain.com; ssl_certificate /etc/nginx/ssl/domain.crt; ssl_certificate_key /etc/nginx/ssl/server.key; location / { proxy_set_header X-Real-IP $remote_addr; proxy_set_header HOST $http_host; proxy_set_header X-NginX-Proxy true; proxy_pass https://127.0.0.1:3001; proxy_redirect off; } } 我重新启动了nginx多次。 谢谢!
我们已经build立了一个GitLab服务器 (GitLab 7.0社区版)。 它正在运行,我们的同事可以在局域网内使用它(IP地址和主机只能从局域网中看到)。 一些在这个GitLab实例上托pipe的项目应该与外部用户(不是我们公司的一部分)“共享”。 我们希望让他们访问Git仓库,以便克隆,拉和推。 GitLab服务器将停留在局域网内。 但是我们可以在我们的DMZ中设置一个服务器,这个服务器可以反向代理GitLab服务器。 然而,我们希望只能通过HTTPS访问“.git”URL(所以不能访问GitLab WUI(Web用户界面))。 我们如何在DMZ中设置“反向代理”来为外部用户(在互联网上)提供对我们在GitLab上托pipe的内部Git仓库的访问? 愿望: 只有https://*/*.git/*url应该被允许在外面; 反向代理上的HTTP基本authentication将是一个加号; 但是通过HTTPS的GitLabauthentication机制应该保留; 本地局域网用户仍然可以使用SSH进行Git操作; GitLab Web用户界面不应该从外部访问; 注意:我们在运行NGINX的DMZ中已经有了一台服务器。 如果我们可以使用这个“软件堆栈”来做反向代理,那就太好了。 注2:这个问题已经有了一个已经过期的100分的奖励,而且分数已经丢失了。 如果我得到一个解决我的问题的答案,我会打开一个赏金,并奖励它的答案。
其实我在Apache2上用一些HTTP和一些HTTPS托pipe百个网站,我正在准备一个新的托pipe基础架构,我正在使用HAProxy在我的apache / php-fpm集群上负载均衡我所有的HTTP和HTTPS查询。 我正在使用启用了SSL的HA-Proxy版本1.5.8 2014/10/31。 我想用一个简单的HAProxy使用我的apacheconfiguration和所有的证书来configuration这个configuration。 编辑:在TCP上的HTTPS正常工作 我想知道如果我可以使用HAProxy在我的apache服务器上redirect所有的HTTPSstream量,而无需configurationHAProxy上的所有证书,是否可以通过TCP? 我想得到一个简单的HAProxyconfiguration,我不想每次添加另一个网站后编辑haproxy.cfg。 如果我在我的HAProxy后面使用Apache,使用TCP而不是HTTP模式,那么最大的区别是什么? 我可以使用HTTP模式,而无需在haproxy.cfg上设置所有的SSL证书? 如果你有任何build议,我是免费的。
我有一个我用作代理的nginx服务器。 我想要所有的请求作为正常的http请求转发,期望请求到api.mydomain.org,我希望与ssl / https运行的请求。 这与以下工作正常: server { listen 80; server_name api.mydomain.org; return 301 https://api.mydomain.org$request_uri; } server { listen 443; server_name api.mydomain.org; location / { proxy_pass http://backend; proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504; proxy_redirect off; proxy_buffering off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto https; } ssl on; ssl_certificate /etc/nginx/ssl/api.mydomain.org/server.crt; […]