Articles of https

我正在尝试使用Cloudflare提供对s3存储桶的https访问。 我已经在Cloudfront中设置了CNAME条目，指向了存储桶，并且我已经validation了我可以通过http访问它，但是当我尝试使用https访问内容时，出现521错误，提示服务器即存储桶不可用。 是否有可能通过https的前面一个s3桶通过cloudflare或被阻止？

我需要代理一些远程API https://example.com/api/ 可以在本地访问http://localhost/api/ 我试图把这一行放在httpd.conf ： ProxyPass /api/ https://example.com/api/ 我已经检查了这些模块是否启用： ssl_module, proxy_module, proxy_http_module 当我试图达到http://localhost/api/ ，我得到500内部服务器错误，而我在error_log看到的是： [Wed Jan 14 16:42:04.788401 2015] [proxy:warn] [pid 21916] [client ::1:59260] AH01144: No protocol handler was valid for the URL /api/v1/ads. If you are using a DSO version of mod_proxy, make sure the proxy submodules are included in the configuration using LoadModule. […]

我希望有人能帮我解决这个问题 我在我的Ubuntu 14.04盒子上运行了一个Apache 2.4.7服务器，有一些面向公众的站点。 对于其中一些网站，我使用自签名证书实施了客户端证书身份validation。 我试图改变我的configuration，当客户端连接到与服务器在同一networking上的网站时，完全绕过validation。 这是我的configuration文件的片段： SSLEngine On SSLProtocol -all +TLSv1 +SSLv3 SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM SSLCertificateFile /etc/ssl/ca/certs/server.crt SSLCertificateKeyFile /etc/ssl/ca/private/server.key SSLCACertificateFile /etc/ssl/ca/certs/serverCA.crt SSLVerifyClient require SSLProxyEngine Off ProxyRequests Off 我已经尝试通过将SSLVerifyClient require移动到Location块来修改此configuration，如下所示： <Location /> Order deny,allow Deny from all Allow from 192.168.1.0/24 SSLVerifyClient require Satisfy any </Location> 不幸的是，这不起作用，我仍然会被要求提供证书，或者我的网站可以从互联网免费获得。 非常感谢您的帮助

我们遇到了问题，用户最终会在我们的网站上以“空的GET请求”。 通过这个我的意思是说，他们起源于外部网站作为POST请求与几个PARAMS，但浏览器只会做一个简单的GET没有PARAMS我们的服务器。 无论是浏览器等，还是大量使用各种技术的网站，都会发生这种情况。 无论什么原因，更新我们的证书（已经工作了18个月）解决了这个问题。 旧证书来自Verisign，新证书来自Thawte。 水平线以下是原来的问题。 我们有一个服务，我们希望各种webstores通过HTTPS和数据有效载荷将POST数据作为nvp POST参数发送给我们。 这些数据中很less有一些是转换为GET请求的地方，有效负载丢失，所以他们来到我们的服务器作为GET请求没有任何参数。 当我们得到一个GET请求时，我们的负载均衡器或者POST请求的防火墙上没有任何符号，它们将以任何方式连接到我们正在接收的GET。 GET通常是我们可以从给定IP看到的第一个传入请求。 除了几乎所有的客户端计算机都是各种版本的Windows之外，似乎没有其他共同的因素。 浏览器至less可以是Firefox，IE或Chrome的任何一种。 另一个通过用户浏览器提交数据的站点（使用方法POST的forms）可以使用任何但不限于以下内容; PHP，Java，Ruby on Rails，.NET Linux，Windows Apache，Nginx，IIS，Tomcat，Cowboy Drupal，Magento，Joomla，Prestashop，专有和内部解决scheme 该问题影响来自多个不同网站的客户，这些网站似乎没有任何共同之处。 另外，用户似乎并不是来自特定的ISP。 什么似乎发生的是，POST请求消失，永远不会到达我们的任何服务器。 不知何故浏览器发送一个GET请求，而没有任何参数。 然而，引用者是完整的，根据我们的testing手段，用户不能select浏览器地址字段并按下input，因为这会丢失引用者头部。 通过一次或几次重试（浏览器返回，在推荐站点上重新提交提交），POST应该通过 另外根据我们所听到的最终用户对此的评论，他们没有得到浏览器的错误信息。 服务器到服务器调用似乎不受此问题的影响。 看起来这个问题是在7月14日开始的，在这个date之后，我们每天都会收到这些问题的要求。 它从一天开始只有几天，并且一直在稳步上升，现在已经达到了我们收到我们API所有要求的每天约5％。 所以，这在推介网站上看起来并不是一个问题，因为它会影响网站的平台变化，没有共同的因素。 它看起来像是一个Windows问题，因为问题用户代理实际上是各种版本的窗口，但它会影响所有的浏览器，所以它可能是什么？ 任何build议都欢迎在这一点上。 编辑：我们会看到，如果这是一个HTTP – > HTTPSredirect在我们testing，并发现HTTP请求在负载平衡器日志。 非www到wwwredirect也会发生在我们的负载均衡器AFAIK，我们也会看到。 还忘了提到我们从受影响的网站获得大部分有效的数据，这只是一小部分请求的行为不正常。 编辑： *解决（种）*作为其中之一“有现在的方式，这将有所帮助，但我们试试无论如何，因为我们不知道什么是错的”我们安装了一个新的证书。 自从安装新的证书后，这个问题就不复存在了。 我们目前还不知道证书如何导致我们遇到的行为。 AFAIK如果证书有问题，浏览器会提示用户采取行动（从我们所听到的，没有人收到任何提示），或者根本不与服务器通话或正常继续。 我不希望浏览器将POST更改为GET并转储所有参数。 旧证书安装正确，还有一年半以来如何能够完美地工作？ 无论哪种方式，大约一个星期内都没有发生过病例。 在日志中显示这些问题案例之一的最后一个条目在安装新证书之前的大约几分钟时间内定时…

我已经search和search，但我找不到解决我的问题，所以很抱歉，如果这听起来很熟悉，但我很茫然。 我有： Windows环境 Apache 2.4.2 OpenSSL 1.0.2e 一个IP地址（开发盒：127.0.0.1） 多个虚拟主机（www.site.co.uk，sub.site.co.uk等） 来自Comodo的真正的域validation通配符证书 我需要为我的所有虚拟主机使用通配符证书。 我已经使用openssltesting了站点/证书，并validation了它。 当使用80端口的标准HTTP时，所有的站点工作正常。 当我启用httpd-ssl.conf时，我开始陷入困境。 我已经看到并尝试了几个http-ssl.confconfiguration的例子，但都导致间歇性连接失败，即Firefox：“ 安全连接失败 ”，IE11：“ 无法显示此页面 ”。 但是 ，如果我刷新页面（在每个浏览器中）页面显示，我可以看到证书是有效的。 从我读到的，它指向不正确的configurationhttp-ssl.conf，但我已经尝试了Mozilla SSLconfiguration生成器（ https://mozilla.github.io/server-side-tls/ssl-config -generator / ），很多stackoverflow的答案，但仍然没有喜悦。 这是我目前的httpd-ssl.conf文件： Listen 443 https SSLStrictSNIVHostCheck off SSLPassPhraseDialog builtin SSLSessionCache "shmcb:C:/Apache2.4/logs/ssl_scache(512000)" SSLSessionCacheTimeout 300 SSLProtocol All -SSLv2 -SSLv3 SSLCipherSuite ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS <VirtualHost 127.0.0.1:443> ServerName www.site.co.uk ServerAlias www.site.co.uk DocumentRoot C:\WebServer\Apache2.4\htdocs\www.site.co.uk SSLEngine On […]

是否可以禁用IE 11中的HTTP严格的传输安全？ 为什么要这样做的例子：一个特定的用户组已经通过代理过滤了互联网访问，只允许列入白名单的域和URL。 您希望允许访问http://www.xyzzy.com/hi/there，但由于该网站使用HTTP严格传输安全性用户正被redirect到https://www.xyzzy.com/hi/there 。 在这种情况下，你将被迫允许访问所有的https://www.xyzzy.com 。

我想redirect访问从http到https的url只有我的网站几页。 我知道如何使用Apache虚拟主机中的重写整个网站： RewriteEngine On RewriteCond %{HTTP:X-Forwarded-Proto} !https RewriteRule (.*) https://%{SERVER_NAME}%{REQUEST_URI} 但有没有办法做到这一点的网站页面？ 例如“www.example.com/protected-page”

我们有一个Apache的服务器，主机的多个域，其中一些有https启用，一些没有。 现在的问题是，如果我访问https：// exampleWithoutHttps我会来https：// exampleWithHttps的内容。 我想转发用户从https：// exampleWithoutHttps到http：// exampleWithoutHttps在没有https的所有域上。 我曾尝试在虚拟主机*：443中创buildredirect规则，但是这会产生以下错误： 服务器应该是SSL感知的，但没有configuration证书 问题是，我不能改变“听443”为“听443 HTTP”，因为这将打破我的主机与SSL启用。 有没有一种方法，我可以没有一个SSL证书redirect？ 或者，如果不可能，您可以提出一个替代scheme，以确保https：// exampleWithoutHttps不显示https：// exampleWithHttps的内容。 我的ports.conf NameVirtualHost *：80 听80 NameVirtualHost *：443 听443 mi网站condfig： <VirtualHost *:80> DocumentRoot /path/to/dr ServerName exampleWithoutHttps.com ServerAlias www.exampleWithoutHttps.com </VirtualHost> <VirtualHost *:443> ServerName exampleWithoutHttps.com ServerAlias www.exampleWithoutHttps.com Redirect permanent / http://www.exampleWithoutHttps.com/ </VirtualHost>

我有一个主域名和一个由商业网站托pipe服务使用Apache服务器托pipe的二级域名。 每个域都有自己的.htaccess文件。 对于主域，我只有一个SSL证书。 但是，如果我inputURL框（或search引擎指向） HTTPS://secondarydomain.com ， HTTPS://secondarydomain.com收到有关无效安全证书的网页警告。 当我确认exception时，浏览器显示绑定到证书的主域。 我看了post： SSL的优先级 。 在这种情况下，我可以做什么没有什么从二级域从HTTPSredirect到HTTP？ 编辑澄清：我想服务器应用SSL证书只到主域。 子域是完全不相关的域。 访问这些子域名的人只会看到一个不相关网站名称的SSL证书。 这就是为什么我希望有一些东西，我可以放在这些子域的.htaccess文件，使服务器绕过或忽略主域的SSL证书。 编辑：我也尝试了无条件的redirect与这些行.htaccess中 RewriteEngine on Redirect / "http://mydomain .com/"

我们的网站需要符合HIPAA标准，因此所有内容都需要encryption。 我不希望客户端在input“http：//mysite.com”时收到错误消息，所以我需要同时支持HTTP和HTTPS，并将HTTPredirect到HTTPS。 我对吗？ 我在Web服务器上正确执行了这个操作。 所以如果我直接连接到Web服务器，HTTP会自动redirect到HTTPS。 都好。 但是，Web服务器位于AWS Application Load Balancer之后 。 我不知道如何将HTTPredirect到ELB上的HTTPS。 所以客户端浏览器仍然可以通过HTTP连接到ELB。 如何在AWS应用程序负载平衡器上设置HTTP => HTTPS？ 换句话说， 我确定ELB和Web服务器之间的连接是HTTPS，但是如何确保客户端浏览器和ELB之间的连接是HTTPS ？