我无法将所有请求更改为https,而将以下内容用于相当的URL: RewriteEngine On RewriteBase / RewriteRule ^/?([-_a-zA-Z0-9]+)$ /?p=$1 RewriteRule ^/?([-_a-zA-Z0-9]+)/([-_a-zA-Z0-9]+)$ /?par=$1&p=$2 [L] 我已经尝试在上面直接添加以下内容(并删除上面的L指令),但得到redirect错误: RewriteCond %{HTTP:X-Forwarded-Proto} !https RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] 我在这里做错了什么?
好吧,我有一个有趣的和非常令人沮丧的问题发生。 我会尽我所能解释。 我在Mac上作为平面devise师和网页devise师工作,并通过Comcast品牌路由器(SMC8014)提供Comcast互联网连接,然后连接到运行我办公networking的Airport Extreme基站。 我运行OS 10.5.7并运行Parallels 4.0.3(运行Windows XP)来testingInternet Explorer中的网站等等。 好吧,这样的基本背景。 这是我的问题。 我一直在和另一位devise师/开发人员合作一个电子商务网站,当在PC端testing这个网站时,我们已经开始遇到某种networking问题。 该网站是https,如果这是我所怀疑的事情可能。 基本上,当我运行相似的testing时,我不断地重新启动路由器以连接到testing站点(托pipe)。 有趣的是,我可以访问其余的互联网罚款,只是没有这个网站我正在工作,直到我重新启动路由器(这是一个有点像网站是超时)。 这只是在运行Mac的一面时才会发生。 当Parallels被打开,并且通过像Coda或者CSS编辑(通过ftp连接到托pipe服务器)来进行css或者HTML编辑的时候,我正在进行页面刷新。 真正的问题是,一旦问题开始,我只能得到大约2或3页的负载,我必须重新启动路由器。 这绝对是残酷的。 每隔几分钟我必须重新启动路由器,我无法完成任何工作。 所以,如果你认为这个问题对我来说是孤立的,答案是否定的。 我与之合作的devise师/开发人员在几英里之外有一个办公室,在稍微不同的设置下也会遇到类似的问题。 他还有Comcast作为他的互联网提供商,并将他的路由器连接到一个机场,主要在Mac上工作。 主要区别在于,他不是使用类似于平行的可视化工具来testingPC上的网站,而是使用了一台真实的在线PC。 一旦他启动了PC进行testing,他遇到了上述相同的问题。 在Internet Explorer或PC上的其他浏览器中刷新了几页之后,该站点无响应,路由器必须重新启动。 任何想到这里发生的事情将不胜感激。 提前致谢。
我怀疑这可能是一个无法回答的问题,唯一的解决办法是重build,但我会问。 昨晚,一些内部程序停止在办公室的光滑墙防火墙上工作,显示以下外部标志: 停止响应来自任何一方的SSH和HTTPS连接尝试。 没有拒绝他们,只是从来没有回应。 试图在控制台上login时挂起 – 用户名input,但提示从未返回密码 客户端因特网浏览失败,因为没有从鱿鱼响应 所有的“传递”stream量都很好。 即电子邮件,DNS,PPTP等stream量不间断地stream向两个方向。 入站HTTPS到其他服务器也工作正常。 从用户angular度来说,只有互联网浏览受到影响。 由于这是在办公时间以外发生的,没有人比较聪明。 我只能通过Nagios警报了解到这一点。 日志中绝对没有任何东西可以表示问题,实际上所有的日志logging也同时停止。 在失败之前,日志中没有任何内容表明有任何外部原因。 按下重置button(唯一的select,因为我无法login)使系统像往常一样备份,在过去的4个小时没有任何问题。 我正在寻找的是一些理论,这些理论可以解释为什么一些系统在没有警告的情况下失败,并且没有明显的对stream量的不利影响 也许有人更了解他们自己可以认识到失败部分的共同点。
我们有一个网站最近将静态主题图像移动到Amazon S3以卸载一些networkingstream量。 我把适当的代码放在使用HTTP或HTTPS取决于他们是否在某些页面上。 然而,在Firefox和IE浏览器中混合模式SSL会出现一个特定的页面,Chrome会将其报告为安全的。 我没有看到页面有什么问题,所有元素,CSS,JS和文件都链接到源域和S3的HTTPS。 我注意到的唯一情况是,在Chrome资源检查器中查看时,有3-4个图像显示为302状态码。 随后的SSL页面会以安全的方式出现,唯一缺less的是仅在店面主页上显示的3-4个图像。 所有其他元素返回状态码200,但我不知道这些图像有什么不同,它们就像任何其他元素一样工作。 有任何想法吗?
有一个我正在访问的Web服务,不幸的是,我不能在这里粘贴这个URI,因为它在一个内部networking中,在这里我们不会有任何好处。 Web服务工作的很好,但问题是它的维护人员只支持http而无意实现https。 所以,我的问题是…有没有办法强制encryption而不能使用https? 我想象一个SSH隧道将是相当有效的,但我不知道如何在这种情况下实施它。 有任何想法吗?
是否有任何有关HTTPS负载平衡与HTTP负载平衡的因素? 这可能是一个原因,为什么HTTPS不在各种网站上传播? (市场上有便宜的CA)
我们正在build立一个SharePoint 2010网站。 别担心,这不是一个Sharepoint问题,只是将其添加到上下文中。 大多数网站将是匿名的,但是一些用户能够authentication和编辑内容。 他们使用NTLM(用户存在于AD中)。 是否有任何关于暴露NTLMlogin的用户可以通过http修改通过互联网的内容或只应通过https公开?
有一种理论认为,TLS会话ID可能会减轻 BEAST攻击,IETF的一个评论提到SSL加速器可能会改变这个ID。 有人可以向我解释(或告诉我该去哪里)了解SSL加速器可以对TLS会话执行哪些与常规会话不同的操作?
我们的环境如下所示: HLB(Ace) – >冗余Apache服务器 – >后端Websphere服务器 进入负载均衡器的安全stream量,其中SSL证书被解密。 该请求然后转发到两个Apache Web服务器之一。 然后Apache将请求转发到适当的Websphere Application Server(如果需要)。 Websphere通过相同的path回复客户端。 我们的networking组告诉我们SSL不应该安装在networking服务器上,因为它阻止了它们的数据包跟踪。 对于我们内部的书面应用程序,当URL被redirect时,我们相对redirect,因此它保持为HTTPS。 然而,我们有一个购买的产品,处理,然后发送绝对redirect回到客户端作为HTTP。 我们相信这是因为apache收到未encryption的请求。 我们正试图find一种方法来让Apache将协议重写为https的应用程序在Websphere中(应用程序是Vignette Portal) 我试过一个简单的 <Location /LocationINeed> RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} </Location> 但是这并没有奏效。 根据我读的这个绝对的强制直接redirect到客户端,并最终创build一个循环。 我是一个相当缺乏经验的Apachepipe理员,花了一天的时间在网上寻找MOD_substitutem和mod_rewrite,但是我所有的尝试都不尽如人意。 如果你遇到过这个问题,我很想听听你是如何解决这个问题的。
目标:build立一个服务器,可以接收来自域的https和http请求,并转发到在服务器上运行的rails应用程序。 rails应用程序在localhost:3002上运行,所有连接到服务器的尝试都是从互联网上的另一台机器上进行的。 我遵循这个指南: http : //hints.macworld.com/article.php?story=20041129143420344 这是我的虚拟主机定义 NameVirtualHost *:80 <VirtualHost *:80> DocumentRoot "/Users/me/projects/myproject/public" ServerName ssl.mydomain.com ServerAlias *.ssl.mydomain.com ProxyPass / http://localhost:3002/ # the rails app forwards all http requests to https </VirtualHost> <VirtualHost *:443> SSLEngine on SSLProxyEngine On RequestHeader set Front-End-Https "On" CacheDisable * SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL DocumentRoot "/Users/me/projects/myproject/public" ServerName ssl.mydomain.com ServerAlias *.ssl.mydomain.com SSLCertificateKeyFile "/private/etc/apache2/certs/webserver.nopass.key" SSLCertificateFile "/private/etc/apache2/certs/newcert.pem" […]