我试图让透明的https代理安装工作。 我不想拦截或什么,我希望httpsstream量只是被转发到真正的主机。 在鱿鱼我有这样的:https_port 3130 cert = / etc / ssl / certs / host1.crt键= / etc / ssl /私人/ host1.key 但是,当我提出一个Web请求时,我提示SSL证书是无效的警告屏幕。 难道我做错了什么? 我试着给https_port添加'透明',squid 3.4不会启动。
我需要使用Active Directory证书颁发机构在IIS中为SSL绑定颁发证书。 据我所知,它应该有Purpose = Auth服务器,并包含私钥/可导出。 但是, https://dc.domain.local/certsrv/certrqma.asp中的 Template = Web Server具有checkbox“将键标记为可导出”,但未被选中和禁用。
我的configuration: server { listen 80; server_name mydomain.com; rewrite ^(.*)$ $scheme://www.mydomain.com$1; } server { listen 80; server_name www.mydomain.com; return 301 https://www.mydomain.com$request_uri; if ($host !~* ^(www.mydomain.com)$ ) { return 444; } } server { listen 443; server_name www.mydomain.com; ssl on; ssl_certificate /path/to/www.mydomain.com_chain.pem; ssl_certificate_key /path/to/www.mydomain.com.key; … } 什么工作 : 从mydomain.comredirect到www.mydomain.com 从www.mydomain.comredirect到https://www.mydomain.com 什么不能正常工作 : 当我直接进入https://mydomain.com进入浏览器时,redirect到www.mydomain.com根本不会发生,但是请求被传递到应用程序服务器上https://mydomain.com 它看起来好像端口80“入口”正在跳过,服务器正在直接访问端口443,但我不是一个Nginx的专家,所以我不能告诉 什么是上面的https://mydomain.com问题的解决scheme?
今天是我第一次使用Nginx。 通过遵循一些指南,我将其设置为专用的反向代理。 这就是我想重新创build – http://www.integratedwebsystems.com/wp-content/uploads/2010/06/reverse_proxy.jpg 我有端口80工作正常,但通过HTTPS加载任何东西给我错误的HTTP内容不安全。 尝试通过互联网通过反向代理加载任何HTTPS网站看起来非常错误。 在内部加载工作得很好。 例子 – http://i.imgur.com/i9mYgYe.png – 这应该是WordPress的pipe理控制台,它看起来像90年代的东西。 下面是我使用的nginxconfiguration – server { listen 80; server_name domain1.com; location / { proxy_pass http://192.168.1.149/; proxy_set_header Host $host; } } # HTTPS server server { listen 443 ssl; server_name domain1.com; error_log /tmp/error.log; ssl on; ssl_certificate_key /etc/nginx/ssl/server.key; ssl_certificate /etc/nginx/ssl/server.crt; location / { proxy_pass http://192.168.1.149/; proxy_set_header […]
我们有一个位于https连接上的Subversion版本库。 我可以在本地连接到它(不需要代理): $ svn ls –username=qazwart –password=swordfish \ https://svn.corpwad.com/repos/potzrebie/branches/build-test build.xml src … 现在,我login到需要代理的构build服务器上: $ ssh [email protected] Last login: Thu Aug 14 09:22:48 2014 from qazwart.corpwad.net $ export | egrep "JENKINS|_proxy" declare -x JENKINS_JAVA_OPTIONS="-Djava.awt.headless=true -Dhttps.proxyHost=proxy.corpwad.net -Dhttp.proxyHost=proxy.corpwad.net -Dhttp.proxyPort=3128 -Dhttps.proxyPort=3128 -Dhttp.auth.preference=Basic" declare -x http_proxy="http://proxy.corpwad.net:3128" declare -x https_proxy="http://proxy.corpwad.net:3128" 正如你所看到的,我已经为我的代理设置了JENKINS_JAVA_OPTOPNS ,并且我设置了https_proxy 。 代理不需要login,虽然我们的Subversion回购确实如此: 让我们试试wget : $ wget -O – –user=qazwart […]
我在一台服务器上使用了生产(www.myexample.com)和开发(dev.myexample.com),使用服务器模块和单独的目录,同时在端口80上侦听。这工作得很好。 现在我已经在站点configuration文件中安装了SSL证书并启用了SSL模式。 同时我把监听端口从80改为443,所以站点不应该在端口80上响应,只能在端口443上。开发站点仍在运行。 现在看来代替了一个错误,当我连接到http://www.myexample.com时,我得到了开发网站。 要解决这个问题,我添加了一个真正的“默认”服务器块(server_name设置为_)并指向一个不包含文件的目录。 有没有更好的办法? 如果我想要一个真正的默认网站,我不希望它显示一个已知的主机名。 我猜我必须创build一个服务器块,听取fr www.myexaple.com:80并configuration它以某种方式拒绝所有的页面请求,但如何? 我怎样才能完全停止对我没有托pipe的网站的任何请求做出回应?
我的Squid反向代理只接受HTTPS请求。 将HTTP请求redirect/重写为https的简短方法是什么? 所以如果用户访问http://foo.server.com他应该自动redirect到https://foo.server.com
我有浏览器和服务器上的IP地址abcd现在我有2个可能的URL到服务器: 通过浏览器通过Nginx browser -> https://abcd/ -> server 通过从WSS的WSS browser -> wss://abcd:10062 -> server 所以,443(nginx)上的服务器listnes和10062上的一些其他应用程序。我想要更改第二个连接到同一个端口(443): browser -> wss://abcd/someurl -> server 那么是否有可能在nginx中代理abcd:10062,如下所示: server { listen 80; listen 443 ssl; ssl_certificate /path/to/crt/for/https; ssl_certificate_key /path/to/key/for/https; server_name abcd; location /someurl { –>> What to write here to create redirect for wss://abcd:10062 ? << — } # the other locations here […]
我的公司“ourcompany”拥有二级DNS域名: ourcompany.org 。 我们目前使用此域名,以及www.ourcompany.org和feature1.ourcompany.org ,并为这些第三级域名生成SSL证书。 然后,我们订阅了第三方托pipe服务,托pipe在我们的ourcompany.thirdparty.org 。 他们处理SSL并拥有主题为thirdparty.org并具有Subject Alternative Name *.thirdparty.org 。 此第三方公司还提供了添加自定义域的function。 所以我们在DNSconfiguration中添加了一个CNAMElogging,现在我们有了feature2.ourcompany.org指向feature2.ourcompany.org 。 显然,在访问feature2.ourcompany.org时,SSL feature2.ourcompany.org 。 然后,第三方公司也要求我们通过TXT DNS条目来certificate我们是域名的所有者,他们能够以某种方式更新他们的SSL证书,并添加以下主题替代名称: *.ourcompany.org和*.ourcompany.org 。 那么这对于中间人来说不是一个潜在的来源呢? (第三方公司现在可以在我们的任何域名上冒充我们) 一个任意的第三方公司如何生成有效的SSL证书,包括指向他们不拥有的域的SAN? (他们的SAN包括比我们添加的CNAME域logging更多的东西) authentication机构是否允许我们的域名作为SAN,因为CNAMElogging指向他们的域名(在这种情况下,SAN如何包含比仅仅feature2.ourcompany.org更多的域名),或者由于TXT条目(在这种情况下,有人能指出我解释这个过程的资源)?
我正尝试使用XCA软件创build自己的证书颁发机构。 我已成功创build了根CA( Fisir Technologies CA )和中间CA( Fisir Technologies Intermediate CA X1 )。 但是,我希望在第一个中间CA( Fisir Technologies Intermediate CA X1 )下有另一个中间CA( Fisir Technologies Endpoint CA WWW )。 第二个中间CA应该发布最终实体证书。 我已经完成了这一切,并导入我的根CA作为受信任的根证书颁发机构(在Windows上)。 然后,我创build了一个由第二个中间CA签名的新HTTPS证书。 我试图用Windows上的默authentication书查看器打开它,但它告诉我,它没有足够的信息来validation证书。 这是我所期望的,因为我只安装了根CA. 所以我创build了一个证书链,包括根CA,两个中间CA和HTTPS证书。 我把它上传到我的VPS上,在nginx中设置了HTTPS服务器并尝试访问它。 但谷歌浏览器欢迎我的NET::ERR_CERT_INVALID错误。 我点击了地址栏中的红色锁,表示证书无效。 所以我select查看证书,并在Windows默authentication书查看器中再次打开证书。 但是没有显示任何错误。 我查看了证书path,显示正确: 证书path 还说这个证书是有效的。 此外,我所能find的每个在线HTTPS检查器都没有显示任何设置问题(当然,除了不受信任的根CA之外)。 我试图修改证书的各种属性,但它永远不会工作。 然后我尝试了第一次发出完全相同的证书,但是这次我用第一个中间CA签名。 我刷新页面,它的工作。 但是我想使用第二个中间CA来颁发证书。 任何人都知道问题可能是什么? 您可以通过https://php.technologies.fisir.net查看自己的问题。 谢谢。