我有一个Apache 2.0 httpd实例,我想要同时承载HTTP和HTTPS。 他们共享相同的IP地址,HTTP将在端口80和HTTPS在端口443(标准)。 我有两个域www.example.com和secure.example.com都指向该IP地址。 现在的问题是:我只想要www.example.com的HTTPstream量以及只有HTTPSstream量才能访问secure.example.com。 这意味着没有HTTPS到www.example.com和没有HTTP secure.example.com。 我的httpd.conf看起来像 ServerName www.example.com Listen 10.0.0.1:80 Listen 10.0.0.1:443 NameVirtualHost 10.0.0.1:80 NameVirtualHost 10.0.0.1:443 <VirtualHost 10.0.0.1:80> ServerName www.example.com </VirtualHost> <VirtualHost 10.0.0.1:443> ServerName secure.example.com SSLEnable # … and other SSL stuff </VirtualHost> 现在发生的事情是,我可以同时使用HTTP和HTTPS访问两个域名。 我查了一下基于端口的虚拟主机和基于名字的虚拟主机,看来我应该有效。 我不想在SSL中托pipe多个域,所以没有问题。 我只是希望用户被拒绝使用HTTPS访问www.example.com,反之亦然secure.example.com。 这甚至可能没有一个单独的IP别名?
HTTPS代理 – 是否有可能代理一个HTTPS请求,而没有证书设置? 在我的情况下,我仍然试图解决如何使用.NET HttpListener和HttpWebRequest来做到这一点。 我已经为HTTP工作了。
我正在为我们的Web应用程序规划一个新的基础设施 我们有两台运行在集群中的JBossAS5服务器。 会话状态将通过JBoss Cache进行复制。 在这之前,应该有一些caching,来加速静态元素的传递。 但是,我们的应用程序的大部分stream量将通过HTTPS。 到目前为止,我一直在考虑在JBossAS之前使用两个Varnishcaching,每个都被configuration为通过循环方式对两个JBossAS进行负载平衡。 由于Varnish不处理HTTPS,因此在Varnish前面需要两磅代理,处理HTTPS。 Heartbeat / LinuxHA将提供两磅的高可用性。 到www.example.com的stream量将通过我们的防火墙,从那里到虚拟的IP,从那里到清漆,从那里到JBossAS。 问题1:这是否有意义? 还是它太复杂了,用更简单的方法可以达到同样的目标? 问题2:如果我的布局很好,我怎么configuration英镑 – >清漆步骤? 我应该a)通过Heartbeat / LinuxHA提高Varnish服务的可用性,并将stream量从磅数转移到Varnishs的虚拟IP上,或者我更愿意b)configuration两个独立的Varnish并使用英镑负载平衡来解决不同的清漆? 不幸的是,获得硬件负载平衡不是一个select,因为成本。 这不是一个公司,而是一个非政府组织系统,而且我们总是缺钱…整个事情不是关键任务,但我希望它尽可能可靠,因为我们的IT并不总是可用的在短时间内(我们没有任何全职IT人员)。 非常感谢您的洞察力! 安德烈亚斯。
我们有一台带有IIS 7的Windows 2008服务器来testing我们为客户开发的网站。 每个站点在子域上都有一个绑定: clienta.example.com clientb.example.com clientc.example.com (*使用example.com保护无辜) 对于这些网站之一,我们现在必须testing它是否通过https工作。 所以我创build了一个以* .example.com作为通用名称的通配证书请求。 我已收到证书(由PositiveSSL SA发出)并完成了请求。 证书现在安装在IIS中。 现在我已经使用以下设置将https绑定添加到第二个站点: 键入:https IP地址:全部未分配端口:443主机名:clientb.example.com SSL证书:* .example.com 浏览普通http的网站正常工作。 当我尝试通过https浏览网站时,出现以下错误(取决于所使用的浏览器): 铬 此网页不可用错误102(net :: ERR_CONNECTION_REFUSED):未知错误。 火狐 无法连接Firefox无法build立到clientb.example.com的服务器连接萤火虫说状态:中止 IE浏览器 Internet Explorer无法显示该网页 我已经检查了失败请求跟踪,并根据日志请求完成状态200。 我已经运行SSL诊断工具,结果如下: System time: Fri, 04 Mar 2011 14:04:35 GMT Connecting to 192.168.2.95:443 Connected Handshake: 115 bytes sent Handshake: 3877 bytes received Handshake: 326 bytes […]
看来鱿鱼只能看到https请求的域名。 有什么办法来configuration它,以便在ACL中logging和/或匹配完整的url? 谢谢。
我想redirect网站的特定部分从HTTP://到HTTPS://使用Lighttpd。 我一直在看这个Lighttpd维基条目 ,但是这些例子并不按照我想要的方式工作。 我有两个要求: 在URLredirectconfiguration中不应该指定特定的域。 不是这样的: "^/(.*)" => "https://www.example.com/secure/" redirect也应该应用到位置的子项目,即 http://主机名/安全=> https://主机名/安全 http:// hostname / secure / subdir / file.ext => https:// hostname / secure / file.ext …
我正在运行一个Apache服务器和我通过局域网访问的JSP Web应用程序。 我想testingWeb应用程序(这是第三方…不是由我写的)的性能来决定是否在HTTP或HTTPS下运行它。 当谈到所有这些性能testing和所有这些,我都是初学者。 有人可以推荐我的工具,并给这个问题一些初学者级别的信息(详细的博客文章也可以)。 基本上,我需要知道我应该如何去testing,我怎样才能决定是否在HTTP或HTTPS下运行它? 当然HTTPS将是首选,但如果性能的影响是显着的,那么我将在HTTP下运行它。 我想知道如何量化对绩效的影响。 我知道这里有一些类似的问题(比如https和http for apache有多大的性能? ),但是答案主要针对的是非常专业的pipe理员,我不能理解如何使用上述工具在那些答案中。 PS我在Windows下运行的一切 。
NGINX可以设置为支持SSL的反向透明代理吗? 我有一个使用HTTPS的第三方应用程序。 出于商业目的,需要logging来自HTTPS连接的一些请求数据。
我在我的服务器上创build了一个GitLab实例,我们称之为git.domain1.tld 。 当我连接到https://git.domain1.tld它工作正常。 但是,当我连接到https://domain2.tld ,它显示与https://git.domain1.tld相同的内容,实际上,我没有为domain2.tld HTTPS定义的行为。 我不知道该怎么称呼这种行为,所以我在search互联网寻找解决scheme时遇到了麻烦。 /etc/nginx/sites-available/domain2.tld : server { listen 80 default_server; server_name domain2.tld www.domain2.tld; root /srv/domain2.tld/www/; index index.php index.html index.htm; location ~ \.php$ { try_files $uri =404; fastcgi_split_path_info ^(.+\.php)(/.+)$; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; include fastcgi_params; } } / etc / nginx / sites-available / gitlab : # GITLAB # Maintainer: @yin8086 # […]
我正在尝试为我的HTTPS服务器configuration适当的设置,并且IE8 @ WinXP有点麻烦。 该平台对TLS sipher的支持非常差: https ://www.ssllabs.com/ssltest/viewClient.html ? name = IE & version =8& platform = XP 我想启用TLS_RSA_WITH_3DES_EDE_CBC_SHA但似乎我的OpenSSL安装(通过软件包pipe理器,Debian安装)不支持它。 我如何将TLSv1.0密码的支持添加到OpenSSL? OpenSSL宣称它支持TLSv1.0密码: https ://www.openssl.org/docs/apps/ciphers.html#TLS_v1_0_cipher_suites_ 我的OpenSSL版本: # openssl version OpenSSL 1.0.1e 11 Feb 2013 目前我正在使用的密码configuration: # openssl ciphers -v 'HIGH:!SSLv2:!ADH:!DHE:!DH:!3DES:!MD5:!aNULL:!eNULL:!NULL:@STRENGTH' ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=RSA Enc=AESGCM(256) Mac=AEAD ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=ECDSA Enc=AESGCM(256) Mac=AEAD ECDHE-RSA-AES256-SHA384 TLSv1.2 Kx=ECDH Au=RSA Enc=AES(256) Mac=SHA384 […]