HTTP(S)是无状态的,对吗? 但是,如果我通过HTTPS访问某个站点,我认为我不需要每个页面请求的SSL握手。 它是SSL会话caching和Cookie的组合吗?
我有一台运行nginx 1.6的web服务器,其中包含一个IP地址,并托pipewww.domainname.com以及dev.domainname.com。 我试图find一个聪明的方式来路由所有的HTTPstream量到https,我想确保我的默认服务器是“www”现场版本的时间。 所以最终目标是,除非用户指定https://dev.domainname.com ,否则他们将被redirect到https://www.domainname.com 。 我的nginx.conf设置被configuration为包含'/ etc / nginx / etc / sites-enabled / *'。 所以我的configuration示例位于'etc / nginx / sites-enabled / www.domainname.com'。 另外,要澄清。 当您访问没有www的域名时,我当前的configuration有加载dev站点的问题。 编辑 :我只是在本地尝试这个方法,http和https不允许在'/ etc / nginx / sites-enabled /'中。 有没有更好的解决scheme,或者我应该把这个configuration到nginx.conf? 所以我的问题是有更好的方式来处理这种types的设置? http { # all traffic should be over https listen 80 default; # listen for all server names server_name *.domainname.com; […]
我一直试图弄清楚这一点,没有任何运气。 我相信你们都知道,aws负载均衡器通过端口80将所有https请求转发到ec2实例上。我需要以某种方式将所有http请求redirect到https。 我到目前为止收集的是你需要以redirect规则修改ec2实例,然后将实例保存为新的AMI并将beanstalk指向新的AMI。 那么其余的似乎还不清楚,我不是服务器专家,所以请裸露在我身边。 我发现下面的重写规则,但不幸的是我不知道该怎么办。 RewriteEngine On RewriteCond %{HTTP:X-Forwarded-Proto} !=https RewriteRule ^/(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301] 我ssh'd到我的EC2实例,并去/etc/httpd/这就像我做到了。 我完全失去了我想从那里做的事情。 我是否修改文件或创build新文件? 如果我需要修改或创build一个新文件,它将会在哪里,或者我会怎么称呼它,它会在哪里? 有人可以提供文件的确切内容 一旦我创build/修改这个文件,接下来我该做什么? 我只是去ec2页面,点击我的实例旁边的checkbox,点击操作,最后创build图像? 如果是这样,这是什么意思? 我不知道我想在这里设置什么设置。 最后,我假设我只是在我的beanstalk仪表板中进行configuration,并将我的beanstalk env指向我的新AMI并重新启动服务器。 这听起来正确吗? 如果有人知道如何做到这一点,或详细描述过程的网站,我会appriciate它。 我想指出,我在tomcat上使用Java应用程序。 我不确定自定义AMI是否会影响扩大服务器大小。 非常感谢。
我试图让我们的域名 – https://sendsonar.com – 去https://www.sendsonar.com但由于某种原因,这是失败的。 这里是curl输出: yo@ubuntu-i386:~/Sonar$ curl -kvI https://sendsonar.com * Rebuilt URL to: https://sendsonar.com/ * Hostname was NOT found in DNS cache * Trying 50.63.202.28… * Connected to sendsonar.com (50.63.202.28) port 443 (#0) * successfully set certificate verify locations: * CAfile: none CApath: /etc/ssl/certs * SSLv3, TLS handshake, Client hello (1): * Unknown SSL […]
我有一个非常奇怪的问题,因为使用CentOS 7在KVM上运行的路由器是PFsense。https连接非常慢(10KB / s或更低),通过https上传并不起作用。 例如使用https://imgur.com通过https加载,但上传图片需要几分钟,之后它说失败了。 我在PFsense VM和2个ADSL路由器/调制解调器之间有一个192.168.178.x / 24子网的双WAN设置。 路由器/调制解调器的NATfunction不能被closures,所以我只是把它们放在同一个子网中,并连接到彼此,只有一个DHCP服务器处于活动状态,第一个路由器在.1上,第二个在.2上。 PFsense盒子坐在.5上。 pfsense背后的私有networking是172.16.xx / 16。 PFsense虚拟机在具有2个Intel Gbe NIC的CentOS 7 KVMpipe理程序上运行,使用带有VM网卡的Linux网桥,使用virtIO驱动程序进行桥接(如果有任何区别的话)。 我有一个Squidproxy,但是它没有启用https连接,https访问不会出现在Squid的日志中,closures或删除Squid没有任何区别。 在PFsense之前把自己移动到192.168.178.x / 24的子网中,但是,突然之间,所有的事情都能够平稳地再次运行,并且任何https内容都能立即加载。 有没有人有线索可以发生什么事? 任何我可以尝试诊断? 我试过wireshark,放慢速度我没有看到任何exception。任何build议,欢迎! 编辑:我目前正在虚拟机内部运行memtest86 +(这些不应该给错误的权利?),我有1个错误到目前为止,虽然它似乎超出了我已经授予虚拟机的内存范围,有点困惑..我会更新一次,我有更多的信息。 稍后如果我可以将用户从主机上清除一会儿,可能会在主机上运行完整的memtest。
我正在尝试在nginx 1.7.12( Public-Key-Pins )中设置公钥密docker,但是我似乎错过了一些东西。 我知道如何生成相关的pin-sha256字段。 我认为它会这样工作: 如果我在头中包含当前证书的pin-sha256值,那么一切工作正常。 如果我不包含证书的pin-sha256 (也不包括任何中间或根证书),那么这应该是错误的,浏览器应该: 防止访问该页面, 输出关于引脚到控制台的错误, 如果提供了,请按照请求的信息点击report-uri端点 真的发生了什么 在Firefox的情况下,仅仅是一个The site specified an invalid Public-Key-Pins header. 在控制台的警告和访问照常进行(如果1没有警告,所以标题应该是正确的)。 在Chrome中,没有任何一个sha256值可以与当前证书相匹配,这个访问一直在进行。 (在Arch Linux上使用Firefox 37和Chrome 41进行testing)。 我错过了什么? Public-Key-Pins头部的实际行为应该如何,以及如何在设置中触发错误,以便testing失败情况? 我目前的标题是这样的forms(短的最大年龄testing,正确填写FQDN : Public-Key-Pins: pin-sha256="XOwgEECL9p3X2PctwnsIvbV+ySJ975dNYbm8wxkjzXg="; pin-sha256="NxVoMtbt/y2GI3lV/ROFIcDyz8kj/W8JTtoszmBezOg="; pin-sha256="aM2laE5XUTDaWo6RnfKZ9OZHrNz/KQmRxCRO6YmWHGE="; max-age=900; report-uri="https://<FQDN>/hpkp";
我在Elastic Beanstalk上有一个工作的应用程序,并希望只通过HTTPS访问它。 因为我希望应用程序自动扩展,所以我需要在负载均衡器级别configurationHTTPS,而不是单个EC2实例级别。 我正在关注如何使用Elastic BeanstalkconfigurationHTTPS。 但是,当我完成教程时,我的域永远不会加载(在http或https上),并在浏览器中获得会话超时。 以下是我到目前为止: Elastic Beanstalk上的工作应用程序。 细节:在预configuration的Glassfish Docker容器上运行的Java EE应用程序。 来自路由53的有效域设置为我的Elastic Beanstalk应用程序。 GoDaddy签署的证书,根据我提供的教程链接创build并上传到IAM。 现在,这是我相信问题出现的部分。 本教程的第4步告诉我,我必须更新我的安全组(对于哪个安全组非常模糊)。 所以,我这样更新负载平衡器安全组(删除http请求,只支持https): 然后,在Elastic Beanstalk环境configuration设置中,我将其设置为: (如果我closures侦听器端口,那么域不会在http或https上加载)。 有了这些设置,如果我去我的域(例如:myapp.com)它将继续加载,直到浏览器显示超时exception。 如果我指定协议(例如: https : //myapp.com ),它将继续加载,直到浏览器显示超时exception。 如果我使用指定的HTTPS协议(例如: https : //myapp.com/login.xhtml )访问特定的链接,则会加载(注意:在尝试应用SSL之前,应用程序工作正常;欢迎页面是使用服务器)。 我究竟做错了什么? 总结了问题:如何configuration我的Elastic Beanstalk应用程序只通过HTTPS工作? 期望的结果:用户在他们的地址栏中键入应用程序域名(例如:myapp.com),并将它们带到我的应用程序(使用HTTPS保护)(例如: https ://myapp.com)。
我在各地都看到了SSL经销商(比如他们的几个选项的namecheap)。 他们如何倒卖? 他们是什么倒卖? 他们有没有安全问题?
我在Ubuntu上运行Apache 2.4.20,并configuration了SSL。 我有一个SAN SSL证书 , www.example.com和www2.example.com共享相同的证书。 包含以下内容时,我收到421错误的请求错误: Protocols h2 h2c http/1.1 H2Upgrade on H2Direct H2WindowSize 128000 如果我删除它们,网站正常运行。 如果打开“同一浏览器”, www.example.com和www2.example.com ,我会收到错误消息 。 如果我先去www.example.com,那么它会正确加载。 从SAN SSL证书加载第二个站点(如www2.example.com)时出现错误 。 首先去哪个网站并不重要。 它始终以第二个网站上的“ 421错误的请求 ”作为响应。 我使用HTTP / 2指令有什么问题? (顺便说一句,他们在VirtualHost里) 或者是否存在HTTP / 2和SAN SSL实现的问题? 如果有关系,www.example.com和www2.example.com都位于AWS托pipe的同一台服务器上。 谢谢。 编辑: 我也尝试了下面的设置,结果相同。 Protocols h2 http/1.1 H2Direct H2WindowSize 128000 在SSLconfiguration中 <IfModule mod_ssl.c> SSLRandomSeed startup builtin SSLRandomSeed startup […]
对不起,在标题中的不好的措辞,“不帮助”是不允许的标题,我绝对能够阻止IIS。 当试图安装VisualSVN时,我遇到了端口443已经打开的问题。 查看了几十个论坛条目并检查了netstat (screengrab)之后,我才发现PID 4引起了这个问题,Process Explorer确认了在属性窗口(screengrab)中被监听的端口。 现在在所有这些职位过程资源pipe理器被称为找出哪个服务是罪魁祸首,但我真的不知道哪个服务特别是打开端口,我真的可以看到是TCP / IP下的列表。 现在我已经安装了IIS,并计划在将来设置网站,现在只有默认站点安装。 当我停止网站列出的端口:http和:80消失从netstat和进程资源pipe理器,433仍然在那里。 在“pipe理器”窗口中停止整个IIS服务器或停止IIS服务也是如此。 有什么我做错了吗? 有任何想法吗?