我们部门的网站在内部和外部都使用www子域名。 当我join时,我注意到许多用户在没有www情况下尝试了一下,出现了一个错误,变得困惑或者恼火,直到他们试图用www或者某人告诉他们。 所以,我添加了一个指向我们的Web服务器(以前不存在)的父域的内部DNS条目,并configuration了我们的Web服务器来侦听这两者。 然后我们使用自签名证书。 最近,我们得到了外部签名的,但是,在一个疏忽,只为*.parent.domain ,而不是parent.domain 。 因此,尽pipewww上的体验一般是平稳的,但是当一个不知情的用户只是尝试https://parent.domain ,他们会得到一个错误。 在curl : curl: (51) SSL: no alternative certificate subject name matches target host name 'parent.domain' 我为HTTP请求添加了redirect,但是浏览器阻止了HTTPS的进一步操作,所以客户端从不会看到redirect,但只是一个很大的,可怕的警告。 这些证书已经获得了三年,我认为我不能为这个边缘案件辩解一笔新的支出。 有什么我可以做的服务器端来缓解这一点?
与HAProxy reqrep类似, 删除后端请求上的URI 。 以下关注适用于我们。 我们有一些应用程序在不同的上下文根目录下运行。 然而,不是所有的url的客户都被改变了。 如果请求匹配传统path,我想redirecthaproxy中的301redirect。 以http://example.com/abc和http://example.com/def为例 … frontend https bind *:{{ proxy_port }} ssl crt /etc/haproxy/bundle_dh.pem ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4 no-sslv3 http-request set-header X-Forwarded-Proto https if { ssl_fc } http-request set-header X-Forwarded-Port %[dst_port] acl has_legacy_abc path_beg /abc acl has_legacy_def path_beg /def redirect location 301 https://abcdomain.com/{PATH_WITHOUT_ABC} if { has_legacy_abc } redirect location 301 https://defdomain.com/{PATH_WITHOUT_ABC} if […]
我正在尝试使用我的.htaccess文件中的Redirect和RedirectMatch规则来模拟我的站点以前版本的永久链接结构。 我有不同的规则,我会适用于从我的旧网站不同的path。 有些目录没有模拟,我希望他们redirect到一个单一的位置。 有些目录在不同位置包含许多项目(数千个),我希望它们能够巧妙地redirect到新站点中正确的新位置。 似乎我可以在<If>上通过基本的正则expression式testing来防范和分组相关项目,以防止所有包含的分组redirect被testing,如果它们永远不匹配的话。 在这种方法中,生成的configuration看起来是合乎逻辑和一致的,并且可以很容易地自动生成: <If "%{REQUEST_URI} =~ m#^/categories/software/.*#"> # These rules aren't considered if the request wasn't for a subpath of categories/software. <If "%{REQUEST_URI} =~ m#^/categories/software/store/.*#"> # All old store pages now invalid, go to main store. RedirectMatch 301 .* /software-store/ </If> # Regexes for each category of software to group them logically. […]
我目前有一个浮动IP指向一个服务器托pipe的网站,一些与SSL,其他没有。 我需要closures,备份和调整服务器的大小,并希望在一个小的VPS实例上设置一个简单的保存页面 – 交换浮动IP,捕获所有stream量并redirect。 我有这个运行使用“servername _”作为通配符捕获所有域名,但是(尽pipe端口被打开) – 我无法访问该网站的HTTPS地址 – 当我添加一个基于计划的redirect(指挥HTTP) – 这似乎没有任何影响? 任何帮助非常感谢。 我想这可能是一个相对简单的nginx服务器块。
当我得到错误50x时,我需要将我的页面redirect到维护页面。 它确实redirect,除非它不会加载CSS,JS或图像。 错误日志是干净的,访问日志不显示任何问题。 下面的代码被添加到我的nginx.conf.default文件中,但是我没有看到任何更改: location ~ \.css { add_header Content-Type text/css; } location ~ \.js { add_header Content-Type application/x-javascript; } 我的html文件在/home/user/Documents ,我的css / js / png文件位于/home/user/Documents/maintenance_files文件夹中。 如果我在浏览器中打开html文件,它会正确地获取这些文件。 我的MIMEtypes在/opt/nginx/mime.types 。 这是我的nginx.conf文件: #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; error_log logs/error.log debug; events { worker_connections 1024; } http { proxy_temp_path /home/user/work/nginx_files/proxy_tmpFiles 1 […]
首先,这是我第一次在这里发帖,很抱歉,如果我张贴在错误的部分。 要做到这一点:我有一个CentOS 7 + Gnome服务器,configurationVestaCP并运行2个WordPress网站。 上周,我注意到他们已经脱机了,我无法SSH进入服务器。 当我物理login到服务器,我注意到,一切都redirect到一个单一的网页,它说,该网站正在维护。 好奇的是,该页面包含文本 这是1stweb.de 如果我访问那个页面,我会得到完全一样的东西。 我做了什么: 从一切正常工作时恢复备份; 重新configuration网站的.htaccess文件; 重新安装了VestaCP; 做了一个全新的操作系统,Vesta和恢复备份。 即便如此,我也得到了同样的结果。 让我更加好奇的是,当我检查页面时,我注意到了两件事情: – 它从mydomain.com /website-under-maintenance.png加载一个不存在的图像; – 检查访问任何网站时所做的networking请求,我看到这样的: 这是1stweb.de网站在维护将NANOMITES转移到您的计算机 如果我在Google上search那个页面,我没有得到任何与Google相关的内容。 有什么我错过了吗? 我没有很多的经验,所以我可能做错了什么,但我无法弄清楚。
我正在主持一个服务器,我想有一个/articles文件夹。 我想redirect所有的电话这个名字www.myserver.com/articles到另一台服务器上托pipe的wordpress。 我怎样才能做到这一点,使URL不显示浏览器正在使用不同的IP地址?
在Windows Server 2012 R2中使用IIS。 我有一个网站可以通过url.com和www.url.com 。 我有https://url.com使用https://letsencrypt.org/设置。 我想把所有的input请求redirect到https://url.com/{path}也就是说,它需要处理 http://url.com – > https://url.com http://url.com/some/thing – > https://url.com/some/thing https://www.url.com/something – > https://url.com/something 我将这个重写规则添加到webconfig。 <rewrite> <rules> <rule name="HTTP to HTTPS redirect" stopProcessing="true"> <match url="(.*)" /> <conditions> <add input="{HTTPS}" pattern="off" ignoreCase="true" /> </conditions> <action type="Redirect" redirectType="Found" url="https://{HTTP_HOST}/{R:1}" /> </rule> </rules> </rewrite> 这适用于任何url,如http://url.com/some但如果我inputhttps://www.url.com/s我得到一个错误,说明连接是不安全的。 如果我尝试使用http://www.url.com ,情况也是如此 我如何做这项工作?
我有Nginx作为一个上游服务器gunicorn工作。 我正在尝试将网站configuration为使用HTTPS并强制所有HTTP请求使用SSL。 这是我在/etc/nginx/conf.d/site.conf nginxconfiguration: server { listen 80; server_name _; return 301 https://$server_name$request_uri; } server { listen 443 ssl; server_name _; ssl_certificate /etc/ssl/nginx/cert_chain.crt; ssl_certificate_key /etc/ssl/nginx/private.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; add_header Strict-Transport-Security "max-age=31536000"; location / { proxy_pass http://127.0.0.1:8000/; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } 在我去https://example.com/page.html时候安装这个configuration文件,然后按照预期返回页面。 但是,当我使用: https://example.com/ : https://example.com/然后浏览器奇怪地redirect到: […]
我有我的服务器上configuration的域redirect到我的网站的HTTPS版本的所有请求都工作正常。 几天前,我添加了一个现在被redirect到主域的子域。 这里是Apache的configuration文件。 httpd.conf(系统生成,不由我编辑) <VirtualHost my.ip:80> ServerName bwdmedia.net ServerAlias bestwebsitedesigners.in bestwebsitedesigners.net bwdmedia.co bwdmedia.org www.bestwebsitedesigners.in www.bestwebsitedesigners.net www.bwdmedia.co www.$ DocumentRoot /home/bwdmedia/public_html ServerAdmin [email protected] UseCanonicalName Off CustomLog /usr/local/apache/domlogs/bwdmedia.net combined CustomLog /usr/local/apache/domlogs/bwdmedia.net-bytes_log "%{%s}t %I .\n%{%s}t %O ." ## User bwdmedia # Needed for Cpanel::ApacheConf UserDir enabled bwdmedia <IfModule mod_suphp.c> suPHP_UserGroup bwdmedia bwdmedia </IfModule> <IfModule !mod_disable_suexec.c> <IfModule !mod_ruid2.c> SuexecUserGroup bwdmedia […]