我正在尝试使用.htaccess将我网站上的一个页面redirect到https对应的页面。 checkout.php页面位于网站的根目录/ html文件夹中。 (/checkout.php)。 我试过使用这个:(我在网上find的地方)。 我把它,并得到了内部服务器错误。 RewriteEngine On RewriteCond %{HTTPS} on RewriteCond %{REQUEST_URI} !checkout.php RewriteRule ^(.*)$ http://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] 这个想法是,如果一个客户在checkout.php页面,然后redirect到https …如果他们不是,redirect到http。 任何帮助都是极好的。
我有一个服务器,我托pipe多个网站上像http://this.example.com/site1,http://this.example.com/site2,http://this.example.com/site3 。 我正在尝试在https://this.example.com/site4添加一个安全网站。 这是我想要使用安全连接的唯一一个。 我设置了一切,似乎工作,但只要我访问https://this.example.com/site4它redirect到我的所有其他网站的HTTPS,直到我清除浏览器caching。 有没有我可以用来帮助保持httpstream量redirect到https的设置? 内容default-ssl config下面。 <IfModule mod_ssl.c> <VirtualHost _default_:443> ServerAdmin webmaster@localhost ServerName this.example.com DocumentRoot /var/www/ <Directory /var/www/site4> RackBaseURI /site4 RackEnv production Options -MultiViews </Directory> ErrorLog ${APACHE_LOG_DIR}/error.log LogLevel warn CustomLog ${APACHE_LOG_DIR}/ssl_access.log combined SSLEngine on SSLCertificateFile /path/to/cert SSLCertificateKeyFile /path/to/key SSLCertificateChainFile /path/to/chain/file <FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> <Directory /usr/lib/cgi-bin> SSLOptions +StdEnvVars </Directory> BrowserMatch "MSIE [2-6]" […]
我试图通过一些应用程序和我的dabtabase之间的SSL连接来保证我的工作。 在第一次,我search如何创build证书,我做这样的事情: 创build文件夹: […]$ mkdir certificats && cd certificats CA: […]$ openssl genrsa 2048 > ca-key.pem […]$ openssl req -new -x509 -nodes -days 500 -key ca-key.pem > ca-cert.pem 服务器: […]$ openssl req -newkey rsa:2048 -days 500 -nodes -keyout server-key.pem > server-req.pem […]$ openssl x509 -req -in server-req.pem -days 500 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 […]
我想限制使用客户端SSL证书的主页的访问。 互联网上的大多数教程都是这样描述的: 创build自己的密钥CA.key 创build服务器密钥server.key(自签名) 使用CA.key签署server.key 创build(多个)客户端密钥client_xx.key 使用CA.key签署client_xx.key 我不想自己签署我的服务器密钥,而是使用CaCert。 所以我省略了第一步。 但是当我想创build客户端证书时,我需要使用哪个密钥? 我没有CaCerts CA.key。
我目前有一个网站有多个HTTP绑定和一个HTTPS绑定。 我正在使用的证书是特定于一个域(secure.domain.com),并且IIS通过所有绑定响应HTTPS请求。 我想阻止! 除了用户通过HTTPS随机浏览我们的网站,并忽略证书错误,机器人也通过HTTPS索引。 简单的解决scheme是将绑定添加到一个新的网站,并指出该网站在同一目录,但由于许可问题, 我不能用这个实例做到这一点 。 我已经尝试给一个友好的名字与一个*的证书在开始和设置主机名,但它似乎没有工作。 感谢您的任何想法!
我已经在vmware和windows 2008 R2上configuration了一个openvpn服务器设备,并将其设置为使用端口80为openvpn,iPhone和iPad可以连接到它,但Windows和Mac无法在TLS握手和生成错误,我知道iph ..和ipad使用ssl而不是TLS然后我想在这里他们可以用伊朗方式终止TLS身份validation,有什么办法可以解决吗?
我正在Ubuntu服务器上首次设置SSL证书。 我已经购买了一个专用IP地址,并已经在secure.example.com的子域名下购买了该证书 端口443是打开的,并被apache收听,并使用在线服务器来检查secure.example.com域显示证书似乎设置和工作正常。 这是我的域的configuration: <VirtualHost *:80> .. </VirtualHost> <VirtualHost 109.228.xx:443> DocumentRoot /var/www/example.com ServerName secure.example.com SSLEngine on SSLCertificateFile /etc/apache2/ssl/secure.example.com.crt SSLCertificateKeyFile /etc/apache2/ssl/secure.example.com.key SSLCertificateChainFile /etc/apache2/ssl/Intermediate.crt <Directory "/var/www/example.com"> Options Indexes FollowSymLinks Includes ExecCGI AllowOverride All Order allow,deny allow from all </Directory> ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined </VirtualHost> 但是,当我转到https://secure.example.com时,它将redirect到http://secure.example.com,显示默认的“It works!”。 因为它没有configuration。 我无法看到任何错误日志中的任何内容,我不知道该从哪里去。 谢谢你的帮助。
为了改进search引擎优化,我需要将支持SSL的站点https://www.company.com/support代理到启用SSL的第三方支持站点https://company.custhelp.com ,同时所以用户只能在浏览器中看到以前的url(www.company.com/support)。 由于这是一个支持网站的某些方面的URI(会话ID)以及cookies需要维护。 达到这个目标所需要的最好的方式或应用是什么?
我正在努力尝试通过salesforce.com的Apache反向代理获取SSL消息。 当他们试图向我们发送消息时,我得到了403(禁止)的错误。 我已经validation代理正在通过Web浏览器从后端Web服务请求WSDL并且没有SSLauthentication,它可以从IE / FireFox /等工作。 如果我完全closuresSSLRequire,SFDC不会报告错误,并删除该消息。 不幸的是,没有消息发送到我的Apache服务器。 我没有日志,没有消息。 我相信我要使用SSLRequire指令来确定SSL消息的发件人是谁。 SSLRequire(%{SSL_CLIENT_S_DN_CN} eq“proxy.salesforce.com”) Salesforce.com为我提供了公钥,因为CN实际上是proxy.salesforce.com: 证书: Data: Version: 3 (0x2) Serial Number: 0c:9e:22:84:5f:b8:55:8c:cb:c5:bf:aa:01:2a:7b:23 Signature Algorithm: sha1WithRSAEncryption Issuer: C=US, O=VeriSign, Inc., OU=VeriSign Trust Network, OU=Terms of use at https://www.verisign.com/rpa (c)10, CN=VeriSign Class 3 International Server CA – G3 Validity Not Before: Dec 7 00:00:00 2011 GMT Not After […]
我们有一个Sonicwall TZ215,允许configuration日志和警报发送到pipe理员地址。 但是,我们只有gmail / google帐户可用,并且没有select启用gmail所需的SSL TLS。 由于这是防火墙设备,我想保持解决scheme在框中。 我们没有任何额外的机器来轻松运行像stunnel这样的转发器。 是否有一个解决scheme/设置,使sonicwall日志通过我们的谷歌帐户作为ssl邮件发送? 谢谢,迈克