我的网站: https : //www.notfriendly.xyz/ (禁用CloudFlare)(请参阅启用https://host.notfriendly.xyz的 CloudFlare)在启用CloudFlare后未能连接声明协议错误。 有人能告诉我这是什么原因吗? 我暂时放弃了他们的反向代理人和保护人。 我的nginx sslconfiguration是: https://50.16.136.91 #ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_protocols TLSv1.2; ssl_prefer_server_ciphers on; #ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA25$ ssl_ciphers AES256+EECDH:AES256+EDH:!aNULL; ssl_dhparam ssl/dhparam.pem; ssl_stapling on; ssl_stapling_verify on; ssl_session_timeout 10m; add_header Strict-Transport-Security "max-age=31536000; includeSubdomains; $ add_header X-Frame-Options DENY; add_header X-Content-Type-Options nosniff; 我不确定是什么导致了错误。 CloudFlare也停留在“授权证书”上。 它被禁用,所以希望网站很快就会回来。 我可以做些什么来使CloudFlare与我的网站一起工作? 编辑:我显示了一个工作的url,并添加了一个testing,以演示错误。
情况 我有一个客户端虚拟机和服务器虚拟机使用SSL通信。 客户端VM使用CLI运行wireshark捕获 Wireshark GUI在另一台机器上本地运行。 脚步 作为客户端VM上的USER,我使用python脚本通过SSL启动了一个RESTful HTTP会话。 我使用wireshark捕获了对话,现在要解密应用程序数据。 我复制了捕获的文件本地机器,现在想要分析应用程序数据。 我有SSH访问只有客户端虚拟机,并按照https://wiki.wireshark.org/SSL的步骤使我相信我应该 1)将客户端虚拟机上的/home/USER./ssh/id_rsa的内容复制到本地机器上。 2)指向SSL首选项RSA密钥文件列表中的文件。 3)在相同的SSL首选项中configurationIP地址,端口 预期结果 然后我希望能够查看encryption的数据,但我仍然可以看到 实际结果 我的理论是,我正在使用不正确的RSA_PRIVATE_KEY,所以我想确认在SSL会话中使用哪个密钥。 如果RSA PRIVATE KEY是正确的,还应该检查什么?
我想在我的https服务器之前使用我的Haproxy 1.6.5作为Https负载均衡器,但我坚持了一个误解的问题。 我想要这样的行为:haproxy是可用的https://example.com但在它后面有几个https服务器与自签名证书,我不能切换öhttp。 所以我configuration我的tcp前端为此 frontend tcp_in mode tcp option tcplog bind *:443 ssl crt /etc/ssl/certs/server.bundle.pem maxconn 50000 tcp-request inspect-delay 5s tcp-request content accept if { req.ssl_hello_type 1 } acl example_acl req.ssl_sni -i example.com use_backend special_example if example_acl 在此之后,我想发送我的stream量到后端之一,但重点是我想从后端请求https:\ eimA.customer.local和https:\ eimB.customer.local fro,backend2我的猜测是我需要在请求中重写主机头(可能它不会在tcp模式下工作,那么我怎样才能修改configuration来做到这一点) 我的后端configuration是: backend special_eims mode tcp option tcplog balance roundrobin stick-table type binary len 32 […]
我们正在编写一个部署包来在客户端服务器上安装SSRS 2012。 其中一些可能安装了证书,但是在所有情况下,我们不希望安装强制SSL(https)连接; 我们总是希望可以访问非SSL地址。 我知道rsconfig文件可以在部署后进行编辑,但是我们希望部署和configuration能够100%自动化。 是否有命令行开关或安装时configuration设置来通知SSRS安装不需要SSL连接,即使已安装证书? 编辑:search后似乎没有办法在安装时设置此。 任何人有安装后通过代码更改设置的方法?
我有一个问题,以访问https 8081端口。 在这里你可以在nginx中find我的configuration: server { listen 443 ssl default_server; server_name _; ssl on; ssl_certificate /etc/nginx/ssl/nginx.crt; root /var/www/html; index index.html index.htm index.nginx-debian.html; location /upload { proxy_pass http://localhost:8081/upload; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_redirect http://localhost:8081upload https://localhost:8081/upload; } } 端口仍然在http中,但不在https中。 这是告诉我“失败的安全连接”。 你可以帮我吗? 谢谢,
我有一个三层部署(networking服务器,应用程序,数据库)。 我已经在networking服务器(Apache)上应用了SSL证书。 在基于PHP的应用程序服务器上还有另一个应用程序。 此应用程序的请求通过virtualhost.conf文件中的ProxyPass指令从Web服务器路由。 当我从应用程序服务器请求应用程序时,出现“mixedcontent”错误(通过https连接提供的http内容)。 我的问题: 1.我是否需要应用程序服务器上的SSL证书? 2.我如何得到这个错误消失?
这是针对运行Apache 2.2的传统系统,由于各种原因,安全的Web服务器无法在端口443上运行(该端口被别的东西使用)。 所以它被configuration为在端口8443上运行,并且在非SSLconfiguration中有这一行,它将所有请求redirect到“pipe理”页面到安全连接: RewriteRule ^/admin(.*)$ https://%{SERVER_NAME}:8443/admin [R=302,L] 这工作正常 – 如果您尝试浏览到: http://server.com/admin 您被正确地redirect到: https://server.com:8443/admin 此时,会出现一个authentication表单login, AuthType设置为Digest 。 这似乎工作正常,但input一个有效的用户名和密码,浏览器被redirect到: https://server.com/admin ^^^^^ ^ 注意丢失的端口号。 现在,如果你在浏览器中input正确的地址, https://server.com:8443/admin 则会出现相同的apache身份validation表单,但是这次login后,端口号被保留,并显示pipe理页面。 所以,我的问题是,在不更改端口号的情况下,是否可以将非SSL页面redirect到SSL页面,以便在validation后保留端口号? 我在Auth Digest文档中找不到有关端口号的任何内容,但是我假设这是与来自浏览器请求或重写规则的原始URI有关的。
客户端软件版本使用TLS 1.0协议连接到Web服务(当前版本不能configuration为使用更新的协议版本),并且服务器策略最近升级为仅允许TLS 1.2。 是否有可能创build一个代理服务器,它将接受TLS 1.0连接,并通过TLS 1.2连接下游? 这将暂时解决问题,直到客户端软件升级。 什么软件可以用来创build这样的代理服务器?
我在Debian 8上使用nginx 1.11.7和Openssl 1.1.0c ,并且有一个自我签名的ecc证书和384位密钥用于testing目的。 我想使用曲线X25519,secp384r1和secp256r1。 Nginx通常在nginx config中启用X25519和secp384r1: ssl_ecdh_curve X25519:secp384r1; , 但在使用secp256r1时拒绝重新启动/重新加载: ssl_ecdh_curve secp256r1; 错误消息: SSL_CTX_set1_curves_list("secp256r1") failed (SSL:) 。 那么我怎样才能在上面提到的设置中使用secp256r1曲线?
我有一台Mac Mini Server,运行macOS Sierra(10.12.2)和macOS Server(5.2)。 这是一个内置的Apache服务器,它被设置为监听端口80和443。 文档可以通过HTTP和HTTPS访问。 但是,只要在.htaccess文件中使用SSLRequireSSL指令,就会停止工作。 在浏览器中,当访问https://www.example.com/path/document ,我看到以下内容: 被禁止 您无权访问此服务器上的/path/文档。 Apache服务器在www.example.com端口80 请注意,错误消息提到端口80,即使它通过HTTPS /端口443服务(我用curl检查了这一点 – 所以浏览器redirect不是一个问题在这里)。 但这可能与问题的根源有关。 在Apache错误日志中,显示以下内容: [Sun Jan 29 16:38:07.674342 2017] [ssl:error] [pid 82204] [client 127.0.0.1:50195] AH02219:访问/ Users / Glorfindel / wwwroot / path / document失败,原因:需要SSL连接 .htaccess文件中的其他指令也可以工作(例如Options -Indexes )。