我有一个网站与其他网站约10外部链接。 其中一些有SSL,但其中一些没有。 除了IE6以外,所有的浏览器都能正常工作。 用户得到“ 此页面包含安全和非安全项目 ”消息。 有解决方法来解决它吗?
我有下面的声明,它完美的工作redirect所有请求“WWW”:80强制浏览器到相同的位置:443 RewriteEngine on RewriteCond %{HTTPS} !=on RewriteRule ^/(.*)$ https://www.mydomain.com/$1 [R=301,L] 但是,我想要做的是,无论https://和.mydomain.com之间的什么 – 在这种情况下,www,但它可以是任何东西,如“www2”或“dev”等 – 我想URL简单地转换为它的SSL等效。 我是新来的mod_rewrite,所以我正在寻找甚至可能的假设子域可以是任何可变长度的字符? 在此先感谢您的帮助。
我们正在寻找将我们的网站/应用程序资产转移到CDN。 问题是,我们的CDN不提供带有SSL的自定义域名。 换句话说,对于SSL,它们提供https://1234.cdn.hostingcompany.com但不提供https://assets.mysite.com 。 所以这似乎是一个巨大的问题,因为我不想重新发布我的应用程序与他们的域硬编码。 所以我读了一个关于一个方法,你发送人 https://assets.mysite.com 然后redirect到https://1234.cdn.hostingcompany.com 。 这个解决scheme是否有价值,还是完全击败CDN的目的?
我有一个非商业网站,其中用户存储一些敏感信息,所以我觉得需要有一个SSL证书,但似乎如果我没有注册公司,我不能买绿色证书。 我有一些相关的问题: 如果我没有公司,是不是有绿色证书? 如果我颁发一个不会变绿的标准(非业务)证书(例如GoDadday),它会变红吗? 或者它会有一个不那么丑陋的显示..更中立的东西,不会吓到用户。
我正在尝试使用IIS将Windows 8设置为“反向代理”Web服务器。 我的目标是如此简单。 我不需要子域去到不同的服务器,而是将所有端口443(SSL)stream量redirect到本地主机:2080。 基本身份validation应由IIS执行。 我有这个configuration工作正常与Apache,但我需要迁移到IIS。 我一直在试图让IIS这样做一个星期,没有任何成功。 我感到沮丧,毫无价值。 那么一个好的灵魂是否愿意通过几个步骤来解释我是如何完成上述的的? 很多人提前感谢!
目前,我的apacheconfiguration包含一个 SSL证书(所有的域列为备用主题名称)。 此外,我还为每个域提供一个虚拟主机configuration,以同时处理SSL和非SSL请求。 所有这些都发生在一个公共IP上。 我想切换到多个SSL证书,每个域使用主题名称指示。 我知道,如果我复制所有的虚拟主机configuration条目,一个端口80和一个端口443 SSL(如已经在SF上讨论)是可能的。 但我宁愿有一些类似于我目前的设置,这些function: 所有SSL相关configuration在一个地方。 在最好的情况下,告诉apache“在这个目录中使用所有SSL证书,并且为每个HTTP请求,根据SNI信息select正确的证书” 虚拟主机configuration不重复,完全没有提及SSL。 可以使用一个虚拟主机configuration来服务许多域名,同时仍然有单独的证书。 那可能吗?
我想通过haproxy来平衡2 apache / php服务器searchgooglesearch从1.5版本开始,haproxy支持SSL卸载,据我所知,这意味着在haproxy之前不需要任何额外的组件来处理SSL。 基本上,我遵循这篇文章http://blog.exceliance.fr/2012/09/10/how-to-get-ssl-with-haproxy-getting-rid-of-stunnel-stud-nginx-or-pound/安装haproxy 在我的configuration下面 global log 127.0.0.1 local0 log 127.0.0.1 local1 notice #log loghost local0 info maxconn 4096 chroot /usr/share/haproxy uid 99 gid 99 daemon #debug #quiet defaults log global mode http option httplog option dontlognull retries 3 option redispatch maxconn 2000 contimeout 5000 clitimeout 50000 srvtimeout 50000 frontend ft_test mode http bind […]
我通过外包给另一家提供经销商电子邮件托pipe的公司向客户提供电子邮件服务。 经销商在其文档中有这样的陈述: 或者,您也可以添加RFC 6186 DNS条目。 如果添加这些条目将允许兼容的电子邮件客户端自动configuration其主机名和端口设置,这使新用户很容易。 包括IMAPS和POP3Slogging在内,大多数电子邮件客户端会自动使用SSLencryption进行所有电子邮件通信。 我对此感到困惑。 这是否意味着我可以通过设置这些DNSlogging来搭载他们的SSL证书? 我将这些types的logging添加到DNS: SRV _imaps._tcp 。 这是否绕过任何无效的证书问题? 我希望电子邮件是安全的,但DNS设置为经销商(mail.client.com – > CNAME – > mail.reseller.com)的CNAMElogging。 因此,当您尝试在电子邮件客户端中configuration电子邮件时,它会抱怨无效的证书(证书与域名不匹配,因为它是经销商的)。 有没有办法使用经销商的证书来保护电子邮件,而不必购买我自己的电子邮件?
我有一个已经绑定到SAN的新SSL证书的站点(4个附加名称)。 证书有一个2048位的密钥。 问题是,它可以在一些浏览器/操作系统组合上运行,但不能在其他浏览器/ IE7 / Win XP – 失败 IE6 / Win 2003 – 失败 IE8 / Win XP /公司代理 – 确定 IE8 / Win 7 /其他公司代理 – 失败 IE9 / 10 / Win 7 – OK Chrome / Win 7 – 确定 Firefox / Win 7 – 确定 Chrome / Android – 确定 注意:两个公司代理人在两个不同的国家是非常不同的组织。 […]
我正在尝试ssl_bump server_first Squid指令,但我不明白它是如何工作的。 据我所知,ssl_bump指令有三种工作模式: 无:HTTPSstream量不被拦截,客户端直接与远程服务器连接,鱿鱼只转发stream量。 客户端:客户端通过SSL连接到Squid(所以在第一次连接时,用户必须接受Squid的SSL证书),Squid连接到服务器,自动接受SSL证书。 (还是有select只接受一些证书,拒绝其他人?) 服务器优先:Squid连接到服务器,它接受SSL证书,然后…? 鱿鱼文件说: 首先build立与服务器的安全连接,然后使用模拟的服务器证书与客户端build立安全连接。 “模仿服务器证书”是什么意思? 鱿鱼产生假证书复制(?)从远程服务器接收到的? 我尝试设置ssl_bump server_first Squid,但是每次连接到HTTPS站点时,浏览器都会警告证书是不匹配的,如果检查证书,我会看到在Squid安装期间创build的证书始终是相同的。 ..我没有看到任何与“客户第一”行为的差异,然后… 我知道SSL截取不是一个安全的程序,但我正在推出这个function,因为我可能会被迫使用它… 先谢谢你。