我所依赖的websocket库( PHP-Websockets )还不支持安全套接字( wss )。 我的网站通过https ,所以我不能使用不安全的ws连接。 我正在尝试使用Apache的mod_proxy将来自浏览器的安全请求转发到客户端。 使用Javascript var ws = new Websocket('wss://example.com/_ws_/'); Apache虚拟主机 ProxyPass "/_ws_/" "ws://127.0.0.1:8080/" ProxyPassReverse "/_ws_/" "ws://127.0.0.1:8080/" # I've also tried "/_ws_/" "ws://example.com:8080/" Same error below 尝试连接时,浏览器收到500 Server Error 。 日志显示: 没有协议处理程序对URL / _ws_ /有效。 如果您正在使用mod_proxy的DSO版本,请确保代理子模块包含在使用LoadModule的configuration中。 我已经确认,如果我删除了代理规则,请停止将用户redirect到https并尝试从浏览器连接到不安全的套接字: new Websocket('ws://example.com/') ,事情工作得很好。 我加载的Apache模块包括mod_ssl.c , mod_proxy.c和mod_proxy_http.c Apache 2.4
我正在尝试为我的网站设置我的SSL证书。 不过,我的网站回应与this site can't be reached在Chrome中this site can't be reached 。 在证书pipe理器中,它显示我的证书的关联资源是我的ELB。 ELB设置为HTTPS,端口443.其目标组为HTTP,端口为80.浏览http / 80时,该站点工作正常。 我想我的设置意味着用户点击HTTPS ELB,然后ELB将使用端口80来为我的网站服务。 httpstat https://www.ereverse.com输出: > curl -w <output-format> -D <tempfile> -o <tempfile> -s -S ereverse.com curl error: curl: (7) Failed to connect to www.ereverse.com port 443: Connection refused 我还应该注意到我的应用程序正在通过Dockerfile运行,它正在使用-p 80:5000进行运行,并且Dockerfile具有EXPOSE 80 443 。
我正在使用socket.iobuild立networking聊天 为了在端口3000通过https进行通信,我需要传递我的ssl密钥和证书文件。 Socket.io是一个开放源代码,我不知道它是如何可靠地访问像我的证书和密钥文件这样的安全文件。 这是来自socket.io的代码,由nodeJS在服务器端运行: var fs = require('fs'); var https = require('https'); var express = require('express'); var app = express(); var options = { key: fs.readFileSync('../chat/file.pem'), cert: fs.readFileSync('../chat/file.crt') }; var server = https.createServer(options, app); var io = require('socket.io')(server);
我们遇到的问题与此非常相似: 移动网站上的SSL问题 有一个特定的人不能使用他的移动运营商的networking访问我们的平台。 领域是这些(不是真正的): api.example.co.uk auth.example.co.uk admin.example.co.uk 最初,我们认为有一个DNS问题,但通过将他的手机作为WiFi热点进行debugging,我们可以ping上述子域,并且能够访问端口80上的平台(我们可以看到redirect到端口443)。 当我们试图通过IP( https:// ip_address )访问其中的一个时,我们根本无法访问它,并且服务器上没有日志,这意味着它不是DNS问题,可能是某种东西与SSL有关。 顺便说一下,公司内还有两个他们从未遇到过这个问题的人,他们使用同一个移动运营商。 这个假设是否正确? 我们使用的是AWS经典负载平衡器,并且我们已经获得了GoDaddy的SSL证书。 有没有经历过类似的事情? 更新1 以下您可以从工作networking和失败networkingfind端口443和端口80的traceroute: 断网 ~$ ping api.healthera.co.uk PING api.healthera.co.uk (52.56.123.246): 56 data bytes 64 bytes from 52.56.123.246: icmp_seq=0 ttl=239 time=46.971 ms 64 bytes from 52.56.123.246: icmp_seq=1 ttl=239 time=54.086 ms 64 bytes from 52.56.123.246: icmp_seq=2 ttl=239 time=57.204 ms 64 bytes from […]
现在,如果有人使用https://mysite.com,我会重新定向100%的时间 <VirtualHost *:443> ServerAdmin [email protected] ServerName mysite.com ServerAlias www.mysite.com RewriteEngine on RewriteRule (.*) http://%{HTTP_HOST} [L,R=permanent] <VirtualHost> 不过,现在我想有条件地redirect。 如果用户转到https://mysite.com/abc/ ,那么我想使用https; 否则redirect。 我该怎么做呢? 我试着阅读文档,但是找不到我需要的东西。 我在Ubuntu Linux上使用Apache。
我不知道是否有人可以帮助我 – 我是一个完整的新手,当涉及到pipe理服务器,所以道歉,如果我失去了一些明显的东西… 我们已经决定使用元素周期表中的元素(VM主机作为分子) 虽然现在可以,但是我们并不喜欢在拥有很多服务器的时候input“Unununium”或者“Ununnulium”。 所以…我添加了一些化学符号的DNS条目(He-> Helium,Li-> Lithium等) 当我尝试使用DNS别名的服务器的RDP时,我得到一个证书警告,因为(显然)我连接的名称与相关的服务器不匹配。 虽然这只是RDP的一个烦恼,但我认为这可能会影响如果我使用缩短的名字用于其他目的。 所以,我的问题是 – 是否有可能让我连接的服务器使用涵盖两者的证书? 或者有两个并排的证书并自动select正确的证书? 正如我刚才所说的,我对此并不熟悉,所以对于我有什么样的select还有点不清楚,如果有人会指出我正确的方向寻找一些有用的文档/指南,我将不胜感激。 非常感谢您提供的任何帮助 我应该提到,所讨论的服务器正在运行Windows Server 2008 Enterprise,客户端将全部是相同的或Windows 7
是否需要在负载均衡器或各个服务器上生成CSR?
我有一些系统(主要是CentOS 5和一些XP都在ESXi下运行)在我的防火墙后面运行。 当我在朋友,家人或度假时,我有时想通过SSH或RDP(我可以轻松地通过SSH隧道)连接到这些系统。 在过去(几年前),我已经将SSH端口完全打开了,但是这使我成为了互联网字典攻击的目标,所以这不是一个选项。 最好的select是安装一个类似OpenVPN的VPN,但这意味着我需要在我所在的家庭成员的计算机上安装一个客户端。 我不想这样做,如果我在度假,这是不可能的。 而且大多数网吧只允许http和httpsstream量,所以除此以外的任何端口都不适用于这种情况。 我问周围,有人build议使用基于HTTPS(SSL)的VPN,基本上通过隧道SSL而不是SSH。 所以我做了一些googleing,只发现OpenVPN的ALS(又名阿迪托)这听起来不错。 我安装了它,尝试了它,并没有得到它在Linux下运行得非常好(我可能做了错误的事情,无论如何要看看)。 我也注意到,这个工具在源代码SVN的发布和提交方面看起来很“死”。 我的问题是:OpenVPN-ALS(又名Adito)的路要走吗? 还是有更好的解决scheme来满足我的要求(我可以免费为一个用户(=我)运行),我可以在CentOS 5(32位)或Windows XP(32位)下运行? 也许有一个我可以使用的商业产品的“function齐全的单用户”版本? 谢谢, Niels Basjes
我们希望在具有多个虚拟主机的单个服务器(1IP)上保护以下域: secure.ourapp.com (VHOST1) www.ourapp.com/login (VHOST2) www.ourapp.com/signup (VHOST2) 在阅读了很多关于serverfault和在线的文章后,我发现我们有两个select。 在GoDaddy,我发现了以下两个select: Single Domain with Unlimited Subdomains (Wildcard): €153.87 Multiple Domains (UCC): €69.23 任何人都可以build议我们什么证书是最合适的? 我们正在寻找一个易于维护/实施的解决scheme,并将上述URL设置保护在一台服务器上。 浏览器兼容性对我们很重要。 IE6也应该使用SSL进行保护。
我试图理解一个中间人攻击会如何影响我的Web服务器。 我有一个自签名证书。 这个证书可以通过中间人攻击来伪造,这意味着我从浏览器发送的所有东西都会被拦截和修改。 如果请求被修改,则不会被Web服务器解密,因为服务器上的证书是不同的。 它是否正确? 浏览器发送的请求可能会被拦截,并可能被redirect,但是我的服务器上的数据不会受到影响,这是正确的吗? 我开始理解证书背后的理论,但是如果有人能够提供一个现实世界的中间人攻击的例子并且看看它造成了什么问题,那将是非常好的。 谢谢