如果网站上存在证书错误(例如域与证书中声明的域不匹配),并且我仍然继续查看站点,HTTPS连接上的数据是否仍然被encryption? 我的理解是,SSL证书只是validation网站所有者的身份,以便您(客户)可以确信您将数据发送给合法的公司。 这是证书提供的唯一angular色,还是在encryption过程中扮演着一个angular色,使得像上面这样的错误会导致encryption被跳过?
我知道这一定是已经回答了,但是我一直在寻找一段时间,找不到答案。 只是不在正确的地方,我想,也许有人可以帮助我。 基本上我通过SSL在非标准端口上运行phpmyadmin,在这个例子中是12345。 现在我有https://example.com:12345设置好了,它的工作原理和一切。 现在我想添加inputhttp://example.com:12345并redirect到https://的function。 我假设以下将工作,但事实并非如此。 server { listen 12345; server_name php.myadmin.com; if ( $scheme = http ) { rewrite ^ https://php.myadmin.com:12345$request_uri? redirect; } root /var/www/php; ssl on; [….] } 这给了我一个400 bad request 。 现在,在发布答案之前,请务必仔细阅读redirect表单。 检查链接下面的陷阱。 https://www.nginx.com/resources/wiki/start/topics/tutorials/config_pitfalls/#taxing-rewrites 此外,如果甚至可以在没有if语句的情况下完成这将是很好的: https://www.nginx.com/resources/wiki/start/topics/tutorials/config_pitfalls/#using-if
在Qualys SSLtesting中,总是警告我,根证书是一个额外的下载,可以安全地删除。 但是,从Comodo网站上,他们在nginx上安装证书的指南是 NGINX Needed for this task: * PEM encoded certificates (Root, Intermediate(s) and Domain/Device) COMBINE (CONCATENATE) MULTIPLE CERTIFICATES INTO ONE FILE 你知道,他们是一个CA,是真正的答案。 那么,我应该信任哪一个呢? 更新:我也收集来自其他CA的更多build议 build议添加根证书 https://support.globalsign.com/customer/portal/articles/1290470-install-certificate—nginx https://support.comodo.com/index.php?/Knowledgebase/List/Index/37/certificate-installation https://www.namecheap.com/support/knowledgebase/article.aspx/9419/0/nginx build议不需要根证书 https://www.digicert.com/ssl-certificate-installation-nginx.htm https://www.geocerts.com/install/nginx https://www.ssllabs.com/ssltest/ 这么混乱?
我有我自己的服务器(我正在运行Apache/2.4.27 ),今天我意识到,从(勇敢和谷歌浏览器 – 不同的电脑),我从我的网站得到这个错误; This site can't provide a secure connection mywebsite.com sent an invalid response. ERR_SSL_PROTOCOL_ERROR 而奇怪的是,我每五次点击我的网站就会出现这个错误。 从我的conf文件中: SSLEngine on SSLCertificateFile /etc/letsencrypt/live/mywebsite/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/mywebsite/privkey.pem Include /etc/letsencrypt/options-ssl-apache.conf SSLCertificateChainFile /etc/letsencrypt/live/mywebsite/chain.pem SSLCompression off 从options-ssl-apache.conf ; SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH SSLHonorCipherOrder on SSLCompression off 我已经从网站检查日志文件,但没有,也没有在这里; /var/log/apache2/error.log 我试图找出是什么导致这个错误,任何想法在哪里可以find更多的信息,甚至更好,如何解决这个问题? 编辑: 如果我尝试openssl s_client -connect mywebsite.com:443 ,它将返回: 我正在使用: OpenSSL 1.1.0f […]
我们有一个Apache网站,其中某些部分由JBoss提供支持。 问题是,我们如何让Apache强制所有HTTP请求被redirect到HTTPS等价物? 在我们的旧服务器(CentOS 4,Apache 2.0,mod_jk)上,我们有以下configuration: <VirtualHost 1.2.3.4:80> Redirect / https://www.foo.com/ </VirtualHost> 这很好 – 任何对PHP,香草HTML或JBoss驱动的网页的请求都会被redirect。 但是,在我们的新服务器(CentOS 5,Apache 2.2,mod_proxy_ajp)上,相同的configuration只适用于vanilla页面 – 不适用于使用AJP发送到JBoss的任何内容。 我也尝试了以下,我发现在http://www.webmasterworld.com/apache/3050511.htm : <Proxy *> RewriteEngine on RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R] </Proxy> 但是还是没有运气。 我觉得我失去了一些明显的东西。 任何帮助? PS我不是Apache专家。 我很抱歉,如果这是一个初学者的问题:-P。
我有一个来自StartSSL的网站通配符域证书( https://later.webblocks.nl/ )。 当我在家用电脑的任何浏览器中查看时,都很好。 (在Chrome中绿色locking。)当我在工作PC上的Chrome中检查它时,这并不好: 页面加载没有问题。 没有其他的请求,所以没有HTTP。 它使用安全的协议等我检查了SSL实验室和全球标志的连接,他们同意这是完全安全的。 在同一台计算机上,其他浏览器都可以。 在其他电脑上,Chrome也很好。 我尝试重新启动,刷新caching,隐身模式等没有任何变化。 对我来说这不是真正的问题,因为我知道这是安全的,但仍然很烦人。 有任何想法吗? PS。 Chrome不久前用Windows XP做了这样的事情:突然网站是“不安全的”,因为Windows协议是不安全的。 这两个电脑是Windows 7和相同版本的Chrome,所以这可能不是… 更多信息: 由于某种原因,2台电脑有不同的证书链。 域名证书和根证书是一样的,但是中介是不一样的。 在我的家用电脑上使用sha2,在我的工作电脑上使用sha1。 中介包含在服务器证书(其中有sha2),这很奇怪。 所有的SSL检测器只检测到sha2中介证书。 这是怎么回事!?
我们正在寻求build立一个服务,在不同的数据中心,多个盒子将允许HTTPS访问。 我们正在设置购买通配符SSL证书来处理任何数量的虚荣子域。 我们主要查看goDaddy的通配符SSL证书。 有没有人设置类似的东西? 我们已经看过Digicert的产品,但是我们想要寻找更便宜的select。
如果我发出HTTP请求: https://hello.domain.com 连接还会encryption域名地址( hello.domain.com )? 因此,嗅探stream量仍然无法猜测所请求的DNS地址是什么。 注意:我正在谈论DNS地址,而不是parsing的IP地址。
对不起,如果这是一个愚蠢的问题,我很好奇两者之间的区别是什么。 运行SSL和电子邮件encryption有什么意义吗? 或者,一种安全的方法是否足够好 ?
我正在考虑获得SSL证书,并想知道最好的提供者是什么? 请根据价格和支持的浏览器进行回答。 我正在购买最好的交易,但也想要一个强大的SSL证书,几乎任何浏览器都不会有问题。 (正如一个侧面说明,人们普遍认为SSL证书提供商DigiCert是什么?)