有一个问题,当我尝试访问https://betterexaminations.ie ,我得到连接拒绝,但当我尝试的IP,它工作正常,(https://)46.137.41.29。 任何想法可能是什么问题? 在这里我的nginxconfiguration: worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } http { passenger_root /var/lib/gems/1.8/gems/passenger-3.0.12; passenger_ruby /usr/bin/ruby1.8; server { listen 443; server_name betterexaminations.ie; root /var/rails/papers/public/; passenger_enabled on; ssl on; ssl_certificate /var/rails/papers/certs/csr/thawte/certificate.bundle.cert; ssl_certificate_key /var/rails/papers/certs/csr/www.betterexaminations.ie.key; ssl_verify_depth 3; } server { listen 80; server_name betterexaminations.ie; root /var/rails/papers/public/; passenger_enabled […]
我有一个标准网站托pipe在我完全控制的服务器上 – www.domain.com。 我最近为这个域名购买了一个SSL证书,准备接受信用卡,并且希望将所有请求redirect到https://www.domain.com 。 在大多数情况下,我创build的规则(见下文)工作正常 – 如果我inputhttp://www.domain.com它将redirect到https://www.domain.com 。 我遇到的问题是,如果我去一个内部链接,如http://www.domain.com/folder/page.aspx ,我得到一个404,因为唯一的绑定绑定到HTTPS。 我怎样才能做一个redirect规则,说任何请求www.domain.com发送到HTTPS,但保留原来的文件夹/页面结构的要求? 所以,去http://www.domain.com/folder/page.aspx发送到https://www.domain.com/folder/page.aspx 。 我宁愿如果查询string值也保持不变。 这是我目前的重写规则: <rewrite> <rules> <rule name="Redirect to HTTPS" stopProcessing="true"> <match url="(.*)" /> <conditions> <add input="{HTTPS}" pattern="^OFF$" /> </conditions> <action type="Redirect" url="https://{HTTP_HOST}/{R:1}" /> </rule> </rules> </rewrite>
我有Nginx和Apache设置Nginx的代理服务器 – 除了静态资源之外,一切都传给了Apache。 我有一个服务器设置为端口80,如下所示: server { listen 80; server_name *.example1.com *.example2.com; […] location ~* \.(?:ico|css|js|gif|jpe?g|png|pdf|te?xt)$ { access_log off; expires max; add_header Pragma public; add_header Cache-Control "public, must-revalidate, proxy-revalidate"; add_header Vary: Accept-Encoding; } location / { proxy_pass http://127.0.0.1:8080; include /etc/nginx/conf.d/proxy.conf; } } 而且,由于我们有多个SSL站点(不同的SSL证书),我有一个server{}块为他们每个像这样: server { listen 443 ssl; server_name *.example1.com; […] location ~* \.(?:ico|css|js|gif|jpe?g|png|pdf|te?xt)$ { access_log […]
我将为mydomain.com购买rapidSSL证书。 我在CentOS系统上运行WHM / Cpanel。 Web服务器是Apache。 我想知道的是,如果我购买了常规(非通配符)证书,它是否会为我的域启用安全电子邮件?
由于OpenSSL + Apache,我正在失去主意。 我查了很多资源,咨询过的同事,意识到现在最好的select是咨询其他资源(也就是你们)。 我使用Python和CherryPy编写了软件,在端口1240上查找HTTP请求。 但是,由于我需要屏蔽networking检查的事实,我想用ssl来包装。 我们决定使用Apache的ProxyPass来代替Python,因为它更快,更可靠,更全球化。 一切都说完成,安装了apache。 build立一个单独的用户等服务运行,所以当它得到(cr / h)acked他们被监禁在一个用户帐户。 所有的爵士乐。 现在我写了以下启用的网站: ProxyRequests Off <VirtualHost *:443> ServerName SERVER_NAME ProxyPass / http://127.0.0.1:1240/ ProxyPassReverse / http://127.0.0.1:1240/ <Directory proxy:*> Order Deny,Allow Allow from all </Directory> SSLEngine on SSLCACertificateFile /etc/ssl/certs/MY_CERT.crt SSLCertificateFile /etc/ssl/certs/MY_CERT.crt SSLCertificateKeyFile /etc/ssl/certs/MY_CERT.pem </VirtualHost> 看起来棒极了,不是吗(请注意,由于Dataleakage我已经更改了服务器名称和证书的名称大写字母等无论如何,即使是艰难的,看起来不错,当我连接到Firefox我得到以下错误。 (Error code: ssl_error_rx_record_too_long)我想:“等等,那不好”。 所以我开始使用Google,我发现mod-ssl可能不会被加载。 所以我这样检查: root@SYSTEM:/etc/apache2# apachectl -t -D DUMP_MODULES [Thu Jan […]
我最近在我的rackspace云服务器上安装了一个ssl证书。 在安装之前,我的cron作业运行良好。 当我SSH我的服务器,做一个crontab -l, 我可以看到工作还在: */5 * * * * /usr/bin/curl https://mydomain.com/crons/do_things.php 如果我直接访问我的浏览器中的文件仍然有效。 所以我想知道是否有什么特别的东西需要设置或更改让我的cron作业再次运行?
你能使用SSL清漆吗? 我现在有什么 我可以在这里获得SSL吗? backend default { .host = "127.0.0.1"; .port = "8080"; } # # Below is a commented-out copy of the default VCL logic. If you # redefine any of these subroutines, the built-in logic will be # appended to your code. # sub vcl_recv { if (req.http.host == "domain.com$") { set req.backend = […]
我有一个SSl的安全链接,我需要一个IP映射它,我试图通过使用下面的代码片段在主机文件中的一般映射: <IP Address> uploads.mydomain.com 在上面的片段uploads.mydomain.com是SSlauthentication,因此打开与https协议, 但经过上面的configuration,当我打到映射的IP我没有导航到SSLauthentication页面,而是我导航到同一个域的非SSL页面。 任何帮助,将不胜感激。 谢谢
我有两个Web服务器和一个haproxy负载平衡器在他们面前。 我想为我的login页面设置SSL连接。 有人可以给我生命周期的步骤,我需要做什么? 我可以使用单个SSL证书吗?
我想为我的MySQL服务器设置SSLencryption,让用户encryption他们的连接,而不用自己完全validation(如匿名访问,但仍然encryption)。 我想通过这种方式为直接请求我的服务器的客户端添加更多的安全性。 我已经成功地encryption连接,但我不知道这是否可能没有客户端证书,并且谷歌或MySQL文档都没有太大的帮助。 我只想知道这是否可能; (如果是这样,一些build议如何做到这一点将不胜感激); 我正在研究Debian系统(Wheezy,MySQL版本:5.5.29)。 非常感谢!