Questions tagged «https»

我有一个样式表，可从外部域加载图像，并且需要基于当前URL从安全订单页面的https：//和其他页面的http：//加载。我发现以双斜杠开头的URL会继承当前协议。所有浏览器都支持此技术吗？ html前： <img src="//cdn.domain.com/logo.png" /> css ex： .class { background: url(//cdn.domain.com/logo.png); }

148 http  url  https  url-protocol 

有没有一种干净的方法可以将所有尝试转到站点的HTTP：//版本重定向到等效的HTTPS：//？

146 xml  https  iis-7 

我将一些HTML加载到iframe中，但是当引用的文件使用的是http（而不是https）时，出现以下错误： [已屏蔽] {current_pagename}中的页面运行了来自{referenced_filename}的不安全内容 有什么办法可以关闭它或解决它吗？ iframe没有src属性，其内容使用以下方法设置： frame.open(); frame.write(html); frame.close();

145 html  security  http  iframe  https 

问题出在问题上。我已经对有关此问题的解决方案进行了彻底的调查，并且我知道与此有关的主题，并且我也一直关注它们，但没有任何效果。话虽如此，我将列出我到目前为止所做的一切。我在Windows XP计算机上的最新Eclipse版本上运行带有Zend Debugging的PHP 5.2.14。我有1 GB的RAM。我在XAMPP上运行了Apache，MySQL和FileZilla。 在XAMPP上，我执行了以下操作（在这些更改中Apache处于关闭状态）：从XAMPP控制面板上单击Admin，然后转到https:// localhost/xampp/。从那里，我在欢迎页面上接受了此行的证书： 要获得OpenSSL支持，请使用带有https：// 127.0.0.1或https：// localhost的测试证书。 在同一部分，我检查了phpinfo()。在“环境”下SERVER["HTTPS"]是on。在“ Apache环境”下HTTPS为On。在“ PHP变量”下_SERVER["HTTPS"]是On。在“ Phar”下，OpenSSL support是disabled（安装ext / openssl）。我不知道如何启用Phar。 现在，关于C：\ xampp中的文件本身，我进入了PHP文件夹。在生产和开发的php.ini文件（更好的安全比抱歉），我allow_url_fopen=On，allow_url_include=On和我删除了分号，所以extension=php_openssl.dll不再注释掉。我什至确认.dll位于PHP文件夹的ext文件夹中。libeay32.dll和ssleay32.dll都在PHP和Apache文件夹中。Apache文件夹不包含生产或开发php.ini文件。 为了安全起见，我已经转到http://www.slproweb.com/products/Win32OpenSSL.html并安装了Win32 OpenSSL v1.0.0d。 现在我的retrieve_website.php中有问题的代码行如下所示： $urlquery = "https://www.googleapis.com/customsearch/v1?key=".$appid."&cx=".$google_searchid."&q=".$query."&alt=atom&num=".$results; $xmlresults = file_get_contents($urlquery); 我查询了另外两个网站，但它们是通过HTTP提供的，它们可以正常工作。我还在脚本结尾附近输入了以下代码行： echo 'openssl: ', extension_loaded ('openssl') ? 'yes':'no', "\n"; echo 'http wrapper: ', in_array('http', $w) ? 'yes':'no', "\n"; echo 'https wrapper: …

143 php  apache  https  openssl  xampp 

我只有一个页面要强制作为HTTPS页面（Apache上的PHP）进行访问。如何在不使整个目录都需要HTTPS的情况下执行此操作？或者，如果您从HTTP页面向HTTPS页面提交表单，它是通过HTTPS而不是HTTP发送的吗？ 这是我的示例： http://www.example.com/some-page.php 我希望只能通过以下方式访问它： https://www.example.com/some-page.php 当然，我可以将指向此页面的所有链接都指向HTTPS版本，但这并不能阻止一些傻瓜故意通过HTTP访问它... 我想到的一件事是在PHP文件的标头中放置一个重定向，以检查它们是否正在访问HTTPS版本： if($_SERVER["SCRIPT_URI"] == "http://www.example.com/some-page.php"){ header('Location: https://www.example.com/some-page.php'); } 但这不是正确的方法，对吗？

137 php  apache  ssl  https 

在IIS Express中，建立HTTPS按照这样的文章后，这个和这个，我无法实际加载使用HTTPS的IIS快递网站。在Chrome中，我只会得到： 该网页不可用（错误代码为“ ERR_CONNECTION_RESET”） ...在IE中，我只会得到： Internet Explorer无法显示该网页 ...当我按照这些文章中的指示进行操作时。 看来这与IIS Express自动安装的“ IIS Express开发证书”已被删除有关。如何重新安装此证书？

134 ssl  https  ssl-certificate  iis-express 

我正在尝试使用keytool和openssl应用程序将Java密钥库文件转换为PEM文件。但是我找不到进行转换的好方法。有任何想法吗？ 我没有先将密钥库直接转换为PEM，而是尝试先创建PKCS12文件，然后再转换为相关的PEM文件和密钥库。但是我无法使用它们建立连接。（请注意，我只需要一个PEM文件和一个密钥库文件即可实现安全连接。没有类似“从Java密钥库文件开始”这样的限制。 但是从jks到pem的直接转换方法是可取的。

132 java  encryption  https  openssl  ssl-certificate 

从命令行（通过https，而不是ssh）在命令行上启动GitHub的推送或任何其他操作，该操作要求用户名和密码不仅失败，而且在返回时返回 Username for 'https://github.com': username Password for 'https://username@github.com': remote: Invalid username or password. fatal: Authentication failed for 'https://github.com/username/repository.git/' 我没有@github.com地址。密码和用户名正确。 我知道我可以切换到SSH并使用密钥，但这无法回答为什么身份验证会通过https进行故障转移。

128 git  github  https 

说我想以https://golang.org编程方式获取。当前，golang.org（ssl）的证书不正确，*.appspot.com因此我将其签发给So： package main import ( "log" "net/http" ) func main() { _, err := http.Get("https://golang.org/") if err != nil { log.Fatal(err) } } 我得到了（如我所料） Get https://golang.org/: certificate is valid for *.appspot.com, *.*.appspot.com, appspot.com, not golang.org 现在，我想自己信任该证书（想象一个可以颁发指纹的自我发行的证书，等等）：如何提出请求并验证/信任该证书？ 我可能需要使用openssl下载证书，将其加载到我的文件中并填写tls.Configstruct！？。

128 ssl  https  go 

当你拿到时 https://encrypted.google.com/search?q=%s 该%s查询加密？还是只是回应？如果不是，为什么Google还要通过加密来提供其公共内容？

127 https  http-get 

我是Curl和Cacerts领域的新手，并且在连接服务器时遇到问题。基本上，我需要测试通过https从一台计算机到另一台计算机的连接。我有一个需要从机器A（Linux机器）连接到的URL，我在命令提示符下尝试了此操作 cmd> curl https://[my domain or IP address] 并得到以下内容： curl: (60) SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed 在浏览互联网上的一些文章时，我做到了： openssl s_client -connect <domain name or Ip address>:443 并得到了包括服务器证书在内的一些响应-----BEGIN CERTIFICATE----- and -----END CERTIFICATE-----。 接下来我该怎么办。我想，我只需要复制粘贴文本 BEGIN CERTIFICATE & END CERTIFICATE并将其保存在文件中即可。但是，它应该是哪种类型的文件？.pem，.crt？..之后我该怎么办？ 我尝试了此操作-将文本复制到内部BEGIN CERTIFICATE & END …

127 curl  ssl  command-line  https  certificate 

如果我正在设置服务器并获得SSL证书，为什么我不对整个站点使用HTTPS而不是仅仅用于购买/登录？我认为仅加密整个站点并完全保护用户会更有意义。这样可以防止出现诸如决定必须保护什么内容之类的问题，因为这一切都应该是事实，这对用户而言并不是真正的麻烦。 如果我已经在网站的一部分上使用HTTPS，为什么不希望在整个网站上使用它？ 这是一个相关的问题：为什么https仅用于登录？，但答案并不令人满意。答案假设您无法将https应用于整个网站。

126 security  https 

使用Powershell v3的Invoke-WebRequest和Invoke-RestMethod，我成功地使用POST方法将json文件发布到https网站。 我正在使用的命令是 $cert=New-Object System.Security.Cryptography.X509Certificates.X509Certificate2("cert.crt") Invoke-WebRequest -Uri https://IPADDRESS/resource -Credential $cred -certificate $cert -Body $json -ContentType application/json -Method POST 但是，当我尝试使用GET方法时： Invoke-WebRequest -Uri https://IPADDRESS/resource -Credential $cred -certificate $cert -Method GET 返回以下错误 Invoke-RestMethod : The underlying connection was closed: An unexpected error occurred on a send. At line:8 char:11 + $output = Invoke-RestMethod …

126 .net  rest  powershell  https 

我想使用RequireHttpsAttribute来防止将不安全的HTTP请求发送到操作方法。 C＃ [RequireHttps] //apply to all actions in controller public class SomeController { [RequireHttps] //apply to this action only public ActionResult SomeAction() { ... } } VB <RequireHttps()> _ Public Class SomeController <RequireHttps()> _ Public Function SomeAction() As ActionResult ... End Function End Class 不幸的是，ASP.NET开发服务器不支持HTTPS。 发布到生产环境时如何使ASP.NET MVC应用程序使用RequireHttps，而不是在ASP.NET开发服务器上的开发工作站上运行时如何使它使用？

121 asp.net-mvc  visual-studio  ssl  https 

由于某种原因，我无法将CURL与HTTPS一起使用。一切正常，直到我运行了curl库的升级。现在，当我尝试执行CURL请求时遇到了以下响应： SSL CA证书有问题（路径？访问权限？） 根据此处发布的有关相关问题的建议，我尝试执行以下操作： 禁用主机和对等方的验证 curl_setopt($cHandler, CURLOPT_SSL_VERIFYHOST, false); curl_setopt($cHandler, CURLOPT_SSL_VERIFYPEER, true); 启用CURLOPT_SSL_VERIFYPEER并指向从http://curl.haxx.se/docs/caextract.html下载的cacert.pem curl_setopt($cHandler, CURLOPT_SSL_VERIFYPEER, true); curl_setopt($cHandler, CURLOPT_CAINFO, getcwd() . "/positiveSSL.ca-bundle"); 我还尝试使用positiveSSL.ca-bundle做同样的事情，它是我要连接到的服务器的捆绑CA证书。 编辑php ini设置curl.cainfo=cacert.pem（文件位于同一目录中，可通过apache访问） 重命名/etc/pki/nssdb为/etc/pki/nssdb.old 不幸的是，以上所有方法都无法解决我的问题，并且我不断收到SSL CA证书问题（路径？访问权限？）消息。 而且我不需要首先进行此验证（我知道安全问题）。 还有其他建议吗？ 更新 更新到最新的库并重新启动整个框之后，不仅是我正在做的apache，而且似乎现在又可以正常工作了！！！

117 php  ssl  curl  https