Questions tagged «https»

如何在基于ASP.NET MVC的站点中的某些页面上使用HTTPS？ 史蒂夫·桑德森（Steve Sanderson）在Preview 4上以DRY方式提供了一个很好的教程，该教程以DRY方式进行： http://blog.codeville.net/2008/08/05/adding-httpsssl-support-to-aspnet-mvc-routing/ 预览5是否有更好/更新的方式？，

80 asp.net  asp.net-mvc  ssl  https 

我一直在尽可能地遵循本指南 http://robsnotebook.com/xampp-ssl-encrypt-passwords。 但是，每当我浏览到以https开头的页面时，apache服务器都会回复404 Object Not Found。 我缺少什么设置？谢谢你的帮助。

80 ssl  https  xampp  http-status-code-404 

我似乎无法在弹性beantalk的免费使用层上强制使用https。 我在如何通过Amazon Elastic beantalk上强制https而不失败健康检查中尝试了以下建议 使用此Apache重写规则 RewriteEngine On RewriteCond %{HTTP:X-Forwarded-Proto} !https RewriteCond %{REQUEST_URI} !^/status$ RewriteCond %{REQUEST_URI} !^/version$ RewriteCond %{REQUEST_URI} !^/_hostmanager/ RewriteRule . https://%{SERVER_NAME}%{REQUEST_URI} [L,R] 当我尝试这样做时，http请求不会像我希望的那样被重定向到https。而是，http页面正常加载。我也尝试过使用具有相同结果的X-Forwarded-Port标头。 我也尝试了以下重写规则 RewriteCond %{SERVER_PORT} 80 RewriteRule . https://%{SERVER_NAME}%{REQUEST_URI} [L,R] 并且此规则导致重定向循环。因此，似乎apache重写规则没有选择Elastic Load Balancer标头X-Forwarded-Port和X-Forwarded-Proto，但是重定向循环也不是我想要的。 请帮忙。我是AWS，Elastic Beanstalk的新手，并且对Apache规则不太熟悉。我不太确定从这里去哪里。谢谢。

79 apache  mod-rewrite  https  amazon-web-services  amazon-elastic-beanstalk 

我要在页眉和页脚中添加一个外部CSS文件和一个外部JS文件。加载HTTPS页面时，某些浏览器抱怨我正在加载不安全的内容。 当页面本身是HTTPS时，是否有一种简单的方法可以使浏览器通过HTTPS加载外部内容？

78 javascript  html  css  https 

通常，在开发人员模式下，Webpack使用HTTP运行。通常，有一个Web服务器在单独的端口上使用HTTP / Websockets通过HTTP和Webpack提供内容。 是否可以在https上运行Web服务器并在https / websocket secure上运行webpack？

78 ssl  https  webpack  devserver 

请不要推荐我有超过173个投票的冗长而详尽的主题。它对我不起作用。我还尝试了许多其他（1，2，3，4）。它们都给我TOO_MANY_REDIRECTS或错误500。所以，这是我的问题： 使用我当前的.htaccess，会发生以下情况： https://www.dukescasino.com/-完美运行 https://dukescasino.com/-重定向到上面的那个很棒 下面的两个选项可以很好地加载，但是应该将其重定向到https版本： http://www.dukescasino.com/ http://dukescasino.com/ 这是当前的.htaccess： <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / # BEGIN WordPress RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> 我不认为这是相关的，但是如果是这样，则这是当前活动插件的列表： 高级自定义字段 多合一SEO包 导航菜单的Bop搜索框项目类型 联络表格7 禁用评论 Google XML网站地图 WordPress.com的Jetpack 搜索和过滤 WD滑块 TablePress UpdraftPlus-备份/还原 围栏安全 WPide WP Smush WP超级缓存 …

76 wordpress  .htaccess  http  redirect  https 

因此，随着ASP.NET Core 2.1的出现，Kestrel现在自动在HTTP旁边创建一个HTTPS端点，并且默认项目模板已设置为从HTTP重定向到HTTPS（撤消很容易）。 但是我的问题是...如何为我的项目完全禁用HTTPS。我已经阅读了文档，并为HTTPS进行了各种配置设置，但似乎没有什么允许我关闭它并只运行HTTP项目。 我是发疯还是只是想念东西。我希望这非常容易做到。

76 https  kestrel-http-server  asp.net-core-2.1 

假定SSL证书的使用者备用名称（SAN）属性包含两个DNS名称 domain.tld host.domain.tld 但是“通用名称（CN）”仅设置为以下两者之一CN=domain.tld。 此设置是否具有特殊含义，或在设置两个CN方面有任何[缺点]？ 如果host.domain.tld请求另一个服务器在服务器端会发生什么？ 具体来说，OpenSSL 0.9.8b +如何处理给定方案？

75 ssl  https  ssl-certificate 

在我的apache服务器上，我希望能够将所有传入的http请求重定向到等效的https请求。问题在于，我希望能够为我的默认虚拟主机执行此操作而无需指定，ServerName并且可以使用请求URL中出现的任何服务器名称进行重定向。我希望这样的事情： NameVirtualHost *:80 <VirtualHost *:80> RedirectPermanent / https://%{SERVER_NAME}/ ... </VirtualHost> 这可能Redirect有用Rewrite吗？还是我不得不诉诸？

74 apache  http  redirect  https 

我正在一个需要https get和post方法的项目中。我有一个简短的https.get函数在这里工作... const https = require("https"); function get(url, callback) { "use-strict"; https.get(url, function (result) { var dataQueue = ""; result.on("data", function (dataBuffer) { dataQueue += dataBuffer; }); result.on("end", function () { callback(dataQueue); }); }); } get("https://example.com/method", function (data) { // do something with data }); 我的问题是没有https.post，我已经在这里使用https模块尝试了http解决方案。如何在node.js中发出HTTP POST请求？但返回控制台错误。 我在浏览器中使用get和post与Ajax到相同的api都没有问题。我可以使用https.get来发送查询信息，但是我认为这不是正确的方法，并且如果我决定扩展的话，我认为它不会在以后发送文件。 有没有一个最低要求的小示例，可以发出一个https.request如果存在一个https.post，它将是什么？我不想使用npm模块。

74 node.js  post  https 

是否可以让RestSharp忽略SSL证书中的错误？我有一个测试客户端，并且我连接到的服务还没有有效的证书。 当我现在发出请求时，出现错误： The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.

73 https  restsharp 

我正在尝试将https://www.example.com重定向到http://www.example.com。我在.htaccess文件中尝试了以下代码 RewriteEngine On RewriteCond %{HTTP_HOST} ^example\.com$ [NC] RewriteRule ^(.*)$ http://www.example.com/$1 [R=301,L] 此代码成功将https://example.com重定向到http://www.example.com。但是，当我输入https://www.example.com时，它在浏览器中给我一个“网页不可用”的错误。 我也尝试了以下2个代码，但均未成功 尝试1 RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule ^/(.*):NOSSL$ http://www.example.com/$1 [R=301,L] 尝试2 RewriteEngine On RewriteCond %{HTTPS} on RewriteRule (.*) http://%{HTTP_HOST}%{REQUEST_URI} 以上两种尝试均失败。有什么建议？

73 apache  .htaccess  http  https 

通过https从http表单提交可以接受吗？看起来应该是安全的，但是它允许中间人攻击（这是一个很好的讨论）。有些网站如mint.com允许您从http页面登录，但可以执行https发布。在我的网站上，请求的是拥有一个http登录页面，但能够安全登录。这是否不值得承担安全隐患，我是否应该让所有用户都进入安全页面登录（或使登录页面安全）？

73 security  https 

我正在尝试连接到安全的Web服务。 即使我的密钥库和信任库已正确设置，我也遇到了握手故障。 经过几天的挫败，无休止的谷歌搜索并询问周围的所有人，我发现唯一的问题是java选择在握手期间不将客户端证书发送到服务器。 特别： 服务器请求了客户端证书（CN = RootCA）-即“给我一个由根CA签名的证书” Java查看密钥库，只发现我的客户端证书由“ SubCA”签名，该证书又由“ RootCA”颁发。进入信任库并没有打扰...嗯，我猜 可悲的是，当我尝试将“ SubCA”证书添加到密钥库中时，这根本没有帮助。我确实检查了证书是否已加载到密钥库中。它们可以，但是KeyManager会忽略除客户端证书以外的所有证书。 以上所有原因导致java决定它没有任何满足服务器请求的证书并且不发送任何证书... tadaaa握手失败:-( 我的问题： 是否有可能以“破坏证书链”之类的方式将“ SubCA”证书添加到密钥库中，以便KeyManager仅加载客户端证书而忽略其余证书？（Chrome和openssl设法弄清楚了为什么Java不能这么做？-请注意，“ SubCA”证书始终作为受信任的机构单独显示，因此Chrome显然在握手期间将其与客户端证书一起正确打包了） 这是服务器端的正式“配置问题”吗？该服务器是第三方。我希望服务器请求由“ SubCA”授权机构签名的证书，因为那是他们提供给我们的。我怀疑这在Chrome和openssl中有效的事实是因为它们的“限制性较小”，而Java只是“靠书”而失败。 我确实设法解决了这个问题，但是对此我不是很高兴，因此如果有人可以为我澄清这个问题，我将感到非常高兴。

72 java  ssl  https  certificate  ca 

我使用WCF创建了一个WebService。我正在做自我托管，我想启用HTTPS。根据我的理解，我需要创建一个证书并绑定到我要使用的端口。 这是我已完成的处理步骤： 在我的本地计算机上创建了一个证书，以充当根证书颁发机构 makecert -n“ CN =我的根证书颁发机构” -r -sv RootCATest.pvk RootCATest.cer 打开MMC.exe，然后将保存的.cer文件导入“受信任的根证书\ Certificates \”文件夹 makecert -sk MyKeyName -iv RootCATest.pvk -n“ CN = MyMachineName” -ic RootCATest.cer -sr localmachine -ss my -sky exchange -pe MyMachineName.cer 从签署的根证书颁发机构创建临时服务证书 makecert -sk MyKeyName -iv RootCATest.pvk -n“ CN = MyMachineName” -ic RootCATest.cer -sr localmachine -ss my -sky …

72 ssl  https