Questions tagged «https»

HTTPS代表HTTP Secure,是HTTP和SSL / TLS(安全套接字层/传输层安全性)的组合,用于提供到网站的加密连接。


12
将http重定向到https是否不好?
我刚刚在服务器上安装了SSL证书。 然后,它为我的域上端口80上的所有流量设置了重定向,以将其重定向到端口443。 换句话说,我的所有访问http://example.com量现在都被重定向到https://example.com页面的相应版本。 重定向是在我的Apache虚拟主机文件中完成的,如下所示: RewriteEngine on ReWriteCond %{SERVER_PORT} !^443$ RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [NC,R,L] 我的问题是,使用SSL是否有任何弊端? 由于这不是301重定向,因此切换到会失去搜索引擎中的链接汁/排名https吗? 感谢您的帮助。我一直想在服务器上设置SSL,仅是为了进行此操作,我终于决定今晚进行操作。到目前为止,它似乎运行良好,但是我不确定在每个页面上使用它是否是一个好主意。我的网站不是电子商务网站,并且不处理敏感数据;它主要用于外观和安装它的学习乐趣。 更新的问题 奇怪的是,由于Bing到处都使用HTTPS,因此从我的网站创建了此屏幕截图。
247 apache-2.2  ssl  http  https 

5
nginx HTTPS与HTTP具有相同的配置
有没有一种方法可以在两个Nginx server {}块之间共享配置指令?我想避免重复规则,因为我网站的HTTPS和HTTP内容使用完全相同的配置提供。 目前,它是这样的: server { listen 80; ... } server { listen 443; ssl on; # etc. ... } 我可以按照以下方式做点什么: server { listen 80, 443; ... if(port == 443) { ssl on; #etc } }
194 nginx  https 

6
是否可以生成没有密码短语的RSA密钥?
我正在与Apache2和Passenger合作进行Rails项目。我想创建一个用于测试目的的自签名SSL证书。 sudo openssl rsa -des3 -in server.key -out server.key.new 当我输入以上命令时,它说 writing RSA key Enter PEM pass phrase: 如果我不输入密码,我将收到以下错误 unable to write key 3079317228:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:869:Yo u must type in 4 to 1024 characters 3079317228:error:0906406D:PEM routines:PEM_def_callback:problems getting passwor d:pem_lib.c:111: 3079317228:error:0906906F:PEM routines:PEM_ASN1_write_bio:read key:pem_lib.c:382 是否可以不提供而生成RSA密钥pass phrase,因为我不确定/etc/init.d/httpd脚本如何在没有人工干预的情况下启动HTTP服务器(即,如果我给出一个4个字符的密码,它希望我在启动Apache HTTP服务器时提供此密码) )。

4
如何使用给定IP地址测试HTTPS URL
假设一个网站在多台服务器之间进行负载平衡。我想运行一个命令来测试它是否正常工作,例如curl DOMAIN.TLD。因此,为了隔离每个IP地址,我手动指定IP。但是许多网站可能托管在服务器上,因此我仍然提供主机标头,如下所示:curl IP_ADDRESS -H 'Host: DOMAIN.TLD'。以我的理解,这两个命令创建了完全相同的HTTP请求。唯一的区别是,在后一个示例中,我从cURL中取出了DNS查找部分,并手动执行了此操作(如果我输入错了,请更正我)。 到目前为止一切顺利。但是现在我想对HTTPS网址执行相同的操作。同样,我可以像这样测试它curl https://DOMAIN.TLD。但是我想手动指定IP,所以我运行curl https://IP_ADDRESS -H 'Host: DOMAIN.TLD'。现在我收到一个cURL错误: curl: (51) SSL: certificate subject name 'DOMAIN.TLD' does not match target host name 'IP_ADDRESS'. 我当然可以通过告诉cURL不关心证书(“ -k”选项)来解决此问题,但这并不理想。 有没有办法将连接的IP地址与SSL认证的主机隔离?
77 https  curl 

6
正确设置https的“默认” nginx服务器
我有几台服务器在同一台计算机上运行,​​有些服务器仅使用http,有些服务器同时使用http和https。在主配置文件中包含的单独文件中定义了几个服务器块。 我为http设置了一个“默认”服务器,该服务器将为通用的“维护页面”提供服务,以与其他配置文件中的任何其他server_name不匹配的请求。http默认服务器按预期工作,它使用server_name“ _”,并且它首先出现在包含列表中(因为我观察到,如果在服务器之间有重复的server_names,则使用出现的第一个)。这很好。 我希望有相同的服务器块(仅将“ listen 80 default_server”切换为“ listen 443 default_server”,而不是服务页面“ return 444”),但事实并非如此。取而代之的是,尽管其他服务器块对传入的请求具有更合适的server_name,但新的默认https服务器似乎实际上正在捕获所有传入的https连接并导致它们失败。删除新的默认https服务器将导致恢复半正确的行为:带有https的网站将全部正确加载;但没有https的网站将全部路由到包含文件中的第一个https服务器(根据文档,如果未显示“ default_server”,则出现的第一个服务器块将为“ default”)。 所以我的问题是,在Nginx中为SSL连接定义“默认服务器”的正确方法是什么?为什么当我显式设置“ default_server”时,它会变得贪婪并获取所有连接,而当我隐式地让nginx决定“ default server”时,它会像我期望的那样工作(将错误的服务器设置为default,其他真实服务器行为正确)? 这是我的“默认服务器”。Http的工作方式不会破坏其他服务器。Https破坏其他服务器并消耗所有服务器。 server { listen 443 ssl default_server; server_name _; access_log /var/log/nginx/maintenance.access.log; error_log /var/log/nginx/maintenance.error.log error; return 444; } server { listen *:80 default_server; server_name _; charset utf-8; access_log /var/log/nginx/maintenance.access.log; error_log /var/log/nginx/maintenance.error.log error; root …
70 ssl  https  nginx 

3
_default_ VirtualHost在端口443上重叠,第一个优先
我在同一服务器(ubuntu 10.04)上运行的Rails 3应用程序中有两个ruby,都使用SSL。 这是我的Apache配置文件: <VirtualHost *:80> ServerName example1.com DocumentRoot /home/me/example1/production/current/public </VirtualHost> <VirtualHost *:443> ServerName example1.com DocumentRoot /home/me/example1/production/current/public SSLEngine on SSLCertificateFile /home/me/example1/production/shared/example1.crt SSLCertificateKeyFile /home/me/example1/production/shared/example1.key SSLCertificateChainFile /home/me/example1/production/shared/gd_bundle.crt SSLProtocol -all +TLSv1 +SSLv3 SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM </VirtualHost> <VirtualHost *:80> ServerName example2.com DocumentRoot /home/me/example2/production/current/public </VirtualHost> <VirtualHost *:443> ServerName example2.com DocumentRoot /home/me/example2/production/current/public SSLEngine on SSLCertificateFile /home/me/example2/production/shared/iwanto.crt SSLCertificateKeyFile …
64 https  httpd.conf 


7
删除“ www”并使用nginx重定向到“ https”
我想在nginx中创建一个做两件事的规则: 删除“ www”。从请求URI 如果请求URI为“ http”,则重定向到“ https” 有很多示例说明了如何分别执行这些操作,但我想不出一个可以同时正确完成这两个问题的解决方案(即,不会创建重定向循环并正确处理所有情况)。 它需要处理所有这些情况: 1. http://www.example.com/path 2. https://www.example.com/path 3. http://example.com/path 4. https://example.com/path 这些都应该以https://example.com/path(#4)结尾而不循环。有任何想法吗?
57 nginx  ssl  https  rewrite 

2
让我们使用Nginx反向代理进行加密
介绍 我有一台开发服务器(当前正在运行Ubuntu 14.04 LTS),该服务器已经使用了一段时间,用于在不同端口上托管各种开发工具。因为可能很难记住端口,所以我决定对所有服务使用端口80,并根据主机名在内部进行端口转发。 除了编写domain.com:5432,我还可以直接通过sub.domain.com访问它 例如,正在使用sub.domain.com运行的端口7547的应用程序X具有以下nginx配置: upstream sub { server 127.0.0.1:7547; } server { listen 80; server_name sub.domain.com www.sub.domain.com; access_log /var/log/nginx/sub.log combined; location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://127.0.0.1:7547; proxy_set_header Authorization ""; } } 问题 给定我选择的当前配置结构,是否可以使用letencrypt并在https下运行不同的服务?


4
使用netcat(nc)连接到HTTPS [关闭]
我正在为我的大学做作业。任务是使用nc(netcat)在HTTPS上获取网页。 要通过HTTP获取页面,请执行以下操作: cat request.txt | nc -w 5 <someserver> 80 在request.txt中,我有HTTP 1.1请求 GET / HTTP/1.1 Host: <someserver> 现在...这很好。如何获取使用HTTPS的网页? 我得到这样的页面证书。这就是我被困住的地方 openssl s_client -connect <someserver>:443
41 http  https  openssl  netcat 


4
如何通过SSL / https使用Jenkins
我有一台运行Jenkins的Fedora服务器,该服务器通过yum安装。一切正常,我可以使用进行访问http://ci.mydomain.com。 但是现在,我想使用来访问它,https://ci.mydomain.com因此使用用户名和密码的登录名已加密。 我怎样才能做到这一点? 以下是我的/etc/sysconfig/jenkins文件。启动Jenkins可以正常工作,但是我无法通过Web浏览器使用https://ci.mydomain.com或来访问Jenkins http://ci.mydomain.com:443,... ## Path: Development/Jenkins ## Description: Configuration for the Jenkins continuous build server ## Type: string ## Default: "/var/lib/jenkins" ## ServiceRestart: jenkins # # Directory where Jenkins store its configuration and working # files (checkouts, build reports, artifacts, ...). # JENKINS_HOME="/var/lib/jenkins" ## Type: string ## Default: …
39 ssl  https  jenkins 

6
所有服务器都需要使用HTTPS协议还是仅使用面向公众的服务器?
我有一个通过HTTPS运行的前端Web服务器-这是面向公众的-即端口是开放的。 我还有一个后端API服务器,我的网络服务器向该API服务器发出API请求-这是面向公众的,需要身份验证-端口是开放的。 这两个服务器通过HTTPS运行。 在API服务器后面,还有许多其他服务器。API服务器将这些服务器反向代理。这些其他服务器的端口不对传入流量开放。只能通过API服务器与他们进行对话。 我的问题...“其他许多服务器”是否需要通过HTTPS运行,或者,由于无法从外部访问它们,它们可以安全地通过HTTP运行吗? 我以为这是一个常见问题,但我找不到答案。谢谢。如果这是一个骗子,请给我指出正确的答案。
38 linux  https 

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.