Questions tagged «https»

我想将Web服务器上的所有http请求重写为https请求，我从以下内容开始： 服务器{ 听80; 位置 / { 重写^（。*）https：//mysite.com$1永久； } ... 一个问题是，这剥夺了任何子域信息（例如，node1.mysite.com / folder），我该如何重写以上内容以将所有内容重新路由到https并维护该子域？

508 nginx  redirect  https 

我刚刚在服务器上安装了SSL证书。 然后，它为我的域上端口80上的所有流量设置了重定向，以将其重定向到端口443。 换句话说，我的所有访问http://example.com量现在都被重定向到https://example.com页面的相应版本。 重定向是在我的Apache虚拟主机文件中完成的，如下所示： RewriteEngine on ReWriteCond %{SERVER_PORT} !^443$ RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [NC,R,L] 我的问题是，使用SSL是否有任何弊端？ 由于这不是301重定向，因此切换到会失去搜索引擎中的链接汁/排名https吗？ 感谢您的帮助。我一直想在服务器上设置SSL，仅是为了进行此操作，我终于决定今晚进行操作。到目前为止，它似乎运行良好，但是我不确定在每个页面上使用它是否是一个好主意。我的网站不是电子商务网站，并且不处理敏感数据；它主要用于外观和安装它的学习乐趣。 更新的问题 奇怪的是，由于Bing到处都使用HTTPS，因此从我的网站创建了此屏幕截图。

247 apache-2.2  ssl  http  https 

有没有一种方法可以在两个Nginx server {}块之间共享配置指令？我想避免重复规则，因为我网站的HTTPS和HTTP内容使用完全相同的配置提供。 目前，它是这样的： server { listen 80; ... } server { listen 443; ssl on; # etc. ... } 我可以按照以下方式做点什么： server { listen 80, 443; ... if(port == 443) { ssl on; #etc } }

194 nginx  https 

我正在与Apache2和Passenger合作进行Rails项目。我想创建一个用于测试目的的自签名SSL证书。 sudo openssl rsa -des3 -in server.key -out server.key.new 当我输入以上命令时，它说 writing RSA key Enter PEM pass phrase: 如果我不输入密码，我将收到以下错误 unable to write key 3079317228:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:869:Yo u must type in 4 to 1024 characters 3079317228:error:0906406D:PEM routines:PEM_def_callback:problems getting passwor d:pem_lib.c:111: 3079317228:error:0906906F:PEM routines:PEM_ASN1_write_bio:read key:pem_lib.c:382 是否可以不提供而生成RSA密钥pass phrase，因为我不确定/etc/init.d/httpd脚本如何在没有人工干预的情况下启动HTTP服务器（即，如果我给出一个4个字符的密码，它希望我在启动Apache HTTP服务器时提供此密码） ）。

83 apache-2.2  https  openssl  passphrase 

假设一个网站在多台服务器之间进行负载平衡。我想运行一个命令来测试它是否正常工作，例如curl DOMAIN.TLD。因此，为了隔离每个IP地址，我手动指定IP。但是许多网站可能托管在服务器上，因此我仍然提供主机标头，如下所示：curl IP_ADDRESS -H 'Host: DOMAIN.TLD'。以我的理解，这两个命令创建了完全相同的HTTP请求。唯一的区别是，在后一个示例中，我从cURL中取出了DNS查找部分，并手动执行了此操作（如果我输入错了，请更正我）。 到目前为止一切顺利。但是现在我想对HTTPS网址执行相同的操作。同样，我可以像这样测试它curl https://DOMAIN.TLD。但是我想手动指定IP，所以我运行curl https://IP_ADDRESS -H 'Host: DOMAIN.TLD'。现在我收到一个cURL错误： curl: (51) SSL: certificate subject name 'DOMAIN.TLD' does not match target host name 'IP_ADDRESS'. 我当然可以通过告诉cURL不关心证书（“ -k”选项）来解决此问题，但这并不理想。 有没有办法将连接的IP地址与SSL认证的主机隔离？

77 https  curl 

我有几台服务器在同一台计算机上运行，​​有些服务器仅使用http，有些服务器同时使用http和https。在主配置文件中包含的单独文件中定义了几个服务器块。 我为http设置了一个“默认”服务器，该服务器将为通用的“维护页面”提供服务，以与其他配置文件中的任何其他server_name不匹配的请求。http默认服务器按预期工作，它使用server_name“ _”，并且它首先出现在包含列表中（因为我观察到，如果在服务器之间有重复的server_names，则使用出现的第一个）。这很好。 我希望有相同的服务器块（仅将“ listen 80 default_server”切换为“ listen 443 default_server”，而不是服务页面“ return 444”），但事实并非如此。取而代之的是，尽管其他服务器块对传入的请求具有更合适的server_name，但新的默认https服务器似乎实际上正在捕获所有传入的https连接并导致它们失败。删除新的默认https服务器将导致恢复半正确的行为：带有https的网站将全部正确加载；但没有https的网站将全部路由到包含文件中的第一个https服务器（根据文档，如果未显示“ default_server”，则出现的第一个服务器块将为“ default”）。 所以我的问题是，在Nginx中为SSL连接定义“默认服务器”的正确方法是什么？为什么当我显式设置“ default_server”时，它会变得贪婪并获取所有连接，而当我隐式地让nginx决定“ default server”时，它会像我期望的那样工作（将错误的服务器设置为default，其他真实服务器行为正确）？ 这是我的“默认服务器”。Http的工作方式不会破坏其他服务器。Https破坏其他服务器并消耗所有服务器。 server { listen 443 ssl default_server; server_name _; access_log /var/log/nginx/maintenance.access.log; error_log /var/log/nginx/maintenance.error.log error; return 444; } server { listen *:80 default_server; server_name _; charset utf-8; access_log /var/log/nginx/maintenance.access.log; error_log /var/log/nginx/maintenance.error.log error; root …

70 ssl  https  nginx 

我在同一服务器（ubuntu 10.04）上运行的Rails 3应用程序中有两个ruby，都使用SSL。 这是我的Apache配置文件： <VirtualHost *:80> ServerName example1.com DocumentRoot /home/me/example1/production/current/public </VirtualHost> <VirtualHost *:443> ServerName example1.com DocumentRoot /home/me/example1/production/current/public SSLEngine on SSLCertificateFile /home/me/example1/production/shared/example1.crt SSLCertificateKeyFile /home/me/example1/production/shared/example1.key SSLCertificateChainFile /home/me/example1/production/shared/gd_bundle.crt SSLProtocol -all +TLSv1 +SSLv3 SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM </VirtualHost> <VirtualHost *:80> ServerName example2.com DocumentRoot /home/me/example2/production/current/public </VirtualHost> <VirtualHost *:443> ServerName example2.com DocumentRoot /home/me/example2/production/current/public SSLEngine on SSLCertificateFile /home/me/example2/production/shared/iwanto.crt SSLCertificateKeyFile …

64 https  httpd.conf 

我无法理解为什么我们可以使用openSSL在本地生成SSL证书时需要购买SSL证书。我购买的证书和本地生成的测试证书有什么区别？这只是一个大骗局吗？

57 ssl  ssl-certificate  https 

我想在nginx中创建一个做两件事的规则： 删除“ www”。从请求URI 如果请求URI为“ http”，则重定向到“ https” 有很多示例说明了如何分别执行这些操作，但我想不出一个可以同时正确完成这两个问题的解决方案（即，不会创建重定向循环并正确处理所有情况）。 它需要处理所有这些情况： 1. http://www.example.com/path 2. https://www.example.com/path 3. http://example.com/path 4. https://example.com/path 这些都应该以https://example.com/path（＃4）结尾而不循环。有任何想法吗？

57 nginx  ssl  https  rewrite 

介绍 我有一台开发服务器（当前正在运行Ubuntu 14.04 LTS），该服务器已经使用了一段时间，用于在不同端口上托管各种开发工具。因为可能很难记住端口，所以我决定对所有服务使用端口80，并根据主机名在内部进行端口转发。 除了编写domain.com:5432，我还可以直接通过sub.domain.com访问它 例如，正在使用sub.domain.com运行的端口7547的应用程序X具有以下nginx配置： upstream sub { server 127.0.0.1:7547; } server { listen 80; server_name sub.domain.com www.sub.domain.com; access_log /var/log/nginx/sub.log combined; location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://127.0.0.1:7547; proxy_set_header Authorization ""; } } 问题 给定我选择的当前配置结构，是否可以使用letencrypt并在https下运行不同的服务？

45 nginx  https  jira  lets-encrypt 

我正在寻找一种简单的方法来了解服务器是否在网站上为其HTTPS证书使用服务器名称指示SSL扩展名。使用浏览器或Unix命令行的方法都可以。 谢谢！

41 ssl  https  sni 

我正在为我的大学做作业。任务是使用nc（netcat）在HTTPS上获取网页。 要通过HTTP获取页面，请执行以下操作： cat request.txt | nc -w 5 <someserver> 80 在request.txt中，我有HTTP 1.1请求 GET / HTTP/1.1 Host: <someserver> 现在...这很好。如何获取使用HTTPS的网页？ 我得到这样的页面证书。这就是我被困住的地方 openssl s_client -connect <someserver>:443

41 http  https  openssl  netcat 

HTTPS使用TCP还是UDP？

40 ssl  https  tcp  udp  tls 

我有一台运行Jenkins的Fedora服务器，该服务器通过yum安装。一切正常，我可以使用进行访问http://ci.mydomain.com。 但是现在，我想使用来访问它，https://ci.mydomain.com因此使用用户名和密码的登录名已加密。 我怎样才能做到这一点？ 以下是我的/etc/sysconfig/jenkins文件。启动Jenkins可以正常工作，但是我无法通过Web浏览器使用https://ci.mydomain.com或来访问Jenkins http://ci.mydomain.com:443，... ## Path: Development/Jenkins ## Description: Configuration for the Jenkins continuous build server ## Type: string ## Default: "/var/lib/jenkins" ## ServiceRestart: jenkins # # Directory where Jenkins store its configuration and working # files (checkouts, build reports, artifacts, ...). # JENKINS_HOME="/var/lib/jenkins" ## Type: string ## Default: …

39 ssl  https  jenkins 

我有一个通过HTTPS运行的前端Web服务器-这是面向公众的-即端口是开放的。 我还有一个后端API服务器，我的网络服务器向该API服务器发出API请求-这是面向公众的，需要身份验证-端口是开放的。 这两个服务器通过HTTPS运行。 在API服务器后面，还有许多其他服务器。API服务器将这些服务器反向代理。这些其他服务器的端口不对传入流量开放。只能通过API服务器与他们进行对话。 我的问题...“其他许多服务器”是否需要通过HTTPS运行，或者，由于无法从外部访问它们，它们可以安全地通过HTTP运行吗？ 我以为这是一个常见问题，但我找不到答案。谢谢。如果这是一个骗子，请给我指出正确的答案。

38 linux  https