Questions tagged «https»

我可以通过自己的CA创建并以这种方式生成自签名的SSL证书。但是，如何使浏览器将证书显示为“扩展验证SSL证书”？ 我可以自己创建一个，并教我的浏览器将其显示为EV吗？

34 ssl-certificate  https  certificate 

我有一台带有SSL证书的Apache 2.2服务器，该服务器托管了一些只能使用SSL访问的服务。 即：应该允许使用https：//myserver.com/topsecret/，而应该拒绝http：//myserver.com/topsecret/或将其重定向到https。 http://myserver.com/public不应有此限制，并且应使用http或https进行工作。 允许/拒绝http的决定是在顶级目录中做出的，并且会影响其下的所有内容。 是否可以在Apache配置中放置指令以这种方式限制访问？

34 apache-2.2  ssl  https 

我已将nginx配置为我的外部可见的Web服务器，该服务器通过HTTP与后端通信。 我要实现的方案是： 客户端向nginx发出HTTP请求，该请求重定向到同一URL，但通过HTTPS Nginx代理通过HTTP请求到后端 nginx通过HTTP从后端接收响应。 Nginx通过HTTPS将其传递回客户端 我当前的配置（正确配置了后端）是： 服务器{ 听80; server_name localhost; 位置〜。* { proxy_pass http：// backend; proxy_redirect http：//后端https：// $ host; proxy_set_header主机$ host; } } 我的问题是通过HTTP而非HTTPS发送对客户端的响应（第4步）。有任何想法吗？

30 nginx  reverse-proxy  https 

我需要在Apache上设置我的VirtualHost，以同时在http和https上投放（使用标准端口） 如果启用SSL引擎（如下所述），则在端口80上会收到错误消息。 原因是，网站的某些部分需要使用SSL，而其他部分则不需要。如何在网站上同时提供http + https？ 这是我的虚拟主机文件。 NameVirtualHost * <VirtualHost *> ServerAdmin webmaster@localhost ServerName mysite.co.uk DocumentRoot /var/www/mysite/public <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/www/mysite/public> Options Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny allow from all </Directory> ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ <Directory "/usr/lib/cgi-bin"> AllowOverride None Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch Order allow,deny …

29 apache-2.2  ssl  http  https  virtualhost 

我一直在搜寻这个问题，具有讽刺意味的是，我找不到具体的答案。我过去曾经亲自回答过这个问题，现在我不记得自己的解释了。 一年几次，有人会要求我这样做。我想向他们指出一些受人尊敬的文章来解释这一点。 我想在https://www.example.com/上获取URL，并将流量重定向到https://www.example2.com/。 我认为这在技术上应该可行，但这是不希望的。这种方法有什么问题？我将浏览器重定向到另一个站点后，浏览器会弹出安全提示框吗？任何人都可以提供指向一些可解释此问题的重要文档的链接吗？

28 https 

您能想到任何用于保存HTTPS服务器提供的证书的Linux命令行方法吗？使用curl / wget / openssl建立SSL连接并保存证书而不是HTTP响应内容。 等同于我正在寻找的gui，将浏览到HTTPS站点，双击浏览器的“安全站点”图标，然后导出证书。除了这里的目标是非交互地进行。 谢谢，吉姆

28 linux  ssl  ssl-certificate  https  x509 

目前，我有一个同时为http://www.example.org和https://www.example.org提供服务的ELB 。 我想进行设置，以便任何指向http://www.example.org的请求都重定向到https://www.example.org。 ELB将https请求作为http请求发送，因此使用： server { listen 80; server_name www.example.org; rewrite ^ https://$server_name$request_uri? permanent; } 将不会起作用，因为仍然会向nginx上的端口80 发出对https://www.example.org的请求。 我知道有可能将其重写为 server { listen 80; server_name www.example.org; if ($http_x_forwarded_proto != "https") { rewrite ^(.*)$ https://$server_name$1 permanent; } } 但是我读过的所有内容都表明，if应在nginx配置中不惜一切代价避免这种情况，这将针对每个单个请求。另外，这意味着我必须为运行状况检查设置一个特殊的单独配置（如此处所述：“ ...当您位于ELB后面时，ELB充当HTTPS终结点，并且仅向服务器发送HTTP流量，您中断对ELB所需的运行状况检查使用HTTP 200 OK响应进行响应的能力”）。 我正在考虑将登录名放在Web应用程序的代码中，而不是nginx配置中（出于这个问题的目的，我们假设它是基于Django的应用程序），但是我不确定这是否会比在if 配置中。

27 nginx  http  redirect  https  amazon-elb 

我们希望Web服务器（IIS 10）上的所有站点都强制执行SSL（即，将HTTP重定向到HTTPS）。 我们目前正在每个站点上“要求SSL”，并设置403 error处理程序以302 redirect对该特定站点的https地址执行。 这很好。但是，对于每个站点而言，这都是一件痛苦的事情，存在很大的人为错误余地。 理想情况下，我想建立一个永久301 redirect所有HTTP://*以HTTPS://* 在IIS中有一种简单的方法吗？

26 iis  https  http  redirect  301-redirect 

我刚刚参加了两门大学的计算机安全和互联网编程课程。前几天我在想这个： Web缓存代理服务器从Web上的服务器缓存流行的内容。例如，如果您的公司内部具有1 Gbps的网络连接（包括Web缓存代理服务器），而与Internet的连接只有100 Mbps，则此功能很有用。Web缓存代理服务器可以更快地将缓存的内容提供给本地网络上的其他计算机。 现在考虑使用TLS加密的连接。可以以任何有用的方式缓存加密内容吗？letsencrypt.org提出了一项伟大的计划，旨在默认情况下通过SSL对所有互联网流量进行加密。他们通过使其变得非常容易，自动化和免费获取站点的SSL证书（自2015年夏季开始）来做到这一点。考虑到当前SSL证书的年度费用，免费确实很有吸引力。 我的问题是：HTTPS流量最终将使Web缓存代理服务器过时吗？如果是这样，这将对全球互联网流量造成怎样的损失？

25 proxy  https  cache  tls 

尝试将https://example.com重定向到https://www.example.com时出现错误。 当我转到https://example.com时，它不会重定向并返回page / 200状态。 我不想要这个，我希望它重定向到https://www.example.com。 当我转到http://example.com时，它将重定向到https://www.example.com 有人可以告诉我我要去哪里错吗？ 这是我的默认和default-ssl配置文件： default.conf server { listen 80; server_name example.com; return 301 https://www.example.com$request_uri; } default-ssl.conf upstream app_server_ssl { server unix:/tmp/unicorn.sock fail_timeout=0; } server { server_name example.com; return 301 https://www.example.com$request_uri } server { server_name www.example.com; listen 443; root /home/app/myproject/current/public; index index.html index.htm; error_log /srv/www/example.com/logs/error.log info; access_log …

25 nginx  ssl  ssl-certificate  https 

我知道设置SSL需要专用IP。如果我们为共享IP的域添加SSL，会发生什么情况？（名称虚拟主机）

24 apache-2.2  ssl  https  certificate 

我有一个服务器https://www.groups.example.com-在FireFox中，我收到“ This Connection is Untrusted”消息和“技术细节”信息 www.groups.example.com uses an invalid security certificate. The certificate is only valid for the following names: *.example.com, example.com (Error code: ssl_error_bad_cert_domain) 为了解决这个问题，我还需要提供什么其他信息？只是得到安装程序的确认，但是99％的人确定它是Linux并使用VHOSTS。确认后将立即更新问题。 www.groups.example.com被视为具有两个级别的子域，这是事实吗？ 发行者是DigiCert

22 ssl  https  ssl-certificate 

在CentOS 6中，我可以setup从命令行键入内容，然后会看到一组工具，其中一个是Firewall configuration。我仍然可以在CentOS 7中做到这一点，除了列表不再Firewall configuration作为选项。 有人知道我现在在哪里可以找到它，为什么它被移走了吗？ 这是我过去用来允许通过HTTP和传入流量的地方HTTPS。如果有更好的方法，我很乐意接受建议。谢谢。

22 centos  firewall  http  https 

之间有什么区别 http://serverfault.com:443和 /server/:80 从理论上讲哪个更安全？

21 ssl  http  https 

我已经获得了通配符ssl认证，并且正在尝试将所有非ssl流量重定向到ssl。目前，我正在使用以下内容重定向正常工作的非子域化的url。 server { listen 80; server_name mydomain.com; #Rewrite all nonssl requests to ssl. rewrite ^ https://$server_name$request_uri? permanent; } 当我对* .mydomain.com做同样的事情时，它在逻辑上重定向到 https://%2A.mydomain.com/ 您如何将所有子域重定向到它们的https等效项？

20 nginx  https