Questions tagged «https»

摘要 ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY当我尝试通过HTTPS连接到本地网络服务器时，Chrome正在报告。我几乎可以肯定，这个问题与我最近的Windows 10升级有关，但我不知道如何解决。 什么有效 这是一连串的事件，我一开始就安装了Windows 8.1 Pro： 使用以下命令生成了自签名证书，旨在用作受信任的根CA： makecert.exe -pe -ss Root -sr LocalMachine -n "CN=local, OU=development" -r -a sha512 -e 01/01/2020 从受信任的根CA生成了特定于应用程序的证书： makecert.exe -pe -ss My -sr LocalMachine -n "CN=myapp.local, OU=Development" -is Root -ir LocalMachine -in local -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -a sha512 -e 01/01/2020 …

20 iis  ssl-certificate  https  google-chrome  windows-10 

如果通过HTTPS建立连接，URL中包含的数据是否可以被认为是安全的？例如，如果用户单击电子邮件中指向https://mysite.com?mysecretstring=1234的链接，攻击者是否有可能从URL中获取“ mysecretstring”？

19 security  https  url 

网络上存在许多问题，人们很难设置用于内部网络的自签名证书。 仅举几条： 让Chrome接受自签名的localhost证书 Chrome接受自签名的localhost 证书使用可在Chrome 58 StartCom证书中使用的openssl生成自签名的证书 错误：ERR_CERT_AUTHORITY_INVALID 我已经遍历了每一个，但仍然无法摆脱(net::ERR_CERT_COMMON_NAME_INVALID).错误。 遵循的步骤： 服务器上的密钥和证书生成 openssl req \ -newkey rsa:2048 \ -x509 \ -nodes \ -keyout file.key \ -new \ -out file.crt \ -subj /CN=Hostname \ -reqexts SAN \ -extensions SAN \ -config <(cat /etc/ssl/openssl.cnf \ <(printf '[SAN]\nsubjectAltName=DNS:192.168.0.1')) \ -sha256 \ -days 3650 设置服务器进程（Apache）以使用新生成的证书和密钥文件进行安全连接 …

19 ssl  ssl-certificate  https  http  openssl 

据我了解，当Apache收到对它正在侦听的TCP端口之一的请求时（例如80、443），它将通过查看HTTP标头来确定正在请求哪个主机Host。然后，服务器将知道应将请求重定向到哪个虚拟主机。 但是，它如何用于基于SSL / TLS的HTTP？由于整个HTTP请求都是加密的（至少我相信这是我在某处读取的内容），因此只有在服务器解密数据后才能读取标头信息。但是为了解密，它需要知道要使用哪个密钥对，因为您可以在Web服务器上安装多个SSL证书。 那么服务器如何知道解密所需的密钥呢？ 我的猜测： 我可以想象TLS握手提供了必要的信息。 关于“可能重复”标志： 尽管我同意所链接的问题和我自己的问题的答案都相似，但我必须说，问题是不同的。毫无疑问，是否可能以及如何托管具有独立SSL证书的多个站点。相反，我的问题是针对底层技术方面的。

18 ssl  web-server  https 

我需要使用一个外部IP地址通过https服务多个应用程序。 ssl证书不应在反向代理上进行管理。它们安装在应用程序服务器上。 可以将反向代理配置为使用SNI并通过ssl来在端点处终止吗？ 是否可以使用Nginx或Apache之类的东西？配置是什么样的？

18 reverse-proxy  https  sni 

从理论上讲，浏览器不会将引用信息从HTTPS传递到HTTP站点。以我的经验，这一直都是事实。但是我只是发现了一个例外，并且我想了解它为什么起作用，因此我也可以使用它。 在https://www.google.ca/上搜索“我的推荐人是什么”， 例如：https : //www.google.ca/search? q = what+is+my+referer 有一些网站将显示引荐来源。他们似乎都应该在不应该的情况下“工作”。例如，单击www.whatismyreferer.com。我得到： Your referer: https://www.google.ca/ 请注意，有时很少会得到“没有引荐”的结果。返回并再次单击该链接，下一次它将“运行”。 这不应该发生。www.whatismyreferer.com是非HTTPS网站。引用标头不应传递，但应该传递。 这是怎么回事，如何从我的HTTPS站点到要链接到的HTTP站点执行相同的操作？

17 http  https  http-headers 

Web服务器是否有可能根据传入连接的主机头选择要使用的SSL证书，或者仅在建立SSL连接后才可用的信息？ 也就是说，如果请求https://foo.com，我的网络服务器是否可以在端口443上列出并使用foo.com证书，如果请求https://bar.com还是我正在尝试使用bar.com证书？不可能的事情是因为服务器必须在知道客户端需要什么之前建立SSL连接？

17 ssl  web-hosting  ssl-certificate  https 

我的apache conf有点问题。当我阅读错误日志时，可以看到以下内容： [client xxx.xxx.xx.xx] AH01964: Connection to child 1 established (server www.mywebsite.com:443) [client xxx.xxx.xx.xx] AH01964: Connection to child 6 established (server www.mywebsite.com:443) [client xxx.xxx.xx.xx] AH01964: Connection to child 10 established (server www.mywebsite.com:443) [client xxx.xxx.xx.xx] AH01964: Connection to child 15 established (server www.mywebsite.com:443) [client xxx.xxx.xx.xx] AH01964: Connection to child 18 established …

17 apache-2.2  ssl  https 

我已经为我的域设置了SSL，并且从Apache的角度来看它可以工作。 问题是通过HTTPS访问我的域有时会导致超时。如果它不起作用，则需要花费一些时间通过HTTP访问我的网站，但它永远不会超时。 为什么HTTPS会发生这种情况，并且有办法控制HTTPS的超时时间？ 我的配置：CentOS 5上的Apache 2.2.11 NameVirtualHost *:443 <VirtualHost *:443> SuexecUserGroup foo DocumentRoot /home/mydomain/www/ ServerName example.com SSLEngine on SSLProtocol -all +TLSv1 +SSLv3 SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM SSLCertificateFile /path/example.com.com.crt SSLCertificateKeyFile /path/example.com.key SSLVerifyClient none SSLProxyVerify none SSLVerifyDepth 0 SSLProxyVerifyDepth 0 SSLProxyEngine off SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0 <Directory "/home/mydomain/www"> SSLRequireSSL AllowOverride all …

16 apache-2.2  ssl  https  timeout 

我想知道nginx是否能够在同一端口上处理http和https请求。[*] 这就是我想要做的。我正在运行用于处理http请求的Web服务器（lighttpd），以及一个通过https服务文档树的特定部分的C程序。这两个进程在同一服务器上运行。 在防火墙级别，我只能有一个端口将流量转发到该服务器。因此，我想在此服务器上设置nginx，以便它在单个端口上侦听请求，然后： A）重定向所有http://myhost.com/ *请求，以便它们转到localhost：8080（lighttpd正在侦听） B）如果用户请求以例如https：// myhost.com/app开头的URL，则会将该请求发送到localhost：8008（C程序）。请注意，在这种情况下，必须对远程浏览器和nginx之间的通信进行加密。 您认为这可能吗？如果是，该怎么办？ 我知道如何使用两个不同的端口来执行此操作。我面临的挑战是仅使用一个端口来完成此操作（不幸的是，我无法控制此特定环境上的防火墙配置，因此这是我无法避免的限制）。使用诸如通过ssh进行反向端口转发来绕过防火墙的技术也不起作用，因为这仅适用于仅具有Web浏览器和Internet链接的远程用户。 如果这超出了nginx的功能，您是否知道其他任何可以满足此要求的产品？（到目前为止，我在使用lighttpd和pound进行设置方面一直没有成功）。我也希望避免使用Apache（尽管如果它是唯一的选择，我愿意使用它）。 预先感谢Alex [*]要清楚一点，我说的是通过同一端口处理加密和未加密的HTTP连接。加密是通过SSL还是TLS无关紧要。

16 nginx  http  https  lighttpd 

我有一个EC2实例，其中Apache作为Web服务器（Wildfly作为应用程序服务器，尽管我不确定它与该问题无关）。在EC2的前面，我有一个负载平衡器，该负载平衡器终止HTTPS并应用SSL证书。 HTTP和HTTPS都可以在Chrome中正常运行，但不幸的是，在Safari中无法正常运行。访问http://test.papereed.com可以正常工作，但是访问https://test.papereed.com则会出现错误 "Safari can't open the page. The error is "The operation couldn't be completed. Protocol error" (NSPOSIXErrorDomain:100)" 我在/ etc / httpd / logs / error_log和/ etc / httpd / logs / access_log中以及在Safari控制台中都没有找到解决问题的任何提示。这就是我所学知识的发展程度:-(任何提示如何跟踪此问题的提示将不胜感激。

16 ssl  https  safari 

这是我的缩写nginx vhost conf： upstream gunicorn { server 127.0.0.1:8080 fail_timeout=0; } server { listen 80; listen 443 ssl; server_name domain.com ~^.+\.domain\.com$; location / { try_files $uri @proxy; } location @proxy { proxy_pass_header Server; proxy_redirect off; proxy_set_header Host $http_host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto https; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Scheme $scheme; proxy_connect_timeout …

16 nginx  ssl  https 

我知道HTTP2旨在将所有内容都保持在单个TCP连接下，并且我想知道TCP连接断开的频率。 例如，如果我访问youtube，进行一些浏览，离开站点，然后返回，我将重新使用相同的HTTPS连接（就TCP 4元组而言，不是会话），还是使用其他HTTPS连接？ 其中很多可能是特定于应用程序的，并且取决于浏览器如何实现，但是在标准的任何地方都指定了它吗？

15 http  https  tcp 

“颁发给”和“域名”不匹配，但仍然有效，并且在没有任何警告的情况下被所有主流浏览器接受。 在Blogger中预览博客帖子时，我注意到我的博客是通过SSL预览的。当我检查证书信息时，我发现“颁发给”和“域名”不匹配。这是屏幕截图。 域名为techronak.blogspot.com，但SSL证书已颁发给* .googleusercontent.com，最好的是我的浏览器（Chromium）没有发出任何SSL警告。 这种SSL证书如何工作？

15 https  ssl-certificate 

我可以通过Amazon CloudFront托管动态网站，因为它们具有CNAME通配符支持。但是，我的网站的某些页面使用HTTPS。亚马逊有一些有关如何将您的SSL证书与CloudFront发行版关联的文档，但价格显示它每月花费600美元，对我来说太高了。 我的问题是...是否可以配置CloudFront以便从CloudFront提供HTTP请求，但HTTPFront请求被CloudFront忽略并直接传递到源（在我的情况下，是一个Elastic Load Balancer，可以免费解密SSL） ？

15 ssl  https  amazon-elb  amazon-cloudfront