Questions tagged «https»

HTTPS代表HTTP Secure,是HTTP和SSL / TLS(安全套接字层/传输层安全性)的组合,用于提供到网站的加密连接。

1
在Amazon EC2实例上安装和配置mod_ssl
我正在尝试通过我网站上的mod_ssl模块支持HTTPS流量。我正在为服务器运行Amazon EC2实例。我已经安装并配置了基本的LAMP软件包。然而,当我去把在SSL特定的命令在我的Apache配置文件(即SSLEngine,SSLCertificateFile等),它吐出了一个错误,说我有一个语法错误或没有加载模块。 我的下一步是尝试$ sudo yum install mod_ssl。但是,yum回来并说:“正在处理冲突...错误:httpd24-tools与httpd-tools冲突”。因此,我发现mod_ssl包含在httpd-tools软件包中。然后我跑了,$ sudo yum install httpd24-tools但回来了,并告诉我我已经安装了该软件包。 现在如何安装httpd-tools软件包,而系统中未加载mod_ssl?httpd-tools软件包中不包含mod_ssl吗?我创建了一个测试php文件<?php echo phpinfo(); ?>只是为了确保。我的怀疑得到了证实-phpinfo中apache2handler加载的模块表下未列出'mod_ssl'。 因此,我不确定如何使用Amazon Linux AMI加载/安装/配置mod_ssl。任何帮助,将不胜感激。这是我目前的规格: 亚马逊Linux AMI 2012.09 阿帕奇2.4 PHP 5.4 运行此命令来设置服务器: $ sudo yum install httpd24 php54 php54-devel php54-mysql php54-common php54-gd php54-xml php54-mbstring php54-mcrypt php54-pecl-apc mysql-server mod_ssl openssl httpd54-devel mysql libjpeg libpng phpmyadmin
5
强制https整个站点,而无需将http重定向到https
在研究如何使整个网站成为https时,有很多讨论。最多的答案是将http重定向到https(.htaccess文件),这不好,因为两次执行相同的工作(两次请求)并不好。另外,“中间人”首先使用http,我希望我的网站直接使用https。还有另一种方法可以使整个站点都为https,以及如何做到这一点?例如,当用户在example.com中键入内容时,该example.com会自动转到https,而无需首先从http或其他任何地址重定向?
14 http  https 
4
设置透明的SSL代理
我有一个装有2个网卡的linux盒,用于检查通过端口80的流量。一张卡用于连接互联网,另一张卡连接至网络交换机。关键是要能够检查连接到该交换机的设备上用于调试目的的所有HTTP和HTTPS通信。 我为iptables编写了以下规则: nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.2.1:1337 -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 1337 -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE 在192.168.2.1:1337上,我使用Charles(http://www.charlesproxy.com/)进行了透明的http代理记录。 端口80一切都很好,但是当我为指向端口1337的端口443(SSL)添加类似规则时,通过Charles收到有关无效消息的错误消息。 我之前曾在Charles的同一台计算机上使用过SSL代理(http://www.charlesproxy.com/documentation/proxying/ssl-proxying/),但是由于某种原因未能透明地进行SSL代理。我用Google搜索的一些资源说这是不可能的-如果有人可以解释原因,我愿意接受它作为答案。 需要注意的是,我拥有上述设置的完全访问权限,包括连接到子网的所有客户端-因此,我可以接受Charles的自签名证书。该解决方案不必特定于Charles,因为从理论上讲,任何透明代理都可以。 谢谢! 编辑:稍微玩了一下之后,我就能让它在特定主机上正常工作。当我将iptables修改为以下内容时(并以查尔斯打开1338作为反向代理): nat -A PREROUTING -i eth1 …
2
在Nginx中使用通配符证书的多个SSL虚拟主机
我有两个主机名,它们共享要通过HTTP服务的相同域名。我有一个通配符SSL证书,并创建了两个vhost配置: 主持人A listen 127.0.0.1:443 ssl; server_name a.example.com; root /data/httpd/a.example.com; ssl_certificate /etc/ssl/wildcard.cer; ssl_certificate_key /etc/ssl/wildcard.key; 主机B listen 127.0.0.1:443 ssl; server_name b.example.com; root /data/httpd/b.example.com; ssl_certificate /etc/ssl/wildcard.cer; ssl_certificate_key /etc/ssl/wildcard.key; 但是,我为任一主机名使用了相同的虚拟主机。
2
SSL证书链是否已损坏以及如何解决?
有关域example.com的SSL证书,一些测试告诉我,链是不完整的,因为火狐保持其自身存储的证书,它可能会在Mozilla(失败1,2,3)。其他人告诉我这很好,Firefox 36也一样,告诉我cert链很好。 更新:我在Windows XP和MacOS X Snow Leopard上的Opera,Safari,Chrome和IE上进行了测试,它们都可以正常工作。它仅在两个操作系统上的Firefox <36上均失败。我没有在Linux上进行测试的权限,但是对于此网站,它不到1%的访问者,并且大多数可能是机器人。因此,这回答了原始问题“此设置是否会在Mozilla Firefox中弹出警告”和“此SSL证书链是否断开?”。 因此,问题是我如何找出需要在ssl.ca文件中放置的证书,以便Apache可以为它们提供证书,从而使Firefox <36不再受阻? PS:作为旁注,我用来测试证书的Firefox 36是全新安装的。它没有机会不会抱怨,因为它在上次访问使用相同链的网站时下载了中间证书。
1
POST数据是否通过SSL连接加密?
我已将Web服务器设置为使用SSL(在将WAMP移至公共服务器之前,将WAMP用于我的登台场景)。该站点的目的已成功实现,我可以使用HTTPS协议从远程计算机使用该站点。 我的一位用户(测试人员)想到的一个问题是关于POST数据。在他的测试场景中,他在我们潜在客户之一的现场,访问了他们非常挑剔的公司防火墙后面的站点(我们已经弄清楚了该站点如何应用于其AUP,并且我们是干净的)。他正在使用Firebug在FireFox中运行该站点,以监视POST和GET数据。问题在这里: 在他的Firebug窗口中,以纯文本形式返回XMLHTTPRequest的POST和响应。那是因为他是发起安全连接的人吗?POST /响应数据会显示给网络管理员还是日志? 请注意,此处的目的不是欺骗管理员或规避政策;这是一款适用于需要传输敏感数据的各个地点的现场人员的应用程序。使用情况将与我们遇到的每个网络基础结构进行协调。
13 ssl  https  encryption 
1
将所有请求重定向到HTTPS(一个子目录除外)
我正在尝试从nginx Web服务器上的自签名证书迁移到“让我们加密”证书。 目前,我将所有请求重定向http/80到https/443,使用我之前创建的自签名证书。 现在-根据我的理解,让我们加密向端口80发出请求(因为我正在使用的webroot选项certbot)。这些请求将被重定向,从而导致证书生成失败。 我尝试通过以下服务器块来实现此目的,监听端口80: server { listen 80; server_name sub.domain.tld; server_tokens off; location /.well-known { root /var/www/letsencrypt; } location / { return 301 https://$host$request_uri; } } 但是无论如何/.well-known都将请求重定向到https/443。 我如何将所有请求从重定向http/80到https/443,除了以外的请求/.well-known/?
3
使用CONNECT的Squid HTTPS隧道非常慢
我在网络上使用鱿鱼来缓存内容。我使用命令行开关启动chrome,告诉它使用代理。 在大多数情况下,这非常有效,因为鱿鱼会缓存大量内容,并且在用户数量有限的情况下,它的性能很好。 当我访问使用chrome的HTTPS网站时,首页加载非常缓慢。chrome上的状态栏显示“正在等待代理隧道...”。Chrome使用CONNECT动词通过代理建立隧道并与服务器建立HTTPS。随后的页面很快,因为Chrome使连接保持打开状态。 我检查了squid3日志。这是一些CONNECT条目。第二列是以毫秒为单位的响应时间 1416064285.231 2926 192.168.12.10 TCP_MISS/200 0 CONNECT www.google.com:443 - DIRECT/74.125.136.105 - 1416064327.076 49702 192.168.12.10 TCP_MISS/200 1373585 CONNECT r2---sn-q4f7sn7l.googlevideo.com:443 - DIRECT/173.194.141.152 - 1416064345.018 63250 192.168.12.10 TCP_MISS/200 545 CONNECT mtalk.google.com:5228 - DIRECT/74.125.136.188 - 1416064372.020 63038 192.168.12.10 TCP_MISS/200 1809 CONNECT www.facebook.com:443 - DIRECT/31.13.91.2 - 1416064393.040 64218 192.168.12.10 TCP_MISS/200 25346 CONNECT …
12 https  squid 
3
如何在AWS Application Load Balancer上将HTTP重定向到HTTPS?
我们的网站需要符合HIPAA标准,因此所有内容都需要加密。我不希望当他们把在客户端得到一个错误信息“ HTTP://mysite.com”,所以我需要同时支持HTTP和HTTPS,并且HTTP重定向到HTTPS。我对吗? 我在Web服务器上正确地做到了。因此,如果我直接连接到Web服务器,HTTP会自动重定向到HTTPS。都好。 但是Web服务器位于AWS Application Load Balancer后面。我不知道如何在ELB上将HTTP重定向到HTTPS。因此,客户端浏览器仍然可以通过HTTP连接到ELB。 如何在AWS Application Load Balancer上设置HTTP => HTTPS? 换句话说,我确定ELB和Web服务器之间的连接是HTTPS,但是如何确保客户端浏览器和ELB之间的连接是HTTPS?
2
可以关闭端口80并仍使用端口443吗?
我有一个Web应用程序,只能通过HTTPS访问。 是否有可能,并且完全关闭端口80的明智主意? 除了浏览器无法以非加密方式访问端口80之外,关闭端口80还有什么缺点吗? 搜索引擎可见性不是优先事项。
11 apache-2.2  ssl  https 
2
如何在同一网站上为http和https提供不同的robots.txt?
我有一个由Apache服务的小型站点(我不能将Nginx放在前面,也不能将Apache更改为任何内容),并且它设置为可以通过http和https服务同一站点(没有重定向http-> https,因此到目前为止,因此http和https版本都是并行提供的)。 我需要.htaccess通过http和https 设置相同的URI来提供不同的文本文件吗? 就像http://example.com/proto.txt说“该网站通过http”,而https://example.com/proto.txt会说“该网站通过https服务”。
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.