Questions tagged «https»

我正在stunnelWindows XP上设置服务器，当客户端尝试访问时出现此错误： 2013.02.14 00:02:16 LOG7[8848:7664]: Service [https] accepted (FD=320) from 107.20.36.147:56160 2013.02.14 00:02:16 LOG7[8848:7664]: Creating a new thread 2013.02.14 00:02:16 LOG7[8848:7664]: New thread created 2013.02.14 00:02:16 LOG7[8848:9792]: Service [https] started 2013.02.14 00:02:16 LOG5[8848:9792]: Service [https] accepted connection from 107.20.36.147:56160 2013.02.14 00:02:16 LOG7[8848:9792]: SSL state (accept): before/accept initialization 2013.02.14 00:02:16 LOG7[8848:9792]: …

9 windows  ssl  https  stunnel 

前言 首先：一个简单的端口80->端口443重写将无法解决此问题。在几乎之前的每个问题（邮件主题，论坛主题等）中，我发现这是第一个无知的响应，并且被多次模仿。 其次：是的，我知道您不能在同一端口上提供HTTP和HTTPS通信。 不是那样的 场景： Apache Server通过端口乘法托管多个站点。80端口是一个公共站点。端口443提供该站点的安全版本。 端口7443、8443和9443分别服务于单独的SSL安全站点。 如果用户输入了错误的URL，或者给出了无效的链接，请说出http：//hostname.tld：7443，并为他们提供以下荒谬页面： 代替服务器，只需将它们重定向到https：//hostname.tld：7443。 我的问题是，如何以Zeus的屁眼的名义修改Apache的行为或此错误消息以自动重定向用户？ 即使为HTTPS配置了Apache，Apache显然仍在处理非https请求（以显示该错误消息）。对我而言，不仅默认情况下进行重定向似乎非常愚蠢，而且即使我不同意我的理解，我仍然可以理解为什么他们采用了他们的行为。所以我的问题是：您可以更改它吗？他们正在处理错误SOMEWHERE，并且将Apache作为配置的聚宝盆，这可以说是在某处处理该行为的指令，但到目前为止，我在进行了几个小时的修补后仍无法找到它。 更新： 我尝试了多种方法，包括： 使用ErrorDocument 400指令来获取仅发送Status 301和Location标头的CGI和PHP脚本。这将导致空白页。ErrorDocument 400 https://hostname.tld:7443简单地使用将导致该链接显示在页面上。 几乎mod_rewrite可以使用I或Google的所有组合，包括完全指导该网站的全面声明；这些永远都行不通。从字面上看，他们什么都不做。我猜想Apache甚至在尝试处理重写指令之前都会出现上述错误。 由于自定义端口的使用，我无法使用基于端口的重定向。我无法使用基于脚本的重定向，因为由于http / https不匹配，它们无法得到服务。我几乎愿意将其归结为错误或意外行为，但是有人预见到了要在其中放置非常自定义的错误消息的想法，他们没有理会您可能只是想将其发送到他们已经提供了 URL ？

9 apache-2.2  http  https  custom-errors 

我有一位安全顾问告诉我，出于安全原因，我们不能使用通配符SSL证书。需要明确的是，我更喜欢使用单个证书或多域证书（SAN）。但是，我们需要服务器（请求）到子域的服务器100。 根据我的研究，人们站点不使用通配符的主要原因是来自verisign的以下原因： 安全性：如果一台服务器或子域受到威胁，则所有子域都可能受到威胁。 管理：如果需要吊销通配符证书，则所有子域都需要一个新证书。 兼容性：通配符证书可能无法与 较旧的服务器-客户端配置无缝兼容。 保护：VeriSign通配符SSL证书不受NetSure扩展保修的保护。 由于私钥，证书和子域都将存在于同一服务器上，因此替换就像替换该证书并影响相同数量的用户一样简单。因此，还有其他原因不使用通配符证书吗？

9 security  ssl  https 

我正在尝试在启用HTTPS的情况下在本地托管多个网站，但是为了做到这一点，我需要将本地计算机配置为对本地主机使用多个IP地址（我相信）。有什么办法可以同时在本地解析多个IP地址？ 我正在使用OS X 10.6（标准版-不是服务器）和MAMP服务器设置。 谢谢！

9 mac-osx  ip  https  localhost 

我遵循了该指南：http : //hints.macworld.com/article.php?story=20041129143420344 这是我的虚拟主机定义 <VirtualHost *:443> SSLEngine on SSLProxyEngine On RequestHeader set Front-End-Https "On" CacheDisable * SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL DocumentRoot "/Users/me/projects/myproject/public" ServerName ssl.mydomain.com ServerAlias *.ssl.mydomain.com SSLCertificateKeyFile "/private/etc/apache2/certs/webserver.nopass.key" SSLCertificateFile "/private/etc/apache2/certs/newcert.pem" SSLCACertificateFile "/private/etc/apache2/certs/demoCA/cacert.pem" SSLCARevocationPath "/private/etc/apache2/certs/demoCA/crl" ErrorLog "/Users/me/Desktop/ssl.log" ProxyPass / https://localhost:3002/ ProxyPassReverse / https://localhost:3002 ProxyPreserveHost on </VirtualHost> 当我尝试通过Web浏览器连接到sevre时，出现此错误： [Thu Feb 02 16:50:40 2012] [error] …

9 apache-2.2  ssl  https  virtualhost 

最近，我们的基础架构团队告诉我们的开发团队，您不需要https的证书。他们提到购买证书的唯一好处是让消费者放心他们正在连接到正确的网站。 这违背了我对https所做的所有假设。 我阅读了维基百科，其中提到您需要信任的证书或自签名证书来配置https。 是否可以将IIS配置为在没有任何证书的情况下响应https ？

9 windows-server-2008  ssl  iis-7.5  https  certificate 

换句话说，不从证书颁发机构签署公共密钥证书的安全风险是什么（从用户的角度来看）？我的意思是，数据仍处于加密状态...中间的人可以用未签名的证书做什么？

9 security  ssl-certificate  https  encryption 

我尝试访问以下网站，以获取有关如何为Web服务器生成CSR的说明： http://www.entrust.net/knowledge-base/technote.cfm?tn=8649 但是，它仅生成CSR。私钥在哪里？有人告诉我密钥是在CSR生成时生成的。 我正在使用Windows10。我计划使用node.js Express。我们是否可以使用其他工具在Windows 10上生成CSR？

8 ssl  https  tls  node.js  csr 

我有一台服务器（基于Linux的服务器），其中安装了dotcms，它在端口80上运行，openssl在端口443上。两者均在运行过程中启动。最近我在服务器上安装了apache。当我启动apache时，它卡住了，因为apache上的默认ssl端口是443，而apache是​​80，两个都已经在运行了。仅出于我的任务，我仅在端口90上仅启动了不带ssl的apache。但是我也想在不同的端口上也启动了带有apache的ssl。可以将apache ssl与相同的openssl绑定吗？ 我在运行过程中需要我的默认dotcms，无论如何我都无法停止它，如果需要Apache启动，我只能重新启动我的dotcms服务。但我需要dotcms和apache才能并行运行。 看到该链接上的图片（由于信誉降低，我无法上传图片） http://developers89.byethost14.com/images/ssl.png

8 linux  apache-2.2  ssl  https 

我只想对1个子域而不是整个域强制执行HSTS，这可能吗？ xxx.yyy.com -> HSTS on zzz.yyy.com -> HSTS off yyy.com -> HSTS off

8 ssl  http  https 

我正在尝试将https添加到正在使用的嵌入式设备中。这些设备通常分配有本地ip地址，因此无法获得自己的SSL证书。所以本质上我的问题是，如何获得没有全局IP地址的设备的证书？ 假设： 除非经过受信任的CA验证，否则浏览器将不信任证书。 但是，您只能获得全球唯一域的经过验证的证书。 那些笨拙的客户坚持使用本地IP地址。 类似的问题在这里 假设A： 获得公司主要网站的证书 复制该证书。+所有设备的私钥 用户连接到设备 设备发送证书。给用户 用户看到证书。是受信任的（忽略它不适合此服务器吗？） 用户使用cert中的公钥加密http 设备使用私钥 结果： 浏览器抱怨名称不匹配 客户可以访问彼此的私钥 不太安全 假设B： 获取公司主要网站的证书，用于每个设备 复制证书。+每个设备的私钥 用户连接到设备 设备发送证书。给用户 用户看到证书。是受信任的（忽略它不适合此服务器吗？） 用户使用cert中的公钥加密http 设备使用私钥 结果： 浏览器抱怨名称不匹配 安全 假设C： 为每个设备创建自签名证书 复制证书。+设备的私钥 用户连接到设备 设备发送证书。给用户 Firefox有一个金丝雀 用户使用cert中的公钥加密http 设备使用私钥 结果： 浏览器抱怨自签名证书 自签名证书可能是中间人攻击

8 ssl  https  certificate  embedded  cryptography 

我有一个使用https将JavaScript文件传输到客户端的网站。该网站为getsimpleapps.com。 事实证明，使用https（20.08s-29.08s）加载此文件的速度比使用http（380ms）慢52倍。 该网站的首页与javacript文件共享相同的慢度。 http://getsimpleapps.com https://getsimpleapps.com 我最近从Dreamhost切换到了linode，并且骇入了让SSL在新服务器上运行直到实现的目的。我没有进行任何疯狂的配置。 linode运行Ubuntu 12.04，并且该站点位于（LAMP）堆栈的顶部。 我对堆栈溢出社区的问题是：如何在服务器上修复SSL和HTTPS？我知道栈溢出到处都是关于HTTPS速度慢的问题，但是没有给出真正的解决方案。ubuntu教程或配置指南将是理想的选择。 文件：/etc/apache2/sites-enabled/getsimpleapps.com <VirtualHost *:80> ServerAdmin admin@getsimpleapps.com ServerName getsimpleapps.com ServerAlias www.getsimpleapps.com DocumentRoot /srv/sites/getsimpleapps.com/public/ ErrorLog /srv/sites/getsimpleapps.com/logs/error.log CustomLog /srv/sites/getsimpleapps.com/logs/access.log combined </VirtualHost> <VirtualHost 50.116.58.18:443> SSLEngine On #SSLCertificateFile /etc/apache2/ssl/www.getsimpleapps.com.crt #SSLCertificateKeyFile /etc/apache2/ssl/www.getsimpleapps.com.key #SSLCACertificateFile /etc/apache2/ssl/comodo.crt SSLCertificateFile /etc/apache2/ssl/dreamhost/dh.crt SSLCertificateKeyFile /etc/apache2/ssl/dreamhost/dh.key SSLCACertificateFile /etc/apache2/ssl/dreamhost/dh.cer ServerAdmin admin@getsimpleapps.com ServerName getsimpleapps.com ServerAlias www.getsimpleapps.com DocumentRoot /srv/sites/getsimpleapps.com/public/ …

8 apache-2.2  ubuntu  ssl  https 

有人知道如何将IIS Express配置为要求客户端证书才能访问吗？我正在尝试调试使用客户端证书进行身份验证的有问题的ASP.NET应用程序。

8 windows  asp.net  https  x509  iis-express 

我一直在搜索许多小时，有关为SSL（不是Squid）设置透明代理的方法。普遍的答案是我不能，但是我知道有一些方法。我的目的只有以下几点： 黑名单/白名单域名（不是IP号）。内容将不会被过滤或修改。 强制用户浏览这些列表。如果我在网络浏览器中修改了此类设置，则可以撤消该设置。 以下页面告诉我我可以不加修改地通过流量，但没有说明如何： iptables使用privoxy的https透明代理？ 下一页显示了443的iptables规则，我本人无法使用：http : //alien.slackbook.org/dokuwiki/doku.php?id=slackware : proxy 以下页面介绍了如何使其仅与Squid一起使用：http : //www.rahulpahade.com/content/squid-transparent-proxy-over-ssl-https 编辑：一个人在这里说： 我如何使用IPTABLES在Squid周围创建HTTPS（443）传递？ “最好的做法是阻止对端口443的直接访问，并告诉用户如果他们要使用HTTPS，则必须将其浏览器配置为使用代理。” 但是我只知道如何完全阻止443，而不是让它在代理下工作。

8 ssl  iptables  https  transparent-proxy 

我们正在尝试在我们的企业网络中部署Google Chrome，但是发现与IE相比，加载https页面（尤其是我们自己的内部页面）所需的时间要长2-4倍。有没有人遇到过这种情况并找到了解决方法？ 更新资料 根据Handyman5的建议，我在Chrome中运行了一些诊断程序，发现花了最多的时间（每页超过90％）从Cache中提取静态文件并渲染页面。但是，如果我在我们的站点上关闭SSL，则几乎是瞬时的。 对为什么会这样有任何想法吗？

8 https  google-chrome