Questions tagged «https»

我的公司希望将其“信息”网站从HTTP重写为HTTPS。从技术上来说，这对我来说并不重要。但是我怀疑这是否是最新技术，因为他们想要这样做的唯一原因是加密联系人并签署表格。（我可以为带有表单的网站启用HTTPS，但是他们不喜欢这种方法。） 拥有仅HTTPS的公司网站有哪些弊端和低迷时期？您的经验和建议是什么？ Web应用程序正在另一个URL上运行并已加密。 问候

8 website  https  rewrite 

我有一个使用SNI从单个IP服务多个HTTPS域的Nginx实例。 该设置的唯一故障是，每当请求服务器裸IP的URL或在该IP上列出的没有相应HTTPS服务器块的域时，Nginx都会使用第一个（默认）域进行响应。在这种情况下，我更愿意简单地返回一个标准的403 Forbidden －我会设置一个默认服务器块来执行此操作，但是我看不到解决客户端证书不匹配警告的方法。 （c | C）如何配置Nginx拒绝对未知/未定义域的请求，而无需指定特定的SSL证书，这会使浏览器不满意？（即，我需要Nginx拒绝使用403的请求，然后再使用“不良”证书来打乱客户端-从客户端的POV来看，这与根本没有定义HTTPS服务器块的情况相同）。

7 nginx  https  sni 

我在UTM 9上使用SOPHOS。我在Win Server 2012 R2 / IIS 8上有一个背后的网站，该网站使用子域（例如myaccess.mydomain.com）创建。 在UTM9上，我做了Stephane所说的“ serverfault-> sophos从网络访问Web服务器”，我可以在HTTP上访问我的网站而没有问题。 我想使用HTTPS访问它（规则和证书已创建/链接，并且本地测试有效）。 在UTM 9中，我激活了用户门户，因为我们使用了VPN。VPN使用标准HTTPS端口（443）在SSL中配置了SSL，并在TCP中配置了另一个子域/域（例如vpn.mydomain2.com）。 UTM9防火墙上的规则是基础知识。HTTP，HTTPS被授权。万一，我在防火墙上添加了一条规则，例如： |-----------------------------------------------------| | FROM | PROTOCOLS | TO | |-----------------------------------------------------| | Internet IPv4 | HTTP | myaccess.mydomain.com | | Internet IPv6 | HTTPS | | | LAN (Network) | MS SQL | | | WAN (Network) …

4 firewall  https  iis-8  sophos  astaro 

我在帖子中看到，由于仅在边缘协商SSL，因此在Cloudflare级别终止SSL且仅HTTP从Cloudflare到源的流量可以提高性能。 我经营的网站（通常是静态的）的安全性不是一个偏执的问题。 是否值得关闭我的letencrypt证书以使用Cloudflare提供的“灵活证书”，以避免边缘和源之间的昂贵往返费用？ 编辑： 我关注的不是CPU（原始机器）。更重要的是，我是否可以加快边缘和原点之间的距离。

2 ssl  https  lets-encrypt  cloudflare 

我想知道Windows Server 2008 DNS是否可以使用HTTP将对域的请求转发到HTTPS上的同一域？坦白说，我觉得它实际上是由Web服务器决定的，但是我认为我将从DNS系统开始，没有任何谷歌搜索的帮助。基本上，我希望允许访问子域的用户自动转发到HTTPS版本，因为我已禁止监听该站点的端口80（Webmail系统与我的Web服务器冲突） 请问是否有不清楚的地方，或者我的解释不充分。 编辑：通过它来思考显然与DNS没有任何关系（线索就在名称中；）有人知道如何使用Apache进行配置（我想这就是答案所在）

1 apache-2.2  windows-server-2008  domain-name-system  https