Questions tagged «https»

我是一家小型非营利性法国组织的创始人。 目前，我们正在提供免费的Web和Shell托管。 是否有办法成为受信任的证书颁发机构，以便向我的客户提供免费的SSL证书，并避免成为中介（为此付出很多），和/或避免为每份证书支付很多费用？

19 https  security-certificate 

我现有的HTTPS证书即将过期，因此我购买了一个新证书。我很难正确安装它。我有一个来自StartSSL的通配符证书*.deadsea.ostermiller.org，我试图在我的Apache Web服务器上安装它。我对SSL的Apache配置是： SSLEngine on SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!LOW:!aNULL:!eNULL SSLCertificateFile /etc/apache2/ssl/2017-deadsea.ostermiller.org.crt SSLCertificateKeyFile /etc/apache2/ssl/2017-stephen-ostermiller.key SSLCertificateChainFile /etc/apache2/ssl/2017-startssl-class3-root-bundle.crt 这是从我从https://www.startssl.com/Support?v=21获得的说明中获得的， 然后我重新启动了apache，它可以正常重启。然后，我尝试在各种浏览器中访问https://test.deadsea.ostermiller.org/（应该给出404错误），有些正在工作，有些没有。 卷毛效果很好： $ curl -s --head https://test.deadsea.ostermiller.org/ HTTP/1.1 404 Not Found Date: Wed, 01 Feb 2017 22:51:57 GMT Server: Apache Content-Type: text/html; charset=UTF-8 Qualys SSL Labs将其评为A-级，并说它是“受信任的”： Microsoft Edge浏览器做正确的事情： Chrome给出了NET :: ERR_CERT_AUTHORITY_INVALID错误： Firefox给出了SEC_ERROR_REVOKED_CERTIFICATE错误： Safari表示存在无效的发行者： …

17 apache  https  apache2  security-certificate 

目前照顾3个网站。我将其中之一更改为HTTPS，因为它是电子商务，但是自从实施以来，自然流量已大大减少。从大约800次曝光到400次曝光。 有什么想法吗？ 非常令人担忧，因为我期望它会有所改善！ 我设置了301重定向以转到旧页面，http://www.example.com/product1然后转到https://www.example.com/product1 我还为HTTPs版本设置了一个单独的网站管理员帐户，因为我们的集成无法与Google Merchant Center很好地工作，并且数据可以正确传输，但是不确定为什么/是否会引起冲突。 很迷茫！

17 google-analytics  google-search-console  https 

在我的网站，我的一切重定向（http://，http://www.，https://）来https://www.example.com。 Google网站站长工具说：确保为网站添加“ www”和“非www”两个版本。另外，如果您使用HTTPS协议，请同时添加这些变体。 因此，我已经将所有四个版本添加到了Google网站站长工具中。这是正确的过程吗？

16 google-search-console  url  https  no-www  site-verification 

我们将Amazon的CloudFront CDN与自定义CNAME挂在主域（static1.example.com）下一起使用。尽管我们可以打破这种统一的外观，并使用原始的what123wigglyw00.cloudfront.net URL来利用HTTPS，但是还有另一种方法吗？ 亚马逊或任何其他类似的提供商是否提供HTTPS CDN托管？ TLS及其选择性加密是否可在某处使用（SNI：服务器名称指示）？ 脚注：假设答案是否定的，但是只是希望有人知道。 编辑：现在使用Google App Engine https://developers.google.com/appengine/docs/ssl进行具有SSL支持的CDN托管。

16 https  cdn  amazon-cloudfront 

如果我在网站上需要HTTPS / SSL加密，那么从谁那里获得证书就无关紧要吗？有些SSL证书供应商比其他供应商好吗？如果是这样，为什么？

16 https  security-certificate  security 

我想知道在整个站点范围内使用SSL的成本。这将用于标准的LAMP站点。我知道这将取决于许多因素，但是有些因素可以给我“平均”或“猜测！”。成本是服务器负载。 因此，在超简单的平均情况下，如果： x =不使用SSL y =使用SSL 以x表示y的估计值？

15 https  lamp  cost 

我目前正在网站上工作，并且已经成功安装了SSL证书。 GeoTrust SSL / TLS检查器确认证书链（包括CA）已正确安装。在Chrome上一切正常，但我的挂锁不是绿色的，而在Firefox上，它实际上指出该网站是不安全的，因为该网站上存在未加密的元素。 我使用了在线服务来检查原因，结果发现我的图像确实不被视为安全URL。如何处理这种情况，又如何将图片安全地嵌入到我的网站中？

14 https  images  security 

我有需要SSL的页面，因此页面为https：//。我想在Google网站管理员的诊断工具中以Google bot的形式获取此页面，但是据我所知，Google仅允许http调用。因此，当我放入页面时，得到的只是从http到https页面的重定向。 如何以https的Google bot身份获取网页？

14 google-search-console  https 

Cloudflare使您可以通过SSL为站点提供服务，而无需购买和安装安全证书，该产品被称为“ Flexible SSL”。（它们充当代理并通过其服务器上的SSL通过SSL服务您的网站，而从服务器到其服务器的连接仍未加密。） 他们目前免费提供弹性SSL 。 随着Google宣布HTTPS现在已成为排名信号，我正在考虑将多个站点切换到Cloudflare，购买一个Pro帐户，并启用其“ Flexible SSL”选项，因为这似乎是通过HTTPS无需使用HTTPS即可服务多个站点的最简单方法必须购买和管理多个证书。 Cloudflare的弹性SSL有不利之处吗？ 我很乐意将Cloudflare用作代理–我对两个因素更感兴趣： 最终用户的体验。（例如，访客会看到安全警告吗？） 提供的安全级别。（对于一个简单的博客来说足够了，但对于一个在线商店来说却足够了，因为他们会将信用卡数据未经加密地从他们的服务器传递给您的服务器？）

12 seo  security  https  cloudflare 

我目前将所有非HTTPS连接重定向到HTTPS，并支持TLS v1，TLS v1.1和TLS v1.2。我将测试服务器重新配置为仅接受非常有限且安全的密码套件和TLSv1.2。在运行SSL Labs测试后，我注意到它们的兼容性图表显示Bing和Google的搜寻器不支持TLSv1以外的版本。 这仍然准确吗？除了SSL Labs结果页面之外，我在任何地方都找不到该机器人协议的支持。 Googlebot真的只支持TLS v1吗？ 如果我仅支持TLS v1.2，并且Googlebot无法连接到我的网站，那么Google会认为它处于什么状态？

12 seo  search-engines  https  googlebot  bingbot 

是否可以为多个IP地址注册SSL证书？ 这是我的一个站点所需要的；它在具有不同IP地址的两台不同服务器上运行。一台服务器处于活动状态；其他则代表备份服务器。如果实时服务器出现故障；我们暂时启用备份服务器。 是否可以购买一个具有多个IP的SSL？或在最坏的情况下；是否有可能为两个IP分配一个单独的SSL，但只有一个域名？

12 https  ip-address 

我的网站是100％https。我有其他http域的链接。从https页面链接到http页面时，未设置引荐来源标头。来自http://en.wikipedia.org/wiki/HTTP_referrer 如果从HTTP安全（HTTPS）连接访问网站，并且链接指向除其他安全位置以外的任何其他位置，则不会发送引用字段。 我希望其他域可以看到引荐来源网址，以便他们知道流量来自我的域。有没有办法强制使用此标头，或者还有其他解决方案？ 更新资料 我已经使用重定向完成了一些基本测试： http page -- link to http --> 301 redirect --> http page = referrer intact https page -- link to https --> 301 redirect --> http page = referrer blank https page -- link to http --> 301 redirect --> http page = referrer blank …

12 analytics  https  links  referrer 

我正在寻找一种强制SSL和的方法www。 我已经能够分别强迫两者，但是在一起我一直遇到重定向问题。下面的代码在处理这种格式的URL时起作用：http://example.com并正确地重定向到，https://www.example.com但是当传入的URL https://example.com不会转发到https://www.example.com-有任何建议吗？ 编辑：它也应该发送http://www.example.com给https://www.example.com。 RewriteCond %{REMOTE_ADDR} !127\.0\.0\.0 RewriteCond %{SERVER_PORT} 80 RewriteCond %{HTTP_HOST} !^www.example\.com$ RewriteRule ^(.*)$ https://www.example.com/$1 [R,L]

12 apache  htaccess  redirects  https  mod-rewrite 

例如，Google Analytics（分析）在样板中使用document.location.protocol进行跟踪： <script type="text/javascript"> var _gaq = _gaq || []; _gaq.push(['_setAccount', 'UA-XXXXX-X']); _gaq.push(['_trackPageview']); (function() { var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true; ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js'; var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s); })(); </script> 代替 <script type="text/javascript"> var _gaq = …

12 javascript  google-analytics  https