คำถามติดแท็ก https

ฉันต้องการเขียนคำขอ http ทั้งหมดบนเว็บเซิร์ฟเวอร์ของฉันใหม่ให้เป็นคำขอ https ฉันเริ่มต้นด้วยสิ่งต่อไปนี้: เซิร์ฟเวอร์ { ฟัง 80; ตำแหน่ง / { เขียนใหม่ ^ (. *) https: //mysite.com$1 ถาวร } ... ปัญหาหนึ่งคือว่าสิ่งนี้จะลบข้อมูลโดเมนย่อยใด ๆ (เช่น node1.mysite.com/folder) ฉันจะเขียนข้างต้นอีกครั้งเพื่อเปลี่ยนเส้นทางทุกสิ่งไปยัง https และดูแลโดเมนย่อยได้อย่างไร

508 nginx  redirect  https 

ฉันเพิ่งติดตั้งใบรับรอง SSL บนเซิร์ฟเวอร์ของฉัน จากนั้นตั้งค่าการเปลี่ยนเส้นทางสำหรับการรับส่งข้อมูลทั้งหมดในโดเมนของฉันบนพอร์ต 80 เพื่อเปลี่ยนเส้นทางไปยังพอร์ต 443 กล่าวอีกนัยหนึ่งhttp://example.comปริมาณการใช้งานทั้งหมดของฉันถูกเปลี่ยนเส้นทางไปยังhttps://example.comหน้าเว็บเวอร์ชันที่เหมาะสม การเปลี่ยนเส้นทางเสร็จสิ้นในไฟล์ Apache Virtual Hosts ของฉันด้วยสิ่งนี้ ... RewriteEngine on ReWriteCond %{SERVER_PORT} !^443$ RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [NC,R,L] คำถามของฉันคือมีข้อ จำกัด ในการใช้ SSL หรือไม่ เนื่องจากนี่ไม่ใช่ 301 Redirect ฉันจะสูญเสียการเชื่อมโยง / การจัดอันดับในเครื่องมือค้นหาโดยการเปลี่ยนเป็นลิงก์httpsหรือไม่ ฉันขอขอบคุณความช่วยเหลือ ฉันต้องการตั้งค่า SSL บนเซิร์ฟเวอร์เพียงเพื่อการฝึกฝนและในที่สุดฉันก็ตัดสินใจทำคืนนี้ ดูเหมือนว่าจะทำงานได้ดีจนถึงตอนนี้ แต่ฉันไม่แน่ใจว่าควรใช้สิ่งนี้ในทุกหน้าหรือไม่ เว็บไซต์ของฉันไม่ใช่อีคอมเมิร์ซและไม่จัดการกับข้อมูลที่ละเอียดอ่อน มันมีไว้สำหรับรูปลักษณ์และความตื่นเต้นของการติดตั้งเพื่อการเรียนรู้ ปัญหาที่อัปเดตแล้ว Bing สร้างภาพหน้าจอนี้จากเว็บไซต์ของฉันอย่างน่าประหลาดใจในตอนนี้เมื่อใช้ HTTPS ทุกที่ ...

247 apache-2.2  ssl  http  https 

มีวิธีการแบ่งปันคำสั่งการกำหนดค่าในสอง nginx server {}block หรือไม่? ฉันต้องการหลีกเลี่ยงการทำซ้ำกฎเนื่องจากเนื้อหา HTTPS และ HTTP ของเว็บไซต์ของฉันถูกแสดงด้วยการกำหนดค่าเดียวกัน ปัจจุบันเป็นเช่นนี้: server { listen 80; ... } server { listen 443; ssl on; # etc. ... } ฉันสามารถทำบางสิ่งตามแนวของ: server { listen 80, 443; ... if(port == 443) { ssl on; #etc } }

195 nginx  https 

ฉันทำงานกับ Apache2 และ Passenger สำหรับโครงการ Rails ฉันต้องการสร้างใบรับรอง SSL ที่ลงชื่อด้วยตนเองเพื่อวัตถุประสงค์ในการทดสอบ sudo openssl rsa -des3 -in server.key -out server.key.new เมื่อฉันป้อนคำสั่งดังกล่าวจะกล่าวว่า writing RSA key Enter PEM pass phrase: ถ้าฉันไม่ป้อน pass phrse, im ได้รับข้อผิดพลาดด้านล่าง unable to write key 3079317228:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:869:Yo u must type in 4 to 1024 characters 3079317228:error:0906406D:PEM routines:PEM_def_callback:problems getting passwor d:pem_lib.c:111: …

83 apache-2.2  https  openssl  passphrase 

สมมติว่าเว็บไซต์สมดุลระหว่างเซิร์ฟเวอร์หลายเครื่อง curl DOMAIN.TLDฉันต้องการที่จะเรียกใช้คำสั่งเพื่อทดสอบว่ามันทำงานเช่น ดังนั้นเพื่อแยกที่อยู่ IP แต่ละอันฉันต้องระบุ IP ด้วยตนเอง curl IP_ADDRESS -H 'Host: DOMAIN.TLD'แต่เว็บไซต์ที่หลายคนอาจจะโฮสต์บนเซิร์ฟเวอร์ดังนั้นฉันยังคงให้ส่วนหัวของโฮสต์เช่นนี้ ในความเข้าใจของฉันทั้งสองคำสั่งสร้างคำขอ HTTP ที่แน่นอนเหมือนกัน ข้อแตกต่างเพียงอย่างเดียวคือในส่วนหลังฉันใช้ส่วนการค้นหา DNS จาก cURL และทำสิ่งนี้ด้วยตนเอง (โปรดแก้ไขฉันหากฉันผิด) ทุกอย่างดี แต่ตอนนี้ฉันต้องการทำเช่นเดียวกันสำหรับ URL ของ HTTPS ฉันสามารถทดสอบมันได้เช่นนี้curl https://DOMAIN.TLDอีกครั้ง แต่ผมต้องการระบุ IP curl https://IP_ADDRESS -H 'Host: DOMAIN.TLD'ด้วยตนเองดังนั้นฉันทำงาน ตอนนี้ฉันได้รับข้อผิดพลาด cURL: curl: (51) SSL: certificate subject name 'DOMAIN.TLD' does not match target host …

77 https  curl 

ฉันมีเซิร์ฟเวอร์หลายเครื่องที่ทำงานในเครื่องเดียวกันบางเครื่องมี http เท่านั้นบางเครื่องมีทั้ง http และ https มีบล็อกเซิร์ฟเวอร์จำนวนมากที่กำหนดไว้ในไฟล์แยกต่างหากซึ่งรวมอยู่ในไฟล์กำหนดค่าหลัก ฉันได้ตั้งค่าเซิร์ฟเวอร์ "เริ่มต้น" สำหรับ http ซึ่งจะให้บริการ "หน้าการบำรุงรักษา" ทั่วไปกับคำขอที่ไม่ตรงกับชื่อ server_name อื่น ๆ ในไฟล์ config อื่น ๆ http เซิร์ฟเวอร์เริ่มต้นทำงานตามที่คาดไว้จะใช้ server_name "_" และปรากฏเป็นครั้งแรกในรายการรวม (เพราะฉันสังเกตว่าในกรณีของซ้ำ server_name ข้ามเซิร์ฟเวอร์หนึ่งที่ปรากฏก่อนใช้) มันใช้งานได้ดี ฉันคาดหวังว่าบล็อกเซิร์ฟเวอร์ที่แน่นอนเหมือนกัน (เฉพาะการสลับ "Listen 80 default_server" เป็น "Listen 443 default_server" และแทนการแสดงหน้า "return 444") อย่างไรก็ตามมันไม่ได้ แต่ดูเหมือนว่าเซิร์ฟเวอร์ https เริ่มต้นใหม่จะดึงการเชื่อมต่อ https ขาเข้าทั้งหมดและทำให้พวกเขาล้มเหลวแม้ว่าบล็อกเซิร์ฟเวอร์อื่นจะมี server_names ที่เหมาะสมกว่าสำหรับคำขอขาเข้า …

70 ssl  https  nginx 

ฉันมีสอง ruby ​​on Rails 3 แอปพลิเคชันที่ทำงานบนเซิร์ฟเวอร์เดียวกัน (Ubuntu 10.04) ทั้งสองด้วย SSL นี่คือไฟล์ config apache ของฉัน: <VirtualHost *:80> ServerName example1.com DocumentRoot /home/me/example1/production/current/public </VirtualHost> <VirtualHost *:443> ServerName example1.com DocumentRoot /home/me/example1/production/current/public SSLEngine on SSLCertificateFile /home/me/example1/production/shared/example1.crt SSLCertificateKeyFile /home/me/example1/production/shared/example1.key SSLCertificateChainFile /home/me/example1/production/shared/gd_bundle.crt SSLProtocol -all +TLSv1 +SSLv3 SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM </VirtualHost> <VirtualHost *:80> ServerName example2.com DocumentRoot /home/me/example2/production/current/public </VirtualHost> <VirtualHost …

64 https  httpd.conf 

ฉันมีปัญหาในการทำความเข้าใจว่าทำไมเราต้องซื้อใบรับรอง SSL เมื่อเราสามารถสร้างพวกเขาในพื้นที่โดยใช้ openSSL อะไรคือความแตกต่างระหว่างใบรับรองที่ฉันซื้อและใบรับรองทดสอบที่ฉันสร้างขึ้นภายในเครื่อง มันเป็นเพียงการหลอกลวงครั้งใหญ่หรือไม่?

57 ssl  ssl-certificate  https 

ฉันต้องการสร้างกฎใน nginx ที่ทำสองสิ่ง: ลบ "www." จาก URI คำขอ เปลี่ยนเส้นทางไปที่ "https" หาก URI คำขอคือ "http" มีตัวอย่างมากมายเกี่ยวกับวิธีการทำสิ่งเหล่านั้นทีละอย่าง แต่ฉันไม่สามารถหาวิธีแก้ปัญหาที่ทำได้อย่างถูกต้อง (เช่นไม่สร้างลูปการเปลี่ยนเส้นทางและจัดการทุกกรณีอย่างเหมาะสม) จำเป็นต้องจัดการกับกรณีเหล่านี้ทั้งหมด: 1. http://www.example.com/path 2. https://www.example.com/path 3. http://example.com/path 4. https://example.com/path สิ่งเหล่านี้ควรจบที่https://example.com/path (# 4) โดยไม่ต้องวนซ้ำ ความคิดใด ๆ

57 nginx  ssl  https  rewrite 

บทนำ ฉันมีเซิร์ฟเวอร์ dev (ปัจจุบันใช้งาน Ubuntu 14.04 LTS) ซึ่งฉันใช้มาระยะหนึ่งแล้วเพื่อใช้เป็นเครื่องมือในการพัฒนาบนพอร์ตต่างๆ เนื่องจากพอร์ตอาจจำยากฉันจึงตัดสินใจใช้พอร์ต 80 สำหรับบริการทั้งหมดของฉันและทำการส่งต่อพอร์ตภายในโดยใช้ชื่อโฮสต์ แทนที่จะเขียน domain.com:5432 ฉันสามารถเข้าถึงผ่าน sub.domain.com ตัวอย่างเช่นแอ็พพลิเคชัน X ซึ่งใช้พอร์ต 7547 และกำลังรันบน sub.domain.com มีการกำหนดค่า nginx ต่อไปนี้: upstream sub { server 127.0.0.1:7547; } server { listen 80; server_name sub.domain.com www.sub.domain.com; access_log /var/log/nginx/sub.log combined; location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header …

45 nginx  https  jira  lets-encrypt 

ฉันกำลังมองหาวิธีง่ายๆในการทราบว่าเซิร์ฟเวอร์ใช้ส่วนขยายชื่อเซิร์ฟเวอร์สิ่งบ่งชี้ SSL สำหรับใบรับรอง HTTPS บนเว็บไซต์หรือไม่ วิธีการที่ใช้ทั้งเบราว์เซอร์หรือบรรทัดคำสั่ง Unix นั้นใช้ได้ ขอบคุณ!

41 ssl  https  sni 

ฉันกำลังทำการบ้านที่วิทยาลัย ภารกิจคือดึงข้อมูลหน้าเว็บบน HTTPS โดยใช้ nc (netcat) เพื่อดึงหน้าผ่าน HTTP ฉันทำสิ่งนี้: cat request.txt | nc -w 5 <someserver> 80 ใน request.txt ฉันมีคำขอ HTTP 1.1 GET / HTTP/1.1 Host: <someserver> ตอนนี้ ... มันใช้งานได้ดี ฉันจะดึงข้อมูลหน้าเว็บที่ใช้ HTTPS ได้อย่างไร ฉันได้รับใบรับรองของหน้าเช่นนี้ และนี่คือจุดที่ฉันติดอยู่ openssl s_client -connect <someserver>:443

41 http  https  openssl  netcat 

HTTPS ใช้ TCP หรือ UDP หรือไม่

40 ssl  https  tcp  udp  tls 

ฉันมีเซิร์ฟเวอร์ Fedora ที่ใช้ Jenkins ซึ่งฉันติดตั้งผ่าน yum http://ci.mydomain.comทุกอย่างถูกต้องผมสามารถเข้าถึงได้ด้วย แต่ตอนนี้ฉันต้องการเข้าถึงด้วยhttps://ci.mydomain.comดังนั้นการเข้าสู่ระบบด้วยชื่อผู้ใช้และรหัสผ่านจะถูกเข้ารหัส ฉันจะทำสิ่งนี้ได้อย่างไร ต่อไปนี้เป็น/etc/sysconfig/jenkinsไฟล์ของฉัน การเริ่มทำงานของเจนกินส์ แต่ฉันไม่สามารถเข้าถึงเจนกิ้นส์ด้วยเว็บเบราว์เซอร์ด้วยhttps://ci.mydomain.comหรือhttp://ci.mydomain.com:443... ## Path: Development/Jenkins ## Description: Configuration for the Jenkins continuous build server ## Type: string ## Default: "/var/lib/jenkins" ## ServiceRestart: jenkins # # Directory where Jenkins store its configuration and working # files (checkouts, build reports, artifacts, ...). …

39 ssl  https  jenkins 

ฉันมีเว็บเซิร์ฟเวอร์ส่วนหน้าทำงานผ่าน HTTPS ซึ่งเป็นแบบสาธารณะหันหน้าไปทางนั่นคือพอร์ตเปิดอยู่ ฉันยังมีเซิร์ฟเวอร์ API แบ็กเอนด์ที่เว็บเซิร์ฟเวอร์ของฉันส่งคำขอ API ไป - นี่เป็นสาธารณะและต้องมีการตรวจสอบ - พอร์ตเปิดอยู่ เซิร์ฟเวอร์ 2 เครื่องเหล่านี้ทำงานผ่าน HTTPS ด้านหลังเซิร์ฟเวอร์ API มีเซิร์ฟเวอร์อื่น ๆ มากมาย เซิร์ฟเวอร์ API ย้อนกลับพร็อกซีไปยังเซิร์ฟเวอร์เหล่านี้ พอร์ตสำหรับเซิร์ฟเวอร์อื่น ๆ เหล่านี้จะไม่เปิดให้รับส่งข้อมูลขาเข้า สามารถพูดคุยกับพวกเขาผ่านเซิร์ฟเวอร์ API เท่านั้น คำถามของฉัน ... "เซิร์ฟเวอร์อื่น ๆ จำนวนมาก" จำเป็นต้องเรียกใช้ผ่าน HTTPS หรือไม่เนื่องจากพวกเขาไม่สามารถเข้าถึงภายนอกได้พวกเขาสามารถเรียกใช้ผ่าน HTTP ได้อย่างปลอดภัยแทนหรือไม่ ฉันคิดว่านี่จะเป็นคำถามทั่วไป แต่ฉันไม่สามารถหาคำตอบได้ ขอบคุณ ถ้านี่เป็นคนล่อโปรดชี้แนะฉันให้ถูกคำตอบ

38 linux  https