คำถามติดแท็ก https

ฉันสามารถสร้างด้วย CA ของตัวเองและสร้างใบรับรอง SSL ที่ลงชื่อด้วยตนเองด้วยวิธีนี้ แต่อะไรที่ทำให้เบราว์เซอร์แสดงใบรับรองว่าเป็น "ใบรับรอง SSL ที่ผ่านการตรวจสอบเพิ่มเติม" ฉันสามารถสร้างด้วยตัวเองและสอนให้เบราว์เซอร์ของฉันแสดงเป็น EV ได้หรือไม่?

34 ssl-certificate  https  certificate 

ฉันมีเซิร์ฟเวอร์ Apache 2.2 ที่มีใบรับรอง SSL ซึ่งโฮสต์บริการต่าง ๆ ที่ควรเข้าถึงโดยใช้ SSL เท่านั้น เช่น: https : //myserver.com/topsecret/ ควรได้รับอนุญาตในขณะที่http : //myserver.com/topsecret/ ควรถูกปฏิเสธหรือเปลี่ยนเส้นทางไปที่ https http://myserver.com/publicไม่ควรมีข้อ จำกัด นี้และควรทำงานโดยใช้ http หรือ https การตัดสินใจอนุญาต / ปฏิเสธ http นั้นทำที่ไดเรกทอรีระดับบนสุดและมีผลกับเนื้อหาทั้งหมดที่อยู่ด้านล่าง มีคำสั่งที่สามารถวางในการกำหนดค่า Apache เพื่อ จำกัด การเข้าถึงในลักษณะนี้หรือไม่?

34 apache-2.2  ssl  https 

ฉันได้กำหนดค่า nginx ให้เป็นเว็บเซิร์ฟเวอร์ที่มองเห็นจากภายนอกซึ่งพูดถึงแบ็กเอนด์ผ่าน HTTP สถานการณ์ที่ฉันต้องการบรรลุคือ: ไคลเอนต์ทำการร้องขอ HTTP ไปยัง nginx ซึ่งเปลี่ยนเส้นทางไปยัง URL เดียวกัน แต่ใช้ผ่าน HTTPS พร็อกซี nginx ร้องขอผ่าน HTTP ไปยังส่วนหลัง nginx รับการตอบสนองจากแบ็กเอนด์ผ่าน HTTP nginx ส่งผ่านสิ่งนี้กลับไปยังลูกค้าผ่าน HTTPS การกำหนดค่าปัจจุบันของฉัน (ที่แบ็คเอนด์ถูกกำหนดค่าอย่างถูกต้อง) คือ: เซิร์ฟเวอร์ { ฟัง 80; server_name localhost; ตำแหน่ง ~. * { proxy_pass http: // backend; proxy_redirect http: // backend https: // $ host; …

30 nginx  reverse-proxy  https 

ฉันต้องตั้งค่า VirtualHost ของฉันบน Apache เพื่อให้บริการทั้ง http และ https (โดยใช้พอร์ตมาตรฐาน) ถ้าฉันเปิดใช้งาน SSL Engine (ตามด้านล่าง) - ฉันได้รับข้อผิดพลาดเมื่ออยู่ที่พอร์ต 80 เหตุผลก็คือบางส่วนของไซต์จะต้องเป็น SSL แต่ส่วนอื่น ๆ ไม่จำเป็น ฉันจะให้บริการทั้ง http + https บนเว็บไซต์ได้อย่างไร นี่คือไฟล์โฮสต์เสมือนของฉัน .... NameVirtualHost * <VirtualHost *> ServerAdmin webmaster@localhost ServerName mysite.co.uk DocumentRoot /var/www/mysite/public <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/www/mysite/public> Options Indexes FollowSymLinks …

29 apache-2.2  ssl  http  https  virtualhost 

ฉันได้รับ Googling สำหรับคำถามนี้และน่ารำคาญอย่างน่ารำคาญฉันไม่สามารถหาคำตอบที่เป็นรูปธรรม ฉันเคยตอบคำถามนี้มาก่อนและตอนนี้ฉันจำคำอธิบายไม่ได้ ปีละหลายครั้งบางคนจะขอให้ฉันทำเช่นนี้ ฉันต้องการจะชี้ให้พวกเขาไปที่บทความที่น่านับถือซึ่งอธิบายเรื่องนี้ ฉันต้องการที่จะใช้ URL ที่https://www.example.com/และการเปลี่ยนเส้นทางการจราจรไปยังhttps://www.example2.com/ ฉันเชื่อว่าสิ่งนี้ควรเป็นไปได้ทางเทคนิค แต่ไม่พึงประสงค์ เกิดอะไรขึ้นกับวิธีนี้? เบราว์เซอร์จะมีป๊อปอัปการรักษาความปลอดภัยหรือไม่ตั้งแต่ฉันเปลี่ยนเส้นทางไปยังเว็บไซต์อื่น ทุกคนสามารถให้ลิงก์ไปยังเอกสารที่มีเกียรติซึ่งอธิบายสิ่งนี้ได้หรือไม่

28 https 

คุณนึกถึงวิธีบรรทัดคำสั่ง linux สำหรับการบันทึกใบรับรองที่แสดงโดยเซิร์ฟเวอร์ HTTPS ได้หรือไม่? มีบางอย่างตามสายของการมี curl / wget / openssl ทำการเชื่อมต่อ SSL และบันทึกใบรับรองแทนเนื้อหาการตอบกลับ HTTP Gui เทียบเท่ากับสิ่งที่ฉันกำลังมองหาคือการเรียกดูไปยังไซต์ HTTPS ดับเบิลคลิกที่ไอคอน "ไซต์ที่ปลอดภัย" ของเบราว์เซอร์และส่งออกใบรับรอง ยกเว้นเป้าหมายที่นี่คือการทำแบบไม่โต้ตอบ ขอบคุณจิม

28 linux  ssl  ssl-certificate  https  x509 

ขณะนี้ฉันมี ELB ให้บริการทั้งhttp://www.example.orgและhttps://www.example.org ผมอยากจะตั้งขึ้นเพื่อชี้คำขอใด ๆ ที่จะhttp://www.example.orgคือการเปลี่ยนเส้นทางไปhttps://www.example.org ELB ส่งคำขอ https เป็นคำขอ http ดังนั้นการใช้: server { listen 80; server_name www.example.org; rewrite ^ https://$server_name$request_uri? permanent; } จะไม่ทำงานเนื่องจากคำขอที่ส่งไปยังhttps://www.example.orgจะยังคงถูกส่งไปยังพอร์ต 80 บน nginx ฉันรู้ว่าเป็นไปได้ที่จะเขียนใหม่เป็น server { listen 80; server_name www.example.org; if ($http_x_forwarded_proto != "https") { rewrite ^(.*)$ https://$server_name$1 permanent; } } แต่ทุกสิ่งที่ฉันได้อ่านบอกว่าifควรหลีกเลี่ยงค่าใช้จ่ายทั้งหมดภายในการกำหนดค่า nginx และนี่จะเป็นสำหรับทุกคำขอเดียว นอกจากนี้ยังหมายความว่าฉันต้องตั้งค่าการแยกต่างหากเป็นพิเศษสำหรับการตรวจสุขภาพ ( …

27 nginx  http  redirect  https  amazon-elb 

เราต้องการให้ทุกไซต์บนเว็บเซิร์ฟเวอร์ของเรา (IIS 10) บังคับใช้ SSL (เช่นเปลี่ยนเส้นทาง HTTP เป็น HTTPS) ขณะนี้เรากำลัง 'ขอ SSL' ในแต่ละไซต์และตั้งค่า403 errorตัวจัดการเพื่อดำเนินการ302 redirectกับที่อยู่ https สำหรับเว็บไซต์นั้น ๆ มันใช้งานได้ดี แต่มันเป็นความเจ็บปวดที่ต้องทำสำหรับทุก ๆ เว็บไซต์มีที่ว่างมากมายสำหรับความผิดพลาดของมนุษย์ นึกคิดฉันต้องการที่จะตั้งขึ้นอย่างถาวร301 redirectในทุกHTTP://*การHTTPS://* มีวิธีง่าย ๆ ใน IIS หรือไม่

26 iis  https  http  redirect  301-redirect 

ฉันเพิ่งเรียนมหาวิทยาลัยสองหลักสูตรเกี่ยวกับความปลอดภัยของคอมพิวเตอร์และการเขียนโปรแกรมอินเทอร์เน็ต ฉันกำลังคิดเกี่ยวกับเรื่องนี้เมื่อวันก่อน: เว็บแคชพร็อกซีเซิร์ฟเวอร์แคชเนื้อหายอดนิยมจากเซิร์ฟเวอร์บนเว็บ สิ่งนี้มีประโยชน์เช่นหาก บริษัท ของคุณมีการเชื่อมต่อเครือข่าย 1 Gbps ภายใน (รวมถึงเว็บแคชพร็อกซีเซิร์ฟเวอร์) แต่จะเชื่อมต่อกับอินเทอร์เน็ตได้เพียง 100 Mbps เว็บแคชพร็อกซีเซิร์ฟเวอร์สามารถให้บริการเนื้อหาที่แคชได้รวดเร็วยิ่งขึ้นไปยังคอมพิวเตอร์เครื่องอื่น ๆ ในเครือข่ายท้องถิ่น พิจารณาการเชื่อมต่อที่เข้ารหัสด้วย TLS เนื้อหาที่เข้ารหัสสามารถแคชด้วยวิธีที่มีประโยชน์หรือไม่? มีความคิดริเริ่มที่ยอดเยี่ยมจาก letencrypt.org โดยมีเป้าหมายเพื่อให้ปริมาณการใช้งานอินเทอร์เน็ตทั้งหมดถูกเข้ารหัสผ่าน SSL โดยค่าเริ่มต้น พวกเขากำลังทำสิ่งนี้โดยทำให้เป็นเรื่องง่ายอัตโนมัติและฟรีเพื่อรับใบรับรอง SSL สำหรับไซต์ของคุณ (เริ่มต้นฤดูร้อนปี 2015) พิจารณาค่าใช้จ่ายรายปีในปัจจุบันสำหรับใบรับรอง SSL ฟรีน่าสนใจจริงๆ คำถามของฉันคือ: การรับส่งข้อมูล HTTPS ในที่สุดจะทำให้เว็บแคชพรอกซีเซิร์ฟเวอร์ล้าสมัยหรือไม่ ถ้าเป็นเช่นนั้นจะมีค่าใช้จ่ายเท่าใดในการโหลดปริมาณการใช้อินเทอร์เน็ตทั่วโลก?

25 proxy  https  cache  tls 

ฉันมีข้อผิดพลาดเมื่อพยายามที่จะเปลี่ยนเส้นทางhttps://example.comเพื่อhttps://www.example.com เมื่อฉันไปที่https://example.comจะไม่เปลี่ยนเส้นทางและส่งคืนสถานะหน้า / 200 ฉันไม่ต้องการที่นี้ผมต้องการให้เปลี่ยนเส้นทางไปยังhttps://www.example.com เมื่อฉันไปที่http://example.comมันจะเปลี่ยนเส้นทางไปที่https://www.example.com ใครสามารถบอกฉันได้ว่าฉันกำลังทำผิดอยู่ที่ไหน? นี่คือไฟล์คอนฟิกูเรชันดีฟอลต์และ default-ssl ของฉัน: default.conf server { listen 80; server_name example.com; return 301 https://www.example.com$request_uri; } เริ่มต้น ssl.conf upstream app_server_ssl { server unix:/tmp/unicorn.sock fail_timeout=0; } server { server_name example.com; return 301 https://www.example.com$request_uri } server { server_name www.example.com; listen 443; root /home/app/myproject/current/public; index index.html index.htm; error_log …

25 nginx  ssl  ssl-certificate  https 

ฉันรู้ว่าต้องใช้ IP เฉพาะสำหรับการตั้งค่า SSL จะเกิดอะไรขึ้นถ้าเราเพิ่ม SSL สำหรับโดเมนที่แชร์ IP (NameVirtualHost)

24 apache-2.2  ssl  https  certificate 

ฉันมีเซิร์ฟเวอร์https://www.groups.example.com- ใน FireFox ฉันได้รับThis Connection is Untrustedข้อความ "" และ "รายละเอียดทางเทคนิค" พูด www.groups.example.com uses an invalid security certificate. The certificate is only valid for the following names: *.example.com, example.com (Error code: ssl_error_bad_cert_domain) ฉันต้องให้ข้อมูลอื่นใดอีกเพื่อแก้ไขปัญหานี้ เพิ่งได้รับการยืนยันการติดตั้ง แต่ 99% มั่นใจว่าเป็น Linux และใช้ VHOSTS จะอัปเดตคำถามทันทีที่ได้รับการยืนยัน ข้อเท็จจริงที่ว่า www.groups.example.com ถูกมองว่ามีโดเมนย่อย 2 ระดับหรือไม่ ผู้ออกคือ DigiCert

22 ssl  https  ssl-certificate 

ใน CentOS 6 เราสามารถพิมพ์จากบรรทัดคำสั่งและผมจะนำเสนอกับชุดเครื่องมือหนึ่งของพวกเขาเป็นsetup Firewall configurationฉันยังสามารถทำได้ใน CentOS 7 ยกเว้นรายการที่ไม่รวมFirewall configurationเป็นตัวเลือก ไม่มีใครรู้ว่าฉันสามารถหาได้ที่ไหนตอนนี้และทำไมมันถึงถูกย้าย? นี่คือที่ผมเคยไปช่วยให้การจราจรขาเข้าผ่านทางและHTTP HTTPSหากมีวิธีที่ดีกว่านี้ฉันยินดีรับคำแนะนำ ขอบคุณ

22 centos  firewall  http  https 

อะไรคือความแตกต่างระหว่าง http://serverfault.com:443และ /server/:80 อันไหนที่ปลอดภัยกว่าในทางทฤษฎี?

21 ssl  http  https 

ฉันได้รับการรับรอง wildcard ssl และฉันพยายามเปลี่ยนเส้นทางการรับส่งข้อมูลที่ไม่ใช่ ssl ไปยัง ssl ขณะนี้ฉันกำลังใช้สิ่งต่อไปนี้สำหรับการเปลี่ยนเส้นทาง url ที่ไม่ใช่โดเมนย่อยซึ่งทำงานได้ดี server { listen 80; server_name mydomain.com; #Rewrite all nonssl requests to ssl. rewrite ^ https://$server_name$request_uri? permanent; } เมื่อฉันทำสิ่งเดียวกันกับ * .mydomain.com มันจะเปลี่ยนเส้นทางไปทางตรรกะ https://%2A.mydomain.com/ คุณเปลี่ยนเส้นทางโดเมนย่อยทั้งหมดให้เทียบเท่ากับ https ได้อย่างไร

20 nginx  https