คำถามติดแท็ก https

ฉันพยายามสนับสนุนปริมาณการใช้ HTTPS ด้วยโมดูล mod_ssl บนเว็บไซต์ของฉัน ฉันใช้งานอินสแตนซ์ Amazon EC2 สำหรับเซิร์ฟเวอร์ของฉัน ฉันได้ติดตั้งและกำหนดค่าแพ็คเกจหลอดไฟพื้นฐานแล้ว แต่เมื่อผมไปใส่ในคำสั่ง SSL เฉพาะใน config ไฟล์ Apache ของฉัน (ie. SSLEngine, SSLCertificateFileฯลฯ ) มันถ่มน้ำลายออกข้อผิดพลาดและบอกว่าฉันมีข้อผิดพลาดทางไวยากรณ์หรือโมดูลไม่โหลด $ sudo yum install mod_sslขั้นตอนต่อไปของฉันคือการพยายาม อย่างไรก็ตาม yum กลับมาแล้วพูดว่า "กำลังประมวลผลข้อขัดแย้ง ... ข้อผิดพลาด: httpd24-tools ขัดแย้งกับ httpd-tools" ดังนั้นฉันคิดว่า mod_ssl รวมอยู่ในแพ็คเกจ httpd-tools ฉันวิ่งแล้ว$ sudo yum install httpd24-toolsแต่มันกลับมาและบอกฉันว่าฉันได้ติดตั้งแพ็กเกจนั้นแล้ว ตอนนี้ทำไมฉันถึงติดตั้งแพ็คเกจ httpd-tools และ mod_ssl ไม่ได้โหลดในระบบของฉัน? …

15 apache-2.2  amazon-ec2  https  mod-ssl  configuration 

Google ประกาศช่องโหว่ในโปรโตคอล SSLv3 นั้น ... อนุญาตให้คำนวณคำแถลงการเชื่อมต่อที่ปลอดภัยโดยผู้โจมตีเครือข่าย ช่องโหว่นี้ได้รับการกำหนดCVE-2014-3566และชื่อทางการตลาด POODLE ถ้าฉันมีเว็บไซต์ที่ ` https://www.example.com/ฉันจะบอกได้อย่างไรว่าช่องโหว่นี้ส่งผลกระทบต่อฉันหรือไม่

14 security  https 

เว็บไซต์ของฉันคือhttps://blendbee.com กำลังใช้ใบรับรอง PositiveSSL ที่ถูกต้อง ใน Windows 8 Chrome ใบรับรองถูกต้อง (ล็อคสีเขียวที่มุมซ้ายบน) แต่ ... บน Android ของฉันมันไม่ค่อยดีเท่าไหร่ สกรีนช็อต : http://postimg.org/image/6vc64lr1d/ ความคิดใด ๆ เซิร์ฟเวอร์ใช้งาน Ubuntu 13.10 ที่ Digital Ocean

14 ubuntu  ssl-certificate  https  android  google-chrome 

มีการพูดคุยกันมากมายในขณะที่ฉันกำลังค้นคว้าวิธีทำให้ทั้งไซต์ https คำตอบส่วนใหญ่คือการเปลี่ยนเส้นทาง http ไปยัง https (.htaccess ไฟล์) ซึ่งไม่ดีเพราะมันไม่ดีในการทำงานเดียวกันสองครั้ง (คำขอสองครั้ง) นอกจากนี้ "คนที่อยู่ตรงกลาง" เป็นคนแรกที่ใช้ http และฉันต้องการให้เว็บไซต์ของฉันไปที่ https โดยตรง มีวิธีอื่นที่จะทำให้ทั้งเว็บไซต์ของคุณ https และวิธีการทำเช่นนี้? ตัวอย่างเช่นเมื่อผู้ใช้พิมพ์ใน example.com นั้น example.com จะไปที่ https โดยอัตโนมัติโดยไม่เปลี่ยนเส้นทางจาก http หรืออย่างอื่นก่อน

14 http  https 

ฉันมีกล่องลินุกซ์ที่ติดตั้งการ์ดเครือข่าย 2 ตัวเพื่อตรวจสอบปริมาณการใช้ข้อมูลที่ไหลผ่านพอร์ต 80 การ์ดใบหนึ่งถูกใช้เพื่อออกไปยังอินเทอร์เน็ตการ์ดอีกใบหนึ่งเชื่อมต่อกับสวิตช์เครือข่าย จุดนี้จะสามารถตรวจสอบปริมาณข้อมูล HTTP และ HTTPS ทั้งหมดบนอุปกรณ์ที่เชื่อมต่อกับสวิตช์นั้นเพื่อการดีบัก ฉันได้เขียนกฎต่อไปนี้สำหรับ iptables: nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.2.1:1337 -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 1337 -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE ใน …

14 ssl  iptables  https  transparent-proxy  man-in-the-middle 

ฉันมีชื่อโฮสต์สองชื่อที่ใช้ชื่อโดเมนเดียวกันซึ่งฉันต้องการให้บริการผ่าน HTTP ฉันมีใบรับรอง wildcard-SSL และสร้าง vhost configs สองอัน: โฮสต์ A listen 127.0.0.1:443 ssl; server_name a.example.com; root /data/httpd/a.example.com; ssl_certificate /etc/ssl/wildcard.cer; ssl_certificate_key /etc/ssl/wildcard.key; โฮสต์ B listen 127.0.0.1:443 ssl; server_name b.example.com; root /data/httpd/b.example.com; ssl_certificate /etc/ssl/wildcard.cer; ssl_certificate_key /etc/ssl/wildcard.key; อย่างไรก็ตามฉันได้รับ vhost เดียวกันสำหรับชื่อโฮสต์อย่างใดอย่างหนึ่ง

14 nginx  ssl  virtualhost  ssl-certificate  https 

สำหรับใบรับรอง SSL บนโดเมน example.com การทดสอบบางอย่างบอกฉันว่าห่วงโซ่ไม่สมบูรณ์และเนื่องจาก Firefox เก็บใบรับรองของตัวเองไว้จึงอาจล้มเหลวบน Mozilla ( 1 , 2 , 3 ) คนอื่นบอกฉันว่ามันใช้ได้ดีเช่นเดียวกับ Firefox 36 ซึ่งบอกฉันว่าเชนใบรับรองนั้นใช้ได้ UPDATE: ฉันทดสอบบน Opera, Safari, Chrome และ IE ทั้ง Windows XP และ MacOS X Snow Leopard พวกเขาทำงานได้ดี มันล้มเหลวบน Firefox <36 บนทั้งสองระบบปฏิบัติการเท่านั้น ฉันไม่สามารถเข้าถึงทดสอบบน Linux ได้ แต่สำหรับเว็บไซต์นี้มีผู้เข้าชมน้อยกว่า 1% และส่วนใหญ่อาจเป็นบ็อต ดังนั้นนี่เป็นการตอบคำถามเดิม "การตั้งค่านี้ทำให้เกิดคำเตือนใน Mozilla Firefox หรือไม่" …

13 ssl  ssl-certificate  https  certificate  certificate-authority 

ฉันได้ตั้งค่าเว็บเซิร์ฟเวอร์ของฉันให้ใช้ SSL (ฉันใช้ WAMP สำหรับสถานการณ์จำลองของฉันก่อนที่จะย้ายไปยังเซิร์ฟเวอร์สาธารณะ) วัตถุประสงค์ของไซต์ในมือประสบความสำเร็จและฉันสามารถใช้ไซต์จากคอมพิวเตอร์ระยะไกลโดยใช้โปรโตคอล HTTPS ข้อกังวลที่เกิดขึ้นกับหนึ่งในผู้ใช้ของฉัน (ผู้ทดสอบ) อยู่ที่เกี่ยวกับข้อมูล POST ในสถานการณ์การทดสอบของเขาเขาอยู่ในสถานที่หนึ่งในลูกค้าที่มีศักยภาพของเราเข้าถึงเว็บไซต์ที่อยู่เบื้องหลังไฟร์วอลล์องค์กรที่พิถีพิถันของพวกเขา (เราได้ทำการศึกษาแล้วว่าไซต์นี้ใช้กับ AUP ของพวกเขาอย่างไร เขาใช้งานเว็บไซต์ใน FireFox โดยใช้ Firebug เพื่อตรวจสอบข้อมูล POST และ GET คำถามอยู่ที่นี่: ในหน้าต่าง Firebug ของเขา POST และการตอบสนองจาก XMLHTTPRequest กลับมาเป็นข้อความธรรมดา นั่นเป็นเพราะเขาเป็นคนที่ริเริ่มการเชื่อมต่อที่ปลอดภัยหรือไม่? ข้อมูล POST / การตอบกลับจะแสดงถึงผู้ดูแลระบบหรือบันทึกเครือข่ายหรือไม่ โปรดทราบว่าเจตนาที่นี่ไม่ได้เป็นการหลอกลวงผู้ดูแลระบบหรือหลีกเลี่ยงนโยบาย นี่เป็นแอปพลิเคชั่นที่มีไว้สำหรับผู้ใช้ในสถานที่ต่างๆที่ต้องการส่งข้อมูลที่มีความละเอียดอ่อน การใช้งานจะประสานงานกับทุกโครงสร้างเครือข่ายที่เราพบ

13 ssl  https  encryption 

ฉันกำลังพยายามย้ายจากใบรับรองที่ลงชื่อด้วยตนเองไปเป็น Let's เข้ารหัสใบรับรองบนเว็บเซิร์ฟเวอร์ nginx ของฉัน ขณะนี้ฉันเปลี่ยนเส้นทางคำขอทั้งหมดไปhttp/80ยังhttps/443ซึ่งใช้ใบรับรองที่ลงชื่อด้วยตนเองที่ฉันสร้างขึ้นเมื่อไม่นานมานี้ ตอนนี้ - จากสิ่งที่ฉันเข้าใจ Let's Encrypt ส่งคำขอไปที่พอร์ต 80 (เนื่องจากฉันใช้webrootตัวเลือกcertbot) คำขอเหล่านี้จะถูกเปลี่ยนเส้นทางซึ่งทำให้การสร้างใบรับรองไม่สำเร็จ ฉันพยายามทำสิ่งนี้ด้วยบล็อกเซิร์ฟเวอร์ต่อไปนี้ฟังที่พอร์ต 80: server { listen 80; server_name sub.domain.tld; server_tokens off; location /.well-known { root /var/www/letsencrypt; } location / { return 301 https://$host$request_uri; } } แต่คำขอจะ/.well-knownถูกเปลี่ยนเส้นทางไปยังhttps/443ใด ๆ ฉันจะเปลี่ยนเส้นทางคำขอทั้งหมดจากhttp/80ไปยังhttps/443ยกเว้นคำขอไปยังได้/.well-known/อย่างไร

13 nginx  redirect  http  https  lets-encrypt 

เรากำลังใช้พร็อกซีเซิร์ฟเวอร์ Squid ในสภาพแวดล้อมของเราและเราต้องการแคชคำขอ HTTPS มีวิธีการกำหนดค่า Squid หรือโดยทั่วไปพร็อกซีเซิร์ฟเวอร์เพื่อแคชคำขอ HTTPS หรือไม่?

12 proxy  squid  https 

ฉันใช้ปลาหมึกในเครือข่ายเพื่อแคชเนื้อหา ฉันเปิด Chrome ด้วยสวิตช์บรรทัดคำสั่งที่บอกให้ใช้พรอกซี ส่วนใหญ่จะใช้งานได้ดีในขณะที่ squid แคชเนื้อหาจำนวนมากและมีผู้ใช้จำนวน จำกัด ที่ทำงานได้ดี เมื่อฉันเยี่ยมชมเว็บไซต์ที่ใช้ HTTPS โดยใช้ Chrome หน้าแรกจะโหลดช้ามาก แถบสถานะบน chrome บอกว่า "กำลังรออุโมงค์พร็อกซี ... " Chrome ใช้คำสั่ง CONNECT เพื่อสร้างช่องสัญญาณผ่านพร็อกซีและสร้าง HTTPS กับเซิร์ฟเวอร์ หน้าต่อมานั้นเร็วเพราะ Chrome เปิดการเชื่อมต่ออยู่ ฉันตรวจสอบบันทึก squid3 ของฉัน นี่คือรายการ CONNECT บางส่วน คอลัมน์ที่สองคือเวลาตอบสนองหน่วยเป็นมิลลิวินาที 1416064285.231 2926 192.168.12.10 TCP_MISS/200 0 CONNECT www.google.com:443 - DIRECT/74.125.136.105 - 1416064327.076 49702 192.168.12.10 TCP_MISS/200 …

12 https  squid 

ฉันมีเว็บแอปพลิเคชันที่ควรเข้าถึงได้ผ่าน HTTPS เท่านั้น เป็นไปได้หรือไม่และเป็นความคิดที่ฉลาดที่จะปิดพอร์ต 80 โดยสิ้นเชิง? มีข้อเสียใด ๆ ในการปิดพอร์ต 80 นอกเหนือจากข้อเท็จจริงที่ว่าเบราว์เซอร์ไม่สามารถเข้าถึงได้ด้วยวิธีที่ไม่มีการเข้ารหัส? การมองเห็นเครื่องมือค้นหานั้นไม่สำคัญ

11 apache-2.2  ssl  https 

เป็นไปได้หรือไม่ที่จะทำการโจมตีรีเพลย์ในคำขอที่โอนผ่าน https? หมายความว่าโปรโตคอล https บังคับใช้กลไกที่คล้ายกับการพิสูจน์ตัวตนการเข้าถึงแบบแยกย่อยโดยที่nonceถูกนำมาใช้ในการร้องขอเพื่อป้องกันการเล่นซ้ำ

11 security  ssl  https 

ฉันมีเว็บไซต์เล็ก ๆ ที่ให้บริการโดย Apache (ฉันไม่สามารถใส่ Nginx ไว้ข้างหน้าหรือเปลี่ยน Apache เป็นอะไรก็ได้) และได้รับการตั้งค่าให้บริการไซต์เดียวกันทั้งผ่าน http และ https (ไม่มีการเปลี่ยนเส้นทาง http-> https ที่นั่น ตอนนี้ดังนั้นทั้ง http และ https จะให้บริการแบบขนาน) สิ่งที่ฉันต้องการคือการตั้งค่า.htaccessURI เดียวกันผ่าน http และผ่าน https เพื่อให้บริการไฟล์ข้อความที่แตกต่างกัน? กดไลค์http://example.com/proto.txtว่า "ไซต์อยู่บน http" ในขณะที่https://example.com/proto.txtจะพูดว่า "ไซต์แสดงผ่าน https"

11 apache-2.4  https  http  htpasswd 

ฉันใช้ nginx และต้องการใช้การเริ่มต้นเซสชัน SSL อีกครั้ง ฉันควรทดสอบว่ามันทำงานอย่างไร ฉันได้เปิดใช้งานการตั้งค่าเหล่านี้: ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m;

11 nginx  ssl  https