คำถามติดแท็ก https

HTTPS ย่อมาจาก HTTP Secure และเป็นการรวมกันของ HTTP และ SSL / TLS (Secure Sockets Layer / Transport Layer Security) และใช้เพื่อให้การเชื่อมต่อที่เข้ารหัสไปยังเว็บไซต์

3
การกำหนดที่อยู่ IP หลายแห่งให้กับ localhost OS X 10.6
ฉันพยายามโฮสต์เว็บไซต์หลายแห่งในพื้นที่ที่เปิดใช้ HTTPS แต่เพื่อที่จะทำสิ่งนี้ฉันต้องกำหนดค่าเครื่องท้องถิ่นของฉันให้ใช้หลายที่อยู่ IP สำหรับ localhost (ฉันเชื่อว่า) มีวิธีใดบ้างที่จะแก้ไขที่อยู่ IP หลาย ๆ เครื่องภายในเวลาเดียวกันได้หรือไม่ ฉันใช้ OS X 10.6 (รุ่นมาตรฐานไม่ใช่เซิร์ฟเวอร์) และการตั้งค่าเซิร์ฟเวอร์ MAMP ขอบคุณ!

4
ต้องการความช่วยเหลือในการแก้ไขปัญหาข้อผิดพลาดเว็บเซิร์ฟเวอร์ Https - SSL Handshake ล้มเหลว
ฉันทำตามคำแนะนำนี้: http://hints.macworld.com/article.php?story=20041129143420344 นี่คือคำจำกัดความโฮสต์เสมือนของฉัน <VirtualHost *:443> SSLEngine on SSLProxyEngine On RequestHeader set Front-End-Https "On" CacheDisable * SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL DocumentRoot "/Users/me/projects/myproject/public" ServerName ssl.mydomain.com ServerAlias *.ssl.mydomain.com SSLCertificateKeyFile "/private/etc/apache2/certs/webserver.nopass.key" SSLCertificateFile "/private/etc/apache2/certs/newcert.pem" SSLCACertificateFile "/private/etc/apache2/certs/demoCA/cacert.pem" SSLCARevocationPath "/private/etc/apache2/certs/demoCA/crl" ErrorLog "/Users/me/Desktop/ssl.log" ProxyPass / https://localhost:3002/ ProxyPassReverse / https://localhost:3002 ProxyPreserveHost on </VirtualHost> และเมื่อฉันลองเชื่อมต่อกับเว็บเบราว์เซอร์ sevre viov ฉันได้รับข้อผิดพลาดนี้: [Thu Feb 02 16:50:40 …

3
Https สามารถทำงานได้โดยไม่มีใบรับรองหรือไม่
เมื่อเร็ว ๆ นี้ทีมโครงสร้างพื้นฐานของเราบอกทีมพัฒนาของเราว่าคุณไม่จำเป็นต้องมีใบรับรองสำหรับ https พวกเขากล่าวว่าประโยชน์เพียงอย่างเดียวของการซื้อใบรับรองคือให้ความอุ่นใจแก่ผู้บริโภคว่าพวกเขากำลังเชื่อมต่อกับเว็บไซต์ที่ถูกต้อง สิ่งนี้ขัดกับทุกสิ่งที่ฉันคาดเดาเกี่ยวกับ https ฉันอ่านวิกิพีเดียและระบุว่าคุณต้องการใบรับรองที่เชื่อถือได้หรือใบรับรองที่ลงชื่อด้วยตนเองเพื่อกำหนดค่า https เป็นไปได้หรือไม่ที่จะกำหนดค่า IIS ให้ตอบสนองต่อ https โดยไม่มีใบรับรองใด ๆ ?

3
เหตุใดใบรับรองกุญแจสาธารณะของเว็บเซิร์ฟเวอร์จึงต้องลงนามโดยผู้ออกใบรับรอง
กล่าวอีกนัยหนึ่งความเสี่ยงด้านความปลอดภัยของการไม่ลงนามใบรับรองกุญแจสาธารณะโดยผู้ออกใบรับรอง (จากมุมมองของผู้ใช้) คืออะไร ฉันหมายถึงข้อมูลยังคงถูกเข้ารหัส ... คนที่อยู่ตรงกลางสามารถทำอะไรกับใบรับรองที่ไม่ได้ลงชื่อ?


1
stunnel ช้าลงอย่างไร้เหตุผล
ฉันตั้งค่า stunnel บน OSX เพื่อลดปริมาณการรับส่งข้อมูลไปยังเซิร์ฟเวอร์ Django dev ของฉันเพราะ Facebook ต้องการ HTTPS ทุกวันนี้ แต่ฉันสังเกตเห็นว่ามันช้าอย่างไร้เหตุผล ดูเหมือนว่าจะสามารถจัดการการเชื่อมต่อครั้งเดียวเท่านั้นและแม้การเชื่อมต่อจะช้าเมื่อฉันเชื่อมต่อกับ localhost ฉันได้ลองใช้เคล็ดลับเกี่ยวกับประสิทธิภาพที่พบทางออนไลน์แล้วดังนั้นการกำหนดค่าของฉันจึงเป็น: pid= # foreground=yes cert=./cacert.pem key=./privkey.pem libwrap=no debug=0 socket = l:TCP_NODELAY=1 socket = r:TCP_NODELAY=1 [https] accept=8443 connect=8000 มีวิธีรับประสิทธิภาพมากขึ้นหรือเหมาะสมกว่าในการตั้งค่า HTTPS สำหรับเซิร์ฟเวอร์ dev ของฉันหรือไม่
1 https  stunnel 

1
IIS 7.5 ผูกกับที่อยู่ IP พร้อมการกำหนดค่าที่ใช้ร่วมกัน
เรามีเว็บไซต์สองแห่งที่โฮสต์บน IIS ที่เราต้องการ SSL ในการทำเช่นนี้ฉันเชื่อว่าเราต้องการให้แต่ละไซต์มีที่อยู่ IP ของตนเอง ไซต์เหล่านี้โฮสต์บนเว็บฟาร์มซึ่งมีโหลดบาลานซ์ด้วยตัวโหลดบาลานซ์ฮาร์ดแวร์ แต่ละเซิร์ฟเวอร์ในฟาร์มมีการตั้งค่าด้วยการกำหนดค่าที่ใช้ร่วมกัน ดังนั้นหากเรามีสองเว็บไซต์แต่ละเซิร์ฟเวอร์ต้องการที่อยู่ IP สองแห่ง ปัญหาคือการกำหนดค่าที่ใช้ร่วมกันเราจะตั้งค่าการผูกเว็บไซต์ได้อย่างไรเนื่องจากเว็บไซต์เดียวกันในแต่ละเซิร์ฟเวอร์จะถูกผูกไว้กับ IP ที่แตกต่างกัน

1
พร็อกซีย้อนกลับ nginx - ไม่ปิดการเชื่อมต่ออัปสตรีมเมื่อไคลเอ็นต์ HTTPS ยกเลิกการเชื่อมต่อ
ฉันมีเซิร์ฟเวอร์ที่ต้องรู้เมื่อลูกค้าปิดการเชื่อมต่อ เซิร์ฟเวอร์อยู่หลังพร็อกซีย้อนกลับ nginx ทุกอย่างทำงานได้ดีผ่าน HTTP แต่ทันทีที่ฉันเปิด SSL ดูเหมือนว่า nginx จะปิดการเชื่อมต่ออัปสตรีมไว้หนึ่งนาทีเต็มหลังจากไคลเอนต์ HTTPS ถูกตัดการเชื่อมต่อ ฉันจะรับ nginx เพื่อปิดการเชื่อมต่ออัพสตรีมเมื่อไคลเอ็นต์ยกเลิกการเชื่อมต่อได้อย่างไร นี่คือการกำหนดค่า nginx ของฉัน: ssl_session_cache off; server { listen 443; ssl on; ssl_certificate server.crt; ssl_certificate_key server.key; location /find { proxy_pass http://my_upstream; proxy_ignore_client_abort off; proxy_buffering off; } }
nginx  https 

1
จิราบน SSL ให้หน้าเปล่าที่มีสัญลักษณ์
ความพยายามของฉันในการกำหนดค่า Jira เพื่อทำงานกับ SSL ยังไม่ประสบความสำเร็จ ฉันได้ทำตามขั้นตอนที่: https://confluence.atlassian.com/jira/running-jira-over-ssl-or-https-124008.html ดูเหมือนว่าใบรับรองของฉันจะทำงานได้ (แม้ว่าจะลงชื่อด้วยตนเอง) openssl s_client -showcerts -connect flokkstudios.com:8443ให้ผลลัพธ์ใบรับรองที่เหมาะสม อย่างไรก็ตามเมื่อฉันลองcurl flokkstudios.com:8443หรือเรียกดู url / port โดยใช้ Firefox ฉันได้รับสัญลักษณ์แปลก ๆ ไม่มีใครมีความคิดว่าเกิดอะไรขึ้นและฉันสามารถแก้ไขได้อย่างไร
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.