Вопросы с тегом «https»

HTTPS означает HTTP Secure и представляет собой комбинацию HTTP и SSL / TLS (Secure Sockets Layer / Transport Layer Security) и используется для обеспечения зашифрованного соединения с веб-сайтом.

509
В Nginx, как я могу переписать все http-запросы в https при сохранении субдомена?

Я хочу переписать все http-запросы на моем веб-сервере, чтобы они были https-запросами, я начал со следующего: сервер { слушай 80; место нахождения / { переписать ^ (. *) https: //mysite.com$1 постоянный; } ... Одна проблема заключается в том, что при этом удаляется любая информация о субдомене...

247
Это плохо, чтобы перенаправить http на https?

Я только что установил сертификат SSL на моем сервере. Затем он настроил перенаправление всего трафика в моем домене на порт 80, чтобы перенаправить его на порт 443. Другими словами, весь мой http://example.comтрафик теперь перенаправлен на соответствующую https://example.comверсию страницы....

195
HTTPS nginx, работающий с той же конфигурацией, что и HTTP

Есть ли способ разделить директивы конфигурации между двумя server {}блоками nginx ? Я бы хотел избежать дублирования правил, так как HTTPS и HTTP-контент моего сайта обслуживаются с одинаковыми настройками. В настоящее время это так: server { listen 80; ... } server { listen 443; ssl on; # etc....

84
Можно ли сгенерировать ключ RSA без пароля?

Я работаю с Apache2 и Passenger для проекта Rails. Я хотел бы создать самозаверяющий сертификат SSL для тестирования. sudo openssl rsa -des3 -in server.key -out server.key.new Когда я ввожу вышеупомянутую команду, это говорит writing RSA key Enter PEM pass phrase: Если я не введу пароль, я получаю...

77
Как проверить HTTPS URL с заданным IP-адресом

Допустим, сайт сбалансирован по нагрузке между несколькими серверами. Я хочу запустить команду, чтобы проверить, работает ли она, например curl DOMAIN.TLD. Итак, чтобы изолировать каждый IP-адрес, я указываю IP-адрес вручную. Но многие веб - сайты могут быть размещены на сервере, так что я по-...

71
Правильная настройка сервера nginx по умолчанию для https

У меня есть несколько серверов, работающих на одной машине, некоторые только с http, некоторые с http и https. Есть несколько серверных блоков, определенных в отдельных файлах, которые включены в основной файл конфигурации. Я настроил сервер «по умолчанию» для http, который будет обслуживать общую...

57
Удалите «www» и перенаправьте на «https» с помощью nginx

Я хочу создать правило в nginx, которое делает две вещи: Удаляет "www." из запроса URI Перенаправляет на «https», если URI запроса - «http» Существует множество примеров того, как выполнять каждую из этих вещей в отдельности, но я не могу найти решение, которое выполняет обе эти функции правильно...

57
Зачем мне покупать сертификат SSL, когда я могу создать его локально?

У меня возникают проблемы с пониманием того, почему нам нужно приобретать SSL-сертификаты, когда мы можем генерировать их локально, используя openSSL. В чем разница между сертификатом, который я приобретаю, и тестовым сертификатом, который я генерирую локально? Это просто большая...

45
Позволяет зашифровать с помощью обратного прокси nginx

Введение У меня есть сервер разработки (в настоящее время работает Ubuntu 14.04 LTS), который я уже некоторое время использую для размещения различных инструментов разработки на разных портах. Поскольку порты могут быть трудно запомнить, я решил использовать порт 80 для всех моих служб и выполнять...

43
Подключение к HTTPS с помощью netcat (nc) [закрыто]

Я работаю над домашним заданием для моего колледжа. Задача - извлечь веб-страницу по HTTPS с помощью nc (netcat). Чтобы получить страницу по HTTP, я делаю это: cat request.txt | nc -w 5 <someserver> 80 В request.txt у меня HTTP 1.1 запрос GET / HTTP/1.1 Host: <someserver> Теперь ... Это...

39
Как использовать Jenkins с SSL / https

У меня есть сервер Fedora под управлением Jenkins, который я устанавливаю через yum. Все хорошо, я могу получить к нему доступ http://ci.mydomain.com. Но теперь я хочу получить к нему доступ, https://ci.mydomain.comпоэтому логин с именем пользователя и паролем зашифрован. Как я могу это сделать?...

38
Все ли серверы должны использовать протокол HTTPS или только общедоступные серверы?

У меня есть интерфейсный веб-сервер, работающий по протоколу HTTPS - это общедоступный интерфейс, т. Е. Порт открыт. У меня также есть сервер API бэкэнда, к которому мой веб-сервер отправляет запросы API - это общедоступное и требует аутентификации - порт открыт. Эти 2 сервера работают по протоколу...

34
Ограничьте Apache, чтобы разрешить доступ с использованием SSL только для некоторых каталогов

У меня есть сервер Apache 2.2 с сертификатом SSL, на котором размещены несколько сервисов, доступ к которым должен быть только через SSL. то есть: https : //myserver.com/topsecret/ должен быть разрешен, а http : //myserver.com/topsecret/ должен быть либо запрещен, либо, в идеале, перенаправлен на...

34
Могу ли я создать свой собственный сертификат SSL с расширенной проверкой?

Я могу создать собственный CA и сгенерировать самоподписанный сертификат SSL таким образом. Но что нужно сделать, чтобы браузер показал сертификат как «SSL-сертификат расширенной проверки»? Могу ли я создать его самостоятельно и научить свой браузер показывать его как...

30
Прокси-запросы HTTPS к HTTP-бэкэнду с NGINX

Я настроил nginx, чтобы он был моим внешне видимым веб-сервером, который общается с бэкендом по HTTP. Сценарий, которого я хочу достичь: Клиент делает HTTP-запрос к nginx, который перенаправляется на тот же URL, но через HTTPS запрос прокси nginx через HTTP к бэкэнду nginx получает ответ от бэкенда...

29
Служите http (порт 80) и https (порт 443) на одном VirtualHost

Мне нужно настроить VirtualHost на Apache для обслуживания как по http, так и по https (используя стандартные порты) Если я включаю SSL Engine (как показано ниже) - я получаю сообщение об ошибке при подключении к порту 80. Причина в том, что части сайта должны быть SSL, а другие - нет. Как я могу...

28
Сохранить удаленный сертификат SSL через командную строку Linux

Можете ли вы вспомнить какой-либо метод командной строки Linux для сохранения сертификата, представленного сервером HTTPS? Что-то вроде того, что curl / wget / openssl создает SSL-соединение и сохраняет сертификат, а не содержимое HTTP-ответа. Эквивалентом того, что я ищу, было бы перейти на сайт...