Я настроил AWS ELB, чтобы он указывал на мой сервер Ubuntu, на котором работает Wordpress 3.2.1. Все отлично работало на сервере, пока я не установил балансировщик нагрузки. Я настроил балансировщик нагрузки для перенаправления порта 80 на порт 80 и порта 443 на порт 80. Я установил свой файл...
У меня есть веб-приложение, которое должно быть доступно только через HTTPS. Возможна ли и мудрая идея полностью закрыть порт 80? Есть ли какие-либо недостатки в закрытии порта 80, кроме того, что браузеры не могут поразить его незашифрованным способом? Видимость поисковой системы не является...
Я делаю звонок curl -v ... https://... и подробный вывод содержит .... * ALPN, offering http/1.1 * SSL connection using TLS1.2 / ECDHE_RSA_AES_128_GCM_SHA256 * server certificate verification OK .... * ALPN, server did not agree to a protocol * Server auth using Basic with user 'api' > POST...
Я иногда получаю следующую ошибку 421: Неправильный запрос Клиенту необходимо новое соединение для этого запроса, так как запрошенное имя хоста не соответствует индикации имени сервера (SNI), используемой для этого соединения. Тем не менее, обновление браузера устраняет ошибку, и страница...
Я использую nginx, и хочу реализовать возобновление сеанса SSL. Как мне проверить, работает ли он? Я включил эти настройки: ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m;
Клиент имеет сертификат SSL только для версии домена www.site.com, но не для site.com. Перенаправление для обычного HTTP не было проблемой через mod_rewrite. Тем не менее, этот метод, казалось, потерпел неудачу для нас для HTTPS. Мы хотим , чтобы перенаправить https://site.com запросы...
Я пытаюсь убедить клиента заплатить за SSL для веб-сайта, который требует входа в систему. Я хочу убедиться, что правильно понимаю основные сценарии, в которых кто-то может видеть отправляемые пароли. Насколько я понимаю, на любом из переходов по пути можно использовать анализатор пакетов для...
Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме отказа сервера. Закрыто 3 года назад . Итак, у меня никогда не было опыта работы с SSL / HTTPS, я когда-либо имел дело только со стандартным HTTP....
Я хотел бы поставить stunnel перед haproxy 1.4 для обработки трафика HTTPS. Мне также нужен stunnel для добавления заголовка X-Forwarded-For . Это может быть достигнуто с помощью «Stunnel-4.xx-xforwarded-for.diff» пластырей с HAproxy сайта. Тем не менее, описание упоминает: Обратите внимание, что...
Во-первых, я извиняюсь за мой плохой английский. Я все еще учусь этому. Здесь это идет: Когда я размещаю один веб-сайт на каждый IP-адрес, я могу использовать «чистый» SSL (без SNI), и обмен ключами происходит еще до того, как пользователь сообщает мне имя хоста и путь, который он хочет получить....
Я пытаюсь перенаправить запросы без www на www на Amazon Route 53. Я создал корзину S3 с именем «голого» домена и настроил свойства корзины для перенаправления с example.com на www.example.com , а затем на маршруте 53 создал псевдоним для «голого» доменного имени, который указывает на эту корзину...
Я использовал для работы веб-сайт с сертификатом SSL, но прекратил использовать сертификат SSL. Проблема заключается в том, что большинство внешних ссылок на сайт используют префикс https: //. Я пробовал https: // перенаправить на http: // в файле .htaccess: RewriteEngine On RewriteCond %{HTTPS} on...
Пожалуйста, взгляните на следующую диаграмму. Как это должно работать? Когда удаленный пользователь запрашивает http: // myhost.com:8080/*, запрос должен быть перенаправлен на http-сервер, который прослушивает порт 8008 интерфейса обратной связи. Это легкая часть. Когда удаленный пользователь...
Другими словами, какова будет угроза безопасности, связанная с не подписанием сертификатов открытых ключей уполномоченными сертификатами (с точки зрения пользователя)? Я имею в виду, что данные все еще зашифрованы ... Что может сделать человек посередине с не подписанным...
Я пытаюсь разместить несколько веб-сайтов локально с включенным HTTPS, но для этого мне нужно настроить локальный компьютер на использование нескольких IP-адресов для localhost (я полагаю). Есть ли способ, чтобы несколько IP-адресов разрешались локально одновременно? Я использую OS X 10.6...
Я следовал этому руководству: http://hints.macworld.com/article.php?story=20041129143420344 Вот мое определение виртуального хоста <VirtualHost *:443> SSLEngine on SSLProxyEngine On RequestHeader set Front-End-Https "On" CacheDisable * SSLCipherSuite...
У меня есть консультант по безопасности, который говорит мне, что мы не можем использовать SSL-сертификаты с подстановочными знаками по соображениям безопасности. Чтобы было ясно, я предпочитаю использовать одиночные или многодоменные сертификаты (SAN). Однако нам нужен сервер (plesk) для сервера...
Недавно наша команда по инфраструктуре сказала нашей команде разработчиков, что вам не нужен сертификат для https. Они упомянули, что единственное преимущество покупки сертификата заключается в том, чтобы дать потребителю уверенность в том, что он подключается к правильному веб-сайту. Это идет...
Я настраиваю stunnelсервер в Windows XP, и я получаю эту ошибку, когда клиент пытается получить доступ: 2013.02.14 00:02:16 LOG7[8848:7664]: Service [https] accepted (FD=320) from 107.20.36.147:56160 2013.02.14 00:02:16 LOG7[8848:7664]: Creating a new thread 2013.02.14 00:02:16 LOG7[8848:7664]: New...
Предисловие Во-первых: просто Port 80 -> Port 443 Rewrite НЕ БУДЕТ исправить это. Почти в каждом предыдущем вопросе, почтовой ветке, ветке форума и т. Д. Я обнаружил, что это был первый невежественный ответ, который несколько раз подвергался попугаям. Во-вторых: Да, я знаю, что вы не можете...