Tag: https

从httpredirect到https

我有一个运行在端口443上的Hudson / Jenkins安装,所以我可以通过https://ci.mydomain.com访问它。 我没有像Apache Httpd一样在端口80上运行的Web服务器,但我想如果用户键入http://ci.mydomain.com它应该被redirect到https://… 我试过用iptables : /sbin/iptables -t nat -I PREROUTING -p tcp –dport 80 -j REDIRECT –to-port 443 /sbin/iptables-save chkconfig –level 35 iptables on 但浏览器告诉我,连接失败。 所以我不想安装Apache Web服务器,我只想从http://ci.mydomain.comredirect到https://ci.mydomain.com 。

HaProxy – Http和SSL通过configuration

我目前有一个HaProxy LB解决scheme,一切工作正常,但是我们有一个很less的客户谁不能通过HTTPS(SSL)到我们的网站的问题,他们可以浏览我们的网站在Http,但只要他们点击他们被带到我们的主页的一个绝对的HTTPS链接。 想知道是否有人可以看看我们的configuration下面,看看是否有什么错误。 我相信我们在HaProxy 1.2.17上 全球 日志127.0.0.1 local0 日志127.0.0.1 local1通知 #log日志主机local0信息 maxconn 6144 #debugging #安静 用户haproxy 组haproxy 默认 日志全球 模式http 选项httplog 选项dontlognull 重试3 再调度 maxconn 2000 contimeout 5000 clitimeout 50000 srvtimeout 50000 统计信息validation#pipe理员密码 统计uri / monitor 听webfarm #bind:80,:443 绑定:443 模式tcp 平衡来源 #cookie SERVERID插入间接 #option httpclose #option forwardfor #option httpchk HEAD /check.cfm HTTP / 1.0 服务器webA […]

无法与ServerXMLHTTP对象一起使用HTTPS

我支持通过HTTPS连接到支付网关的传统ASP应用程序。 直到最近还没有问题。 前几天这个破坏没有代码,IISconfiguration或任何本地更改。 它在至less3个独立的服务器上被破坏。 Windows Updates的最后一次运行是在11月下旬,但是将服务器的更新date还没有解决。 下面的代码片段。 Dim oHttp Dim strResult Set oHttp = CreateObject("MSXML2.ServerXMLHTTP") oHttp.setOption 2, 13056 oHttp.open "POST", SOAP_ENDPOINT, false oHttp.setRequestHeader "Content-Type", "application/soap+xml; charset=utf-8" oHttp.setRequestHeader "SOAPAction", SOAP_NS + "/" & SOAP_FUNCTION oHttp.send SOAP_REQUEST 下面是错误对象的转储: – Number: -2147012852 Description: A certificate is required to complete client authentication Message: A certificate is required to complete […]

PHP不能识别IIS6自签名证书

我在这里和谷歌search了很多,找不到解决我的问题。 简而言之,我将一个自签名SSL证书安装到在IIS6 / Windows Server 2003上运行的testingWeb服务器上。 自签名ssl证书是使用IIS6工具生成的。 如果我去https // mywebsite.com我得到“不正确的SSL证书”的警告消息,我只要点击继续,它的工作原理。 (正常行为为自签名ssl)。 这适用于HTML,但对于PHP不起作用,phpinfo显示https = off 。 顺便说一句我正在运行PHP 5.2.17。 奇怪的是,在生产服务器,我有完全相同的应用程序的设置,唯一的区别是,在该服务器上我已经安装了一个合法的SSL证书,和PHP信息显示HTTPS =上 。 所以我开始考虑以下几点: 一)PHP不会检测到一个自签名的SSL证书,这是正确的? B)我错过了一些明显的东西,我可以检查什么样的东西? 谢谢!

SVN结帐返回400错误

我正在尝试下载所有OpenCV源代码的http://code.opencv.org/svn/opencv/trunk/存储库 – 如OpenCV安装教程中所述。 在本教程中,使用了https://code.ros.org/svn/opencv/trunk/存储库,但他们将其移至http://code.opencv.org/svn/opencv/trunk/ ,现在您需要密码才能访问code.ros.org库。 无论如何,我正在使用TortoiseSVN来下载SVN仓库。 (我得到与http://sourceforge.net/projects/win32svn/相同的错误)我得到这个: Checkout from http://code.opencv.org/svn/opencv/trunk ,版本HEAD,完全recursion,包含Externals 响应“/ svn / opencv /!svn / vcc / default”的REPORT请求,服务器发送了意外的返回值(400 Bad request。Method Unknown) 在TortoiseSVN网站上,我发现了这个400错误: 你在防火墙后面阻止DAV请求。 大多数防火墙都这样做。 要么让你的pipe理员改变防火墙,要么使用https://而不是http://访问存储库,就像在https://svn.collab.net/repos/svn/中一样。这样你就可以通过SSLencryption连接到存储库,哪些防火墙不能干涉(如果他们不完全阻止SSL端口)。 还有一些病毒扫描程序(即卡巴斯基)已知会干扰并导致此错误。 code.ros.org存储库是https://,所以我可以访问它,但我需要一个密码,所以我不能。 我在ros.org上创build了一个帐户,但似乎仍需要一个密码(我不知道)来访问代码库。 我的用户名 – 密码组合不起作用。 我打开了防火墙设置中的所有TortoiseSVN程序。 没有改变。 我暂时停下了防火墙,看看是否干扰了我的请求。 我得到了同样的错误。 我怎样才能做一个svn结帐http://code.opencv.org/svn/opencv/trunk/opencv/,使我不会得到这个错误? 有什么办法让https://? 任何帮助,将不胜感激! 注意:我把它发布在Stackoverflow.com上后,我手动将其迁移到这里,因为这个网站似乎是一个更好的地方。

我如何告诉Nginx跳过重写一些特定的位置?

这就是我所做的: 因为/api系统有HTTPS问题,所以我必须在HTTP下提供它。 其余的我强迫他们在HTTPS。 但是,在我的Django系统中,redirect让我回到http。 这可能与django有关,但现在我想把所有的HTTP重写为HTTP。 我通常会把它放在80服务器块,但我想保持/api作为HTTP。 我怎样才能使用重写? 谢谢。 server { listen 80; server_name localhost 127.0.0.1; server_name_in_redirect off; client_max_body_size 100M; location /api { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://localhost:5050; proxy_redirect default; } } server { listen 443; ssl on; location /app1 { …. proxy_pass http://localhost:1234; } location /app2 { … proxy_pass […]

configurationSSL主机能够访问多个域上的HTTP / HTTPS?

我有麻烦configuration我的Apache服务器(CentOS)上的多个SSL主机。 最初我以为问题只有一个IP,所以一旦发现这个问题,我要求我们的服务器提供商添加他们所做的另一个IP。 不过,我仍然有问题。 我们希望能够对我们的域名domain1.com&domain2.com以及各个子域名拥有http和https访问权限。 我有机器上的证书,密钥和中级证书(对于这两个域),这些似乎没有问题。 情况是,所有的HTTP网站工作正常,第一个SSL域正在工作,但当我尝试通过HTTPS访问第二个域时,我得到一个安全错误(说错误的证书,如显示域1的证书! 另外,服务到domain2的页面不是正确的oes(即不是DocumentRoot所说的!)。 它看起来好像是默认的所有域/ IPS的第一个SSLconfiguration。 configuration文件: THis is an excerpt from httpd.conf #### NameVirtualHost **.**.**.27:80 <VirtualHost **.**.**.27:80> DocumentRoot /var/www/html/ADDIR ServerName domain1.com ErrorDocument 404 /var/www/html/404.html </VirtualHost> # # There are other virtualhosts for other ServerNames & DocumentRoots too but they're otherwise identical to above. ### <Location "/usage"> </Location> NameVirtualHost **.**.**.41:80 <VirtualHost **.**.**.41:80> […]

Apache:使用带有URL重写的SSL设置反向代理configuration

有一个主机:secure.foo.com使用https公开web服务 我想创build一个使用Apache的反向代理,将服务器internal.bar.com上的本地http端口映射到secure.foo.com公开的https服务 由于它是一个Web服务,我需要映射所有的URL,以便path: https://secure.foo.com/some/path/123 可以通过以下方式访问: http://internal.bar.com/some/path/123 谢谢。 我已经得到了这么多: <VirtualHost *:80> ServerName gnip.measr.com SSLProxyEngine On ProxyPass / https://internal.bar.com/ </VirtualHost> 我认为这是工作除了URL重写。 我发现的一些资源是: 设置一个复杂的Apache反向代理 Apache作为https服务器的反向代理

Outlook Anywhere无法通过代理进行HTTPS检查

我目前正在一个客户站点工作,在那里他们使用带有HTTPS检查的Web代理:对于每个HTTPS连接,代理通过终止HTTPS通道来充当中间人,使用自己的内部生成一个新的证书并提交给客户; 当然,客户抱怨证书是无效的:为了避免这种情况,我已经在我的电脑的本地证书存储中导入了代理根证书。 我可以成功浏览HTTPS网站,并且不会收到任何警告; 这包括我公司的Exchange服务器上的OWA。 但是,Outlook Anywhere(使用与OWA完全相同的公用名称和证书)不起作用。 Outlook没有提供错误信息,它根本就没有连接。 为什么? 我该如何解决这个问题?

如何让iPXE从具有自签名证书的HTTPS服务器启动?

我正在链接加载iPXE(undionly.kpxe)并使用想要从HTTPS启动的embedded式脚本。 问题在于HTTPS服务器使用自签名证书通过stunnel连接到http服务器(自定义服务) openssl req -new -x509 -days 365 -nodes -config stunnel.cnf -out stunnel.pem -keyout stunnel.pem 当它试图联系服务器时,我得到“权限被拒绝”的错误。 然而,URL从浏览器正常工作。 我试着下载http://ca.ipxe.org/ca.crt并用TRUST = ca.crt选项重新编译undionly.kpxe,但是这不起作用。 我对证书pipe理不是很熟悉。 如何让ipxe信任通讯服务器?

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.