Articles of https

来自nginx的SSL证书只适用于Windows IE和Chrome

我有一个通配符证书,并由AlphaSSL签名。 我遵循以下步骤: http : //nginx.org/en/docs/http/configuring_https_servers.html#chains将其设置在我的nginx服务器上,该服务器用作多个网站和应用程序的反向代理。 目前它只在我的Joomla网站上build立 – https://www.webbsc.at 它在Windows IE 11和Windows Chrome上运行良好。 在任何浏览器和Android Chrome的Windows Firefox,Mac OS X上都失败了。 到目前为止,我还没有机会尝试使用其他浏览器/操作系统。 Firefox说它不能识别颁发者(sec_error_unknown_issuer),但我已经添加了中间证书。 另外,Windows中的Chrome可以显示正确的authentication层次结构,而Firefox只显示我的证书。 我在这里错过了什么? 更新: 迄今我尝试过的证书configuration: 我的证书 , 中级 我的证书 , 中级 , 根 my-cert , root , intermediate 所有这三个工作在IE浏览器,在Windows中的Chrome,没有任何其他浏览器工作 当我尝试了不同的中间证书时,它也不再适用于Windows,所以它应该是正确的中间证书。 再一次 – 当我打开关于证书的Firefox或Mac OS X的详细信息时,我看不到层次结构中的中间+根证书。 在Windows中,我可以看到它们以及用于testingSSL的网站(由第一个答案提供) 解: 正如你可以在答案的评论中看到的,我有一个错误的中间证书,它比其他错误的证书我试过的更好。

nginxredirecthttp到https不工作

我正在尝试从http重新路由到https。 例如,您访问example.com,您将被自动redirect到https://example.com 。 我尝试使用这一个: server { listen 80; return 301 https://$host$request_uri; } 以及这一个: server { listen 80; server_name example.com; return 301 https://$server_name$request_uri; } 在这里find: 在Nginx,我怎么能重写所有http请求,同时维护子域? 但是,似乎对我来说都不是什么东西。 我留在example.com上。 任何人有一个想法?

htaccess – redirect非https并为每个子域设置不同的默认页面

我的域名有一个通配符ssl。 我有许多子域,每个都有自己的默认页面。 www.domain.com/main.html [/home/domain/main.html] try.domain.com/free.php [/home/domain/try/free.php] new.domain.com/signup.php [/home/domain/new/signup.php] 等等 我想写.htaccess这样的: 所有stream量都被定向到https 子域名parsing为相应的默认页面 除了保留subdomain.domain.com的子域外,所有非www都被定向到www 我想要在单个htaccess /home/domain/.htacces中完成所有这些操作,而不是在每个文件夹中都有htaccess文件。

即时签名证书和中级证书有什么区别?

我正在使用AWS进行一些工作,并且在将证书上传到AWS的过程中,我上传的证书链会抛出一个错误, 证书链必须从立即签名证书开始,然后依次是任何中间人 我的问题是: 在这方面,直接和中间的区别是什么? 我在网上search过,每个人都解释了一个中间人是什么,但是我无法find关于在这种情况下直接应该是什么的具体内容。 我在这里看到了这个答案,但是他们没有解释什么是中间的/直接的。

为什么我无法使用curl以HTTP方式连接到我的网站?

我有一个网站www.eshipp.com,所有的域名都被SSL保护,所以任何HTTPstream量都被NGINXredirect到与HTTPS相同的URL。 但是,似乎有些用户没有redirect,然后得到一个“不可访问的”http错误。 由于我自己在浏览器上没有错误,所以很难debugging,但是我很幸运地发现使用Curl会发生这样的错误: $ curl -v http://eshipp.com/ * Hostname was NOT found in DNS cache * Trying 198.199.96.110… * connect to 198.199.96.110 port 80 failed: Connection timed out * Failed to connect to eshipp.com port 80: Connection timed out * Closing connection 0 curl: (7) Failed to connect to eshipp.com port 80: Connection timed out […]

是否可以使用SPDY模块进行非安全连接?

SPDY模块仅用于安全连接(支持SSL的网站)。 我想知道这个项目的任何分支(特别是apache的MOD_SPDY)绕过SSL,并通过非安全的HTTP(而不是HTTPS)连接? 如果没有,是否有可能为此目的修改和重build源代码(很容易!)?

Opennssl 1.0.2证书select基于客户端设置

在一篇文章中,我读到Openssl 1.0.2允许您select证书,具体取决于客户端configuration。 例如,Windows XP早期的SP2不支持ECC证书。 对于这台服务器将返回一个证书和其他证书的现代操作系统。 我找不到这个技术的描述。 任何Web服务器都支持它吗?

如何从Apache2的redirect中排除域

我有一个这样的服务器上的redirect设置: <IfModule mod_rewrite.c> RewriteEngine On #redirect all port 80 traffic to 443 RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=302,L] </IfModule> 现在我想排除一个域名,我似乎无法解决… 这是我试过的: <IfModule mod_rewrite.c> RewriteEngine On #redirect all port 80 traffic to 443 RewriteCond %{HTTPS} off RewriteCond %{HTTP_HOST) !example.com RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=302,L] </IfModule> 不过,它仍然会将http://example.comredirect到https://example.com 。 我究竟做错了什么? PS。 我在其他浏览器尝试,所以浏览器caching不应该是一个问题。

每个https网站chrome / IE都显示“你的连接不是私人的”

在过去的几个星期,一台PC在这里得到airbnb.com这个错误是Windows 8.1 现在,一台运行Windows 7 Pro的新PC正在为所有网站获取相同的错误:airbnb,facebook等…但不是Google 什么是可能的问题?

HTTPS不适用于Tomcat 7

我正在尝试在Ubuntu 11.10的tomcat 7中添加sslconfiguration,但是它不能正常工作,并且在日志中没有错误。 我在server.xml中添加了这个: <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" keystoreFile="mycertificate.cert" keystorePass="mypass" clientAuth="false" sslProtocol="TLS" /> 我也在web.xml中添加了这个: <security-constraint> <web-resource-collection> <web-resource-name>Protected Context</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <!– auth-constraint goes here if you requre authentication –> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint> 我也试过其他的港口。 我也尝试redirect,但没有任何工作。 在catalina.out我只得到这个: Feb 09, 2016 3:50:27 PM org.apache.coyote.AbstractProtocol init INFO: Initializing ProtocolHandler ["http-bio-8443"] […]