Articles of https

如何对特定服务器执行HTTPS请求?

我想在将它们添加到负载平衡器之前检查特定的服务器。 负载平衡器只是在TCP级别转发到实例,实例正在处理SSL握手。 问题是我无法获得SSL握手的工作。 目前正在尝试使用curl请求: » curl "https://api.filestage.io/ping" –resolve "api.filestage.io:443:52.58.200.141" -v -I * Added api.filestage.io:443:52.58.200.141 to DNS cache * Hostname api.filestage.io was found in DNS cache * Trying 52.58.200.141… * TCP_NODELAY set * Connected to api.filestage.io (52.58.200.141) port 443 (#0) * ALPN, offering h2 * ALPN, offering http/1.1 * Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH * successfully set certificate […]

https通过elasticbeanstalk aws为java应用程序安装

我有查询有关安装的HTTPS到Java应用程序..我已经创build了负载平衡器的弹性beanstalk,并授予安全组处理stream量到https在这里input图像描述 但是,当我写域名与https://www.example.com。它与https工作,但是当我键入域名网页打开,但没有https。 我的问题是,我应该在java web应用程序中编写.htacces代码还是其他的东西,以实现自动来https绿色locking,当我只input域名? 请帮我卡在这里。 我对aws很陌生。

Nginx反向代理不工作 – Tomcat

(期望)面向用户的url:https // somedomain.com / dir / (实际工作)实际的url:https // somedomain.com:8371 / dir / 我正在尝试从一个漂亮的url创build一个反向代理来加载一个更复杂的看起来更丑陋的url。 返回的url:https // somedomain.com / dir / 然而,没有什么是加载,它返回正确的URL,但它看起来不像代理正在端口8371。 这是我的nginxconfiguration: server { listen 80; server_name somedomain.com; return 301 https://$host$request_uri; } server { listen 443; server_name somedomain.com; ssl_certificate /etc/nginx/ssl/cert.crt; ssl_certificate_key /etc/nginx/ssl/cert.key; ssl on; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4; ssl_prefer_server_ciphers on; access_log /var/log/nginx/access.log; location / […]

Nginx – 仅在主域上强制使用HTTPS,在所有子域上使用HTTP

我有一个开发人员试图为我的Nginx服务器创buildSSLconfiguration,但是它仍然不能正常工作。 我想强制/redirect到我的所有子域到HTTP,并且只允许没有子域的主域,使用SSL。 这是我目前的configuration: set $ssl_rule ""; if ($scheme = http) { set $ssl_rule "1"; } if ($scheme = https) { set $ssl_rule "0"; } if ($host = "mystite.com") { set $ssl_rule "${ssl_rule}1"; } if ($host = "www.mysite.com") { set $ssl_rule "${ssl_rule}1"; } if ($host ~ (?!www).+.mysite\.com) { set $ssl_rule "${ssl_rule}0"; } if ($ssl_rule = "11") […]

然后Nginx前面apache

我只有自己的networking运行(http和https与apache2),但现在我想主办另一个网站。 https没有警告地工作“你的连接不安全” 所以为此,我已经安装了另一台服务器与nginx我想要设置我的STAR_mydomain_com.crt和_mydomain_com.key我在apache2上使用SSL。 server { listen 443; server_name cloud.mydomain.com; error_log /var/log/nginx/cloud.access.log; ssl on; ssl_certificate /etc/nginx/ssl/STAR_mydomain_com.crt; ssl_certificate_key /etc/nginx/ssl/_mydomain_com.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # dont use SSLv3 ref: POODLE location / { proxy_pass http://192.168.1.10/; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forward-For $proxy_add_x_forwarded_for; proxy_set_header X-Forward-Proto http; proxy_set_header X-Nginx-Proxy true; […]

透明的HTTPS鱿鱼代理

相当长一段时间以来,我一直在尝试使用DrWeb防病毒软件制作一个透明的HTTPS squid代理。 我已经成功地使所有的东西都能用自己的证书工作,而且我可以看到HTTPS中的stream量正在被防病毒软件检测,因为它阻止了我要求阻止的内容。 但对于一些网站,如Gmail或9gag,该网站只是永远加载,永远不会进一步。 有没有人有鱿鱼和HTTPS的经验? Squid.conf: dns_v4_first on connect_timeout 2.0 acl localnet src 10.0.0.0/8 # RFC1918 possible internal network acl localnet src 172.16.0.0/12 # RFC1918 possible internal network acl localnet src 192.168.0.0/16 # RFC1918 possible internal network acl localnet src fc00::/7 # RFC 4193 local private network range acl localnet src fe80::/10 # RFC 4291 […]

使用TLS1.2的jboss eap https客户端

(这是在Windows机器上运行jboss eap7.0)生成一个jax-ws客户端连接到外部Web服务。 它使用的https与https://smartpayform.com/api/transaction/transaction.asmx我已经导出站点证书,并插入到默认的JVM密钥库 该代码运行没有任何例外。 当我执行SOAP调用时,我得到下面的错误。 如果我尝试使用普通的旧的独立Java应用程序访问EAP之外的Web服务,它工作正常。 我究竟做错了什么? Caused by: java.net.SocketException: Unrecognized Windows Sockets error: 0: recv failed at java.net.SocketInputStream.socketRead0(Native Method) ~[?:1.8.0_111] at java.net.SocketInputStream.socketRead(SocketInputStream.java:116) ~[?:1.8.0_111] at java.net.SocketInputStream.read(SocketInputStream.java:170) ~[?:1.8.0_111] at java.net.SocketInputStream.read(SocketInputStream.java:141) ~[?:1.8.0_111] at sun.security.ssl.InputRecord.readFully(InputRecord.java:465) ~[?:?] at sun.security.ssl.InputRecord.read(InputRecord.java:503) ~[?:?] at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:973) ~[?:?] at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1375) ~[?:?] at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1403) ~[?:?] at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1387) ~[?:?] at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:559) ~[?:?] Caused by: java.net.SocketException: Unrecognized […]

不能阻止https网站上使用鱿鱼透明ssl_bump在centos 7上

我已经configuration了ssl_bump和dynamicSSL证书,但仍然没有阻止对服务器centos 7上的facebook和youtube的访问。 acl badsites dstdomain "/etc/squid/badsites.acl" http_access deny badsites 档案“badsites.acl”: facebook.com youtube.com Squid 3.5.20configuration了透明模式。 感谢您的阅读。

OpenSSL Padding Oracle漏洞(CVE-2016-2107)的风险是什么

有人理解这些东西,请向我解释OpenSSL Padding Oracle漏洞(CVE-2016-2107)背后的风险? 是的,是的,我希望我的系统尽可能无缺陷和安全。 我完全知道,那里有一些人完全反对任何运转良好的人,并会尽其所能地打消那种欣快感。 但是实际上,如果这个漏洞没有被插入,会发生什么? 我已经看到无数的关于人们争相closures的post,并有我自己的经验,在尝试这样做的问题。 所以我想了解成本效益。 谢谢!

Nginx与HTTPS上游失败,错误

nginx与HTTP上游协同工作,但是当我将proxy_pass更改为HTTPS时,几秒钟后失败,出现以下错误: root@websrv1:/etc/nginx/sites-enabled# nginx -t nginx: [emerg] host not found in upstream "backend" in /etc/nginx/sites- enabled/preprod-ssl.conf:30 nginx: configuration file /etc/nginx/nginx.conf test failed Nginxconfiguration: proxy_ssl_verify off; proxy_pass https://backend; proxy_ssl_trusted_certificate /etc/nginx/trusted-ssl/nginx.crt; } upstream backend { server IP:PORT; server IP:PORT; }