タグ付けされた質問 「https」

Webサーバー上のすべてのhttp要求をhttps要求に書き換えたいので、次のことから始めました。 サーバー{ 80を聞きます。 場所/ { ^（。*）https：//mysite.com$1パーマネントを書き換えます。 } ... 1つの問題は、これによりサブドメイン情報（node1.mysite.com/folderなど）が削除されることです。すべてをhttpsに再ルーティングしてサブドメインを維持するために上記を書き換えるにはどうすればよいですか。

508 nginx  redirect  https 

サーバーにSSL証明書をインストールしました。 次に、ポート80でドメインのすべてのトラフィックにリダイレクトを設定し、ポート443にリダイレクトします。 つまり、すべてのhttp://example.comトラフィックが適切なhttps://example.comバージョンのページにリダイレクトされるようになりました。 リダイレクトは、Apache Virtual Hostsファイルで次のように行われます... RewriteEngine on ReWriteCond %{SERVER_PORT} !^443$ RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [NC,R,L] 私の質問は、SSLを使用することに欠点はありますか？ これは301リダイレクトではないので、検索エンジンのリンクジュース/ランキングが失われhttpsますか？ 私は助けに感謝します。SSLを実行するためだけに、サーバー上でSSLを設定したいと常に思っていました。これまでのところうまく機能しているようですが、これをすべてのページで使用するのが良い考えかどうかはわかりません。私のサイトはeコマースではなく、機密データを処理しません。それは主に見た目と学習のためにインストールするスリルのためです。 更新された問題 不思議なことに、BingはHTTPSをどこでも使用しているため、私のサイトからこのスクリーンショットを作成しています...

247 apache-2.2  ssl  http  https 

2つのnginx server {}ブロック間で構成ディレクティブを共有する方法はありますか？サイトのHTTPSコンテンツとHTTPコンテンツはまったく同じ構成で提供されるため、ルールの重複を避けたいと思います。 現在、次のようになっています。 server { listen 80; ... } server { listen 443; ssl on; # etc. ... } 以下のラインに沿って何かできますか？ server { listen 80, 443; ... if(port == 443) { ssl on; #etc } }

195 nginx  https 

RailsプロジェクトでApache2とPassengerを使用しています。テスト目的で自己署名SSL証明書を作成したいと思います。 sudo openssl rsa -des3 -in server.key -out server.key.new 上記のコマンドを入力すると、 writing RSA key Enter PEM pass phrase: パスフレーズを入力しないと、以下のエラーが表示されます unable to write key 3079317228:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:869:Yo u must type in 4 to 1024 characters 3079317228:error:0906406D:PEM routines:PEM_def_callback:problems getting passwor d:pem_lib.c:111: 3079317228:error:0906906F:PEM routines:PEM_ASN1_write_bio:read key:pem_lib.c:382 を指定せずにRSAキーを生成することは可能pass phraseですか？/etc/init.d/httpdスクリプトが人間の介入なしにHTTPサーバーを開始する方法がわかりません）。

84 apache-2.2  https  openssl  passphrase 

Webサイトが複数のサーバー間で負荷分散されているとします。など、コマンドが動作しているかどうかをテストするコマンドを実行したいcurl DOMAIN.TLD。したがって、各IPアドレスを分離するには、IPを手動で指定します。ただし、多くのWebサイトがサーバーでホストされている可能性があるため、次のようにホストヘッダーを提供していますcurl IP_ADDRESS -H 'Host: DOMAIN.TLD'。私の理解では、これらの2つのコマンドはまったく同じHTTP要求を作成します。唯一の違いは、後者ではcURLからDNSルックアップ部分を取り出して手動で実行することです（間違っている場合は修正してください）。 これまでのところすべて。しかし、今はHTTPS URLについても同じことをしたいと思っています。繰り返しますが、このようにテストできcurl https://DOMAIN.TLDます。しかし、IPを手動で指定したいので、を実行しcurl https://IP_ADDRESS -H 'Host: DOMAIN.TLD'ます。今、私はcURLエラーを受け取ります： curl: (51) SSL: certificate subject name 'DOMAIN.TLD' does not match target host name 'IP_ADDRESS'. もちろん、証明書を気にしないようにcURLに指示することでこれを回避できます（「-k」オプション）が、これは理想的ではありません。 接続されているIPアドレスを、SSLによって認証されているホストから分離する方法はありますか？

77 https  curl 

同じマシンで複数のサーバーを実行していますが、一部はhttpのみ、一部はhttpとhttpsの両方を使用しています。メインの設定ファイルに含まれる個別のファイルで定義されたいくつかのサーバーブロックがあります。 他の構成ファイルの他のserver_namesと一致しない要求に汎用の「メンテナンスページ」を提供するhttp用の「デフォルト」サーバーをセットアップしました。httpのデフォルトサーバーは期待どおりに動作し、server_name "_"を使用し、インクルードのリストの最初に表示されます（サーバー間でserver_namesが重複している場合は、最初に表示されるものが使用されます）。これはうまく機能します。 同じサーバーブロック（ "listen 80 default_server"を "listen 443 default_server"に切り替え、ページ "return 444"を提供する代わりに）を期待していますが、そうではありません。代わりに、新しいデフォルトhttpsサーバーが実際にすべての着信https接続を取得して失敗しているように見えますが、他のサーバーブロックには着信要求に対してより適切なserver_nameがあります。新しいデフォルトのhttpsサーバーを削除すると、半正しい動作が再開されます。httpsのあるWebサイトはすべて正しく読み込まれます。ただし、httpsのないWebサイトはすべて、インクルードファイルの最初のhttpsサーバーにルーティングされます（ドキュメントによると、「default_server」が表示されない場合、最初に表示されるサーバーブロックは「default」になります）。 だから私の質問は、ssl接続のためにnginxで「デフォルトサーバー」を定義する正しい方法は何ですか？なぜ「default_server」を明示的に設定すると貪欲になり、すべての接続を取得するのに対して、nginxに暗黙的に「デフォルトサーバー」を決定させると、期待どおりに動作します（間違ったサーバーがデフォルトとして設定され、他の実サーバーが正しく動作します）？ これが私の「デフォルトサーバー」です。Httpは、他のサーバーを壊すことなく機能します。Httpsは他のサーバーを破壊し、すべてを消費します。 server { listen 443 ssl default_server; server_name _; access_log /var/log/nginx/maintenance.access.log; error_log /var/log/nginx/maintenance.error.log error; return 444; } server { listen *:80 default_server; server_name _; charset utf-8; access_log /var/log/nginx/maintenance.access.log; error_log /var/log/nginx/maintenance.error.log error; root /home/path/to/templates; location / { return …

71 ssl  https  nginx 

同じサーバー（ubuntu 10.04）で実行されている2つのRuby on Rails 3アプリケーションがあり、どちらもSSLを使用しています。 ここに私のApache設定ファイルがあります： <VirtualHost *:80> ServerName example1.com DocumentRoot /home/me/example1/production/current/public </VirtualHost> <VirtualHost *:443> ServerName example1.com DocumentRoot /home/me/example1/production/current/public SSLEngine on SSLCertificateFile /home/me/example1/production/shared/example1.crt SSLCertificateKeyFile /home/me/example1/production/shared/example1.key SSLCertificateChainFile /home/me/example1/production/shared/gd_bundle.crt SSLProtocol -all +TLSv1 +SSLv3 SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM </VirtualHost> <VirtualHost *:80> ServerName example2.com DocumentRoot /home/me/example2/production/current/public </VirtualHost> <VirtualHost *:443> ServerName example2.com DocumentRoot /home/me/example2/production/current/public SSLEngine on SSLCertificateFile …

64 https  httpd.conf 

openSSLを使用してローカルで生成できるSSL証明書を購入する必要がある理由を理解できません。購入した証明書とローカルで生成したテスト証明書の違いは何ですか？それは単なる大きな詐欺ですか？

57 ssl  ssl-certificate  https 

私はnginxで2つのことを行うルールを作成したい： 「www」を削除します。リクエストURIから 要求URIが「http」の場合、「https」にリダイレクトします これらのそれぞれを個別に行う方法の例はたくさんありますが、両方を正しく実行する（つまり、リダイレクトループを作成せず、すべてのケースを適切に処理する）ソリューションを見つけることはできません。 これらのすべてのケースを処理する必要があります。 1. http://www.example.com/path 2. https://www.example.com/path 3. http://example.com/path 4. https://example.com/path これらはすべて、ループせずにhttps://example.com/path（＃4）で終わるはずです。何か案は？

57 nginx  ssl  https  rewrite 

前書き 開発サーバー（現在はUbuntu 14.04 LTSを実行しています）があります。これは、さまざまなポートでさまざまな開発ツールをホストするためにしばらく使用しています。ポートは覚えにくいため、すべてのサービスにポート80を使用し、ホスト名に基づいて内部でポート転送を行うことにしました。 domain.com:5432と書く代わりに、sub.domain.comから簡単にアクセスできます。 たとえば、ポート7547を使用し、sub.domain.comで実行されているアプリケーションXには、次のnginx構成があります。 upstream sub { server 127.0.0.1:7547; } server { listen 80; server_name sub.domain.com www.sub.domain.com; access_log /var/log/nginx/sub.log combined; location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://127.0.0.1:7547; proxy_set_header Authorization ""; } } 質問 私が選択した現在の構成構造を考えると、letsencryptを使用してhttpsの下でさまざまなサービスを実行することは可能ですか？

45 nginx  https  jira  lets-encrypt 

サーバーがWebサイト上のHTTPS証明書にサーバー名表示SSL拡張を使用しているかどうかを知る簡単な方法を探しています。ブラウザまたはUnixコマンドラインのいずれかを使用する方法で十分です。 ありがとう！

41 ssl  https  sni 

私は大学の宿題に取り組んでいます。タスクは、nc（netcat）を使用してHTTPSでWebページを取得することです。 HTTP経由でページを取得するには、次のようにします。 cat request.txt | nc -w 5 <someserver> 80 request.txtにHTTP 1.1リクエストがあります GET / HTTP/1.1 Host: <someserver> さて...これは正常に動作します。HTTPSを使用するWebページを取得するにはどうすればよいですか？ このようなページ証明書を取得します。そして、これが私が立ち往生しているポイントです openssl s_client -connect <someserver>:443

41 http  https  openssl  netcat 

HTTPSはTCPまたはUDPを使用しますか？

40 ssl  https  tcp  udp  tls 

yum経由でインストールするJenkinsを実行しているFedoraサーバーがあります。すべてが大丈夫です、でアクセスできますhttp://ci.mydomain.com。 しかし、今では、https://ci.mydomain.comユーザー名とパスワードを使用したログインが暗号化されるようにアクセスしたいです。 これどうやってするの？ 以下は私の/etc/sysconfig/jenkinsファイルです。Jenkinsを起動しても動作しますが、https://ci.mydomain.comまたはhttp://ci.mydomain.com:443でWebブラウザーを使用してJenkinsにアクセスできません... ## Path: Development/Jenkins ## Description: Configuration for the Jenkins continuous build server ## Type: string ## Default: "/var/lib/jenkins" ## ServiceRestart: jenkins # # Directory where Jenkins store its configuration and working # files (checkouts, build reports, artifacts, ...). # JENKINS_HOME="/var/lib/jenkins" ## Type: string ## Default: "" …

39 ssl  https  jenkins 

HTTPSで実行されているフロントエンドWebサーバーがあります-これは公開されています-つまりポートが開いています。 ウェブサーバーがAPIリクエストを行うバックエンドAPIサーバーもあります-これは公開されており、認証が必要です-ポートは開いています。 これら2つのサーバーはHTTPSで実行されます。 APIサーバーの背後には、他にも多くのサーバーがあります。APIサーバーは、これらのサーバーへの逆プロキシを行います。これらの他のサーバーのポートは、着信トラフィックに対して開かれていません。APIサーバー経由でのみ通信できます。 私の質問...「他の多くのサーバー」はHTTPSで実行する必要がありますか、または外部からアクセスできない場合、代わりにHTTPで安全に実行できますか？ これはよくある質問だと思いましたが、答えが見つかりませんでした。ありがとう。これがだまされている場合は、正しい答えを教えてください。

38 linux  https