タグ付けされた質問 「https」

私は多くの研究をしており、これを処理する方法を見つけることができませんでした。カスタムの自己署名証明書を使用して、httpsサーバーからjettyを実行しているlocahost httpsサーバーにjQuery ajax呼び出しを実行しようとしています。私の問題は、応答が接続拒否であるか、または安全でない応答であるか（証明書の受け入れがないため）を判断できないことです。両方のシナリオの違いを判断する方法はありますか？responseText、およびstatusCodeクロムコンソールで、私は違いを見ることができるにもかかわらず、どちらの場合も、常に同じです。 net::ERR_INSECURE_RESPONSE net::ERR_CONNECTION_REFUSED responseTextは常に ""で、statusCodeどちらの場合も常に "0"です。 私の質問は、jQuery ajax呼び出しが原因で失敗したのERR_INSECURE_RESPONSEか、それとも失敗したのかをどのように判断できるのERR_CONNECTION_REFUSEDですか？ 証明書が受け入れられるとすべてが正常に機能しますが、localhostサーバーがシャットダウンされているか、それが稼働しているのに証明書がまだ受け入れられていないかを知りたいです。 $.ajax({ type: 'GET', url: "https://localhost/custom/server/", dataType: "json", async: true, success: function (response) { //do something }, error: function (xhr, textStatus, errorThrown) { console.log(xhr, textStatus, errorThrown); //always the same for refused and insecure responses. } }); 手動でリクエストを実行しても、同じ結果が得られます。 var request = …

114 javascript  jquery  ajax  https 

ほとんどのサイトがパスワードをプレーンテキストとしてHTTPS経由でサーバーに送信していることに気付きました。その代わりにパスワードのハッシュをサーバーに送信した場合、何か利点はありますか？より安全でしょうか？

110 security  authentication  login  https 

「安全な」Cookieを使用するアプリケーションがあり、複雑なSSL対応の開発サーバーをセットアップする必要なく、その機能をテストしたいと考えています。を使用して暗号化されていないリクエストをテストできるのと同じくらい簡単にこれを行う方法はあります./manage.py runserverか？

109 django  ssl  https 

HTTPS経由でWebサービスを使用するJava Webサービスクライアントがあります。 import javax.xml.ws.Service; @WebServiceClient(name = "ISomeService", targetNamespace = "http://tempuri.org/", wsdlLocation = "...") public class ISomeService extends Service { public ISomeService() { super(__getWsdlLocation(), ISOMESERVICE_QNAME); } サービスURL（https://AAA.BBB.CCC.DDD:9443/ISomeService）に接続すると、例外が発生しjava.security.cert.CertificateException: No subject alternative names presentます。 それを修正するために、私は最初に実行openssl s_client -showcerts -connect AAA.BBB.CCC.DDD:9443 > certs.txtし、ファイルに次のコンテンツを取得しましたcerts.txt： CONNECTED(00000003) --- Certificate chain 0 s:/CN=someSubdomain.someorganisation.com i:/CN=someSubdomain.someorganisation.com -----BEGIN CERTIFICATE----- XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX …

108 java  ssl  https  certificate  ssl-certificate 

私はショッピングカートのWebサイトで作業していますが、ユーザーが請求の詳細を入力するときにHTTPSページにリダイレクトし、ログアウトするまで次のページのHTTPS接続を維持したいと考えています。 これを行うには、サーバー（Apacheを使用しています）に何をインストールする必要がありますか。また、このリダイレクトはPHPからどのように実行できますか？

107 php  https 

クレジットカード処理の設定に取り組んでおり、CURLの回避策を使用する必要がありました。次のコードは、テストサーバー（SSL URLを呼び出さない）を使用していた場合は正常に機能しましたが、現在HTTPSを使用して稼働サーバーでテストすると、「ストリームを開けませんでした」というエラーメッセージが表示されて失敗します。 function send($packet, $url) { $ctx = stream_context_create( array( 'http'=>array( 'header'=>"Content-type: application/x-www-form-urlencoded", 'method'=>'POST', 'content'=>$packet ) ) ); return file_get_contents($url, 0, $ctx); }

106 php  curl  https  file-get-contents 

私はherokuでアプリケーションを実行していて、httpsのノードでExpressを使用しています。herokuのnodejsでhttpsへのリダイレクトを強制するプロトコルをどのように識別しますか？ 私のアプリは単純なhttpサーバーですが、herokuがhttpsリクエストを送信していることは（まだ）認識していません。 /* Heroku provides the port they want you on in this environment variable (hint: it's not 80) */ app.listen(process.env.PORT || 3000);

105 redirect  ssl  node.js  https  heroku 

loadspeed.jsの例に基づく次のコードを使用して、httpサーバー認証も必要とするhttps：//サイトを開きます。 var page = require('webpage').create(), system = require('system'), t, address; page.settings.userName = 'myusername'; page.settings.password = 'mypassword'; if (system.args.length === 1) { console.log('Usage: scrape.js <some URL>'); phantom.exit(); } else { t = Date.now(); address = system.args[1]; page.open(address, function (status) { if (status !== 'success') { console.log('FAIL to load the address'); } …

104 https  screen-scraping  phantomjs 

ELBですべてのHTTPリクエストをhttpsリクエストにリダイレクトしたい。2つのEC2インスタンスがあります。サーバーにはnginxを使用しています。私は成功せずにnginx confファイルを書き直そうとしました。私はそれにいくつかのアドバイスが欲しいです。

104 redirect  nginx  amazon-ec2  https  amazon-elb 

プロキシサーバーを介したHTTPS接続は可能ですか？はいの場合、どの種類のプロキシサーバーがこれを許可しますか？ Apache HTTPクライアント4でSocks 5プロキシを使用する方法と重複していますか？

103 proxy  https 

私のサイトはhttpおよびhttpsプロトコルを使用しています。コンテンツには影響しません。私のサイトはjQuery ajax呼び出しを使用しており、ページの一部の領域も埋められます。 次に、すべてのajax呼び出しをhttps経由で実行したいと思います。（理由を聞かないでください:)）httpsプロトコルを使用したページでajaxリクエストが機能しています。httpプロトコルを使用したページでJavascriptエラーが発生する：制限付きURIへのアクセスが拒否されました これはクロスドメインの問題であることを知っています（実際、それはクロスプロトコルの問題です）、現在のページと同じプロトコルをajax呼び出しで使用する必要があることを知っています。 それでも、すべてのajax呼び出しをhttpsにして、httpで提供されたページで呼び出したいと思っています。これを達成するための回避策はありますか（いくつかのjson / proxyソリューション？）、または単に不可能ですか？

101 jquery  ajax  https  cors 

Amazon EC2でHTTPSを有効にするにはどうすればよいですか？私たちのサイトはHTTPに取り組んでいます。

101 amazon-ec2  https 

負荷分散にHAProxyを使用していて、サイトでhttpsのみをサポートしたい。したがって、ポート80のすべてのリクエストをポート443にリダイレクトしたいと思います。 どうすればいいですか？ 編集：クエリパラメータを保持したまま、httpsの同じURLにリダイレクトします。したがって、http：//foo.com/barはhttps://foo.com/barにリダイレクトされます

98 http  redirect  ssl  https  haproxy 

最近、Chromeは私の自己署名SSL証明書の使用を停止し、それらは安全ではないと考えています。DevTools | Securityタブで証明書を見ると、それが言うことがわかります サブジェクトの別名がありませんこのサイトの証明書には、ドメイン名またはIPアドレスを含むサブジェクトの別名拡張が含まれていません。 証明書エラーサイトの証明書チェーン（net :: ERR_CERT_COMMON_NAME_INVALID）に問題があります。 どうすれば修正できますか？

96 google-chrome  ssl  https  pkix 

Java HttpURLConnectionがHTTPからHTTPS URLへのHTTPリダイレクトに従わない理由を理解できません。次のコードを使用して、https：//httpstat.us/のページを取得します。 import java.net.URL; import java.net.HttpURLConnection; import java.io.InputStream; public class Tester { public static void main(String argv[]) throws Exception{ InputStream is = null; try { String httpUrl = "http://httpstat.us/301"; URL resourceUrl = new URL(httpUrl); HttpURLConnection conn = (HttpURLConnection)resourceUrl.openConnection(); conn.setConnectTimeout(15000); conn.setReadTimeout(15000); conn.connect(); is = conn.getInputStream(); System.out.println("Original URL: "+httpUrl); System.out.println("Connected to: …

96 java  redirect  https  httpurlconnection  http-redirect