タグ付けされた質問 「https」

HTTPSはHTTP Secureの略で、HTTPとSSL / TLS(Secure Sockets Layer / Transport Layer Security)の組み合わせであり、Webサイトへの暗号化された接続を提供するために使用されます。


6
一部のディレクトリに対してSSLを使用したアクセスのみを許可するようにApacheを制限します
SSLを使用してのみアクセスする必要があるいくつかのサービスをホストするSSL証明書を備えたApache 2.2サーバーがあります。 例:https://myserver.com/topsecret/は許可する必要がありますが、http://myserver.com/topsecret/は拒否するか、理想的にはhttpsにリダイレクトする必要があります。 http://myserver.com/publicにはこの制限はなく、httpまたはhttpsを使用して機能する必要があります。 httpの許可/拒否の決定は最上位ディレクトリで行われ、その下のすべてのコンテンツに影響します。 この方法でアクセスを制限するために、Apache構成に配置できるディレクティブはありますか?
34 apache-2.2  ssl  https 

3
NGINXを使用したHTTPバックエンドへのHTTPS要求のプロキシ
HTTP経由でバックエンドと通信する外部から見えるウェブサーバーとしてnginxを設定しています。 私が達成したいシナリオは次のとおりです。 クライアントは、同じURLにリダイレクトされるがHTTPS経由のnginxにHTTPリクエストを行います nginxプロキシがHTTP経由でバックエンドにリクエストを送信します nginxは、HTTP経由でバックエンドから応答を受け取ります。 nginxはこれをHTTPS経由でクライアントに返します 私の現在の構成(バックエンドが正しく構成されている)は次のとおりです。 サーバー{ 80を聞きます。 server_name localhost; ロケーション〜。* { proxy_pass http:// backend; proxy_redirect http:// backend https:// $ host; proxy_set_header Host $ host; } } 私の問題は、クライアントへの応答(ステップ4)がHTTPSではなくHTTPで送信されることです。何か案は?

2
同じVirtualHostでhttp(ポート80)とhttps(ポート443)を提供する
httpとhttpsの両方で機能するようにApacheでVirtualHostをセットアップする必要があります(標準ポートを使用) SSLエンジンを有効にした場合(以下を参照)-ポート80でエラーが発生します。 その理由は、サイトの一部はSSLである必要があるが、他の部分はそうではないということです。サイトでhttpとhttpsの両方を提供するにはどうすればよいですか? これが私の仮想ホストファイルです。 NameVirtualHost * <VirtualHost *> ServerAdmin webmaster@localhost ServerName mysite.co.uk DocumentRoot /var/www/mysite/public <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/www/mysite/public> Options Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny allow from all </Directory> ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ <Directory "/usr/lib/cgi-bin"> AllowOverride None Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch Order allow,deny Allow from …

5
httpsを別のhttpsにリダイレクトする
私はこの質問にグーグルで取り組んできましたが、皮肉なことに、具体的な答えが見つかりません。私は過去にこの質問に自分で答えましたが、今は自分の説明を思い出せません。 年に数回、誰かが私にこれをするように頼みます。これを説明するある種の立派な記事を紹介したいと思います。 https://www.example.com/のURLを取得し、トラフィックをhttps://www.example2.com/にリダイレクトしたいです。 これは技術的には可能だと思いますが、望ましくありません。この方法の何が問題になっていますか?ブラウザを別のサイトにリダイレクトしているので、ブラウザにセキュリティポップアップが表示されますか?誰もがこれを説明するいくつかの立派なドキュメントへのリンクを提供できますか?
28 https 

2
Linuxコマンドライン経由でリモートSSL証明書を保存する
HTTPSサーバーによって提示された証明書を保存するためのLinuxコマンドラインの方法を考えることができますか?curl / wget / opensslを使用することで、SSL接続が確立され、HTTP応答コンテンツではなく証明書が保存されます。 私が探しているものと同等のGUIは、HTTPSサイトを参照し、ブラウザの「セキュアサイト」アイコンをダブルクリックして、証明書をエクスポートすることです。ここでの目標を除いて、非対話的に行うことです。 ありがとう、ジム

4
ifを使用せずに、Amazon ELBの背後にあるすべてのhttpリクエストをhttpsにリダイレクトします
現在、http://www.example.orgとhttps://www.example.orgの両方にサービスを提供しているELBがあります。 http://www.example.orgを指すリクエストがhttps://www.example.orgにリダイレクトされるように設定したいと思います。 ELBはhttps要求をhttp要求として送信するため、次を使用します。 server { listen 80; server_name www.example.org; rewrite ^ https://$server_name$request_uri? permanent; } https://www.example.orgへのリクエストはnginxのポート80 に対して行われるため、機能しません。 私はそれを次のように書き換えることができることを知っています server { listen 80; server_name www.example.org; if ($http_x_forwarded_proto != "https") { rewrite ^(.*)$ https://$server_name$1 permanent; } } しかし、私が読んだifすべてのことは、nginx構成内のすべてのコストで回避されるべきであると述べており、これはすべてのリクエストに当てはまります。また、ヘルスチェック用に特別な個別の構成を設定する必要があることを意味します(ここで説明するように、「…ELBがHTTPSエンドポイントとして機能し、HTTPトラフィックのみをサーバーに送信するELBの背後にいる場合、 ELBが必要とするヘルスチェックに対してHTTP 200 OK応答で応答する機能を破壊します」)。 ログインをnginx設定ではなくWebアプリケーションのコードに入れることを検討しています(そしてこの質問の目的のためにDjangoベースのアプリケーションであると仮定しましょう)が、それがオーバーヘッドよりも大きいかどうかはわかりませんif で構成。

2
IISですべてのHTTPをHTTPSにリダイレクトする最良の方法
Webサーバー(IIS 10)上のすべてのサイトでSSLを強制する(HTTPをHTTPSにリダイレクトする)必要があります。 現在、各サイトで「SSLを要求」し、その特定のサイトのhttpsアドレスに対して403 errora 302 redirectを実行するハンドラーを設定しています。 これはうまく機能します。しかし、すべてのサイトに対して行うのは苦痛であり、人為的ミスの余地は十分にあります。 理想的には301 redirect、すべてHTTP://*にパーマネントを設定したいHTTPS://* IISでこれを行う簡単な方法はありますか?

3
HTTPSトラフィックはWebキャッシュプロキシサーバーにどのような影響を与えますか?
コンピューターセキュリティとインターネットプログラミングに関する2つの大学のコースを受講しました。先日、これについて考えていました。 Webキャッシュプロキシサーバーは、Web上のサーバーから人気のあるコンテンツをキャッシュします。これは、たとえば、社内で1 Gbpsネットワーク接続(Webキャッシュプロキシサーバーを含む)があり、インターネットへの接続が100 Mbpsのみの場合に便利です。Webキャッシュプロキシサーバーは、ローカルネットワーク上の他のコンピューターにキャッシュされたコンテンツをはるかに迅速に提供できます。 次に、TLS暗号化接続を検討します。暗号化されたコンテンツを何らかの便利な方法でキャッシュできますか?letsencrypt.orgは、すべてのインターネットトラフィックをデフォルトでSSLで暗号化することを目的とした素晴らしい取り組みを行っています。サイトのSSL証明書を本当に簡単に、自動で、無料で取得できるようにすることで、これを行っています(2015年夏から)。SSL証明書の現在の年間コストを考えると、FREEは本当に魅力的です。 私の質問は、HTTPSトラフィックが最終的にWebキャッシュプロキシサーバーを廃止するかどうかです。もしそうなら、これは世界的なインターネットトラフィックの負荷にどれくらいの費用がかかりますか?
25 proxy  https  cache  tls 

5
Nginxを使用してSSL経由で非wwwをwwwにリダイレクトする
https://example.comをhttps://www.example.comにリダイレクトしようとするとエラーが発生します。 私がに行くときhttps://example.com、それはリダイレクトし、ページ/ 200ステータスを返していません。 これは望ましくありません。https://www.example.comにリダイレクトしてほしいです。 私がに行くときhttp://example.com、それはにリダイレクトhttps://www.example.com 誰かが私が間違っている場所を教えてもらえますか? これは私のデフォルトおよびdefault-ssl設定ファイルです: default.conf server { listen 80; server_name example.com; return 301 https://www.example.com$request_uri; } default-ssl.conf upstream app_server_ssl { server unix:/tmp/unicorn.sock fail_timeout=0; } server { server_name example.com; return 301 https://www.example.com$request_uri } server { server_name www.example.com; listen 443; root /home/app/myproject/current/public; index index.html index.htm; error_log /srv/www/example.com/logs/error.log info; access_log /srv/www/example.com/logs/access.log …


1
ワイルドカードSSL証明書により、第2レベルのサブドメインでドメイン不一致エラーが発生するのはなぜですか?
サーバーがありますhttps://www.groups.example.com-FireFoxでは、「This Connection is Untrusted」メッセージと「技術的な詳細」が表示されます www.groups.example.com uses an invalid security certificate. The certificate is only valid for the following names: *.example.com, example.com (Error code: ssl_error_bad_cert_domain) これを解決するには、他にどのような情報を提供する必要がありますか?セットアップの確認を取得するだけですが、Linuxであり、VHOSTSを使用していることは99%確信しています。これが確認されるとすぐに質問を更新します。 www.groups.example.comが2レベルのサブドメインを持っていると見られているのは事実ですか? 発行者はDigiCertです

3
CentOS 7ファイアウォールの構成
CentOS 6ではsetup、コマンドラインから入力でき、ツールセットが表示されFirewall configurationます。リストにFirewall configurationオプションが含まれていないことを除いて、CentOS 7でもこれを行うことができます。 誰が私が今それを見つけることができるか、なぜそれが移動されたかを知っていますか? これは、を経由HTTPして着信トラフィックを許可するために使用した場所HTTPSです。もっと良い方法があれば、私は喜んでアドバイスをします。ありがとう。
22 centos  firewall  http  https 


3
ワイルドカードサブドメインをhttps(nginx)にリダイレクトする
ワイルドカードSSL証明書を取得しており、SSL以外のすべてのトラフィックをSSLにリダイレクトしようとしています。現在、私は正常に動作しているサブドメイン化されていないURLのリダイレクトに以下を使用しています。 server { listen 80; server_name mydomain.com; #Rewrite all nonssl requests to ssl. rewrite ^ https://$server_name$request_uri? permanent; } * .mydomain.comで同じことをすると、論理的にリダイレクトされます https://%2A.mydomain.com/ すべてのサブドメインを同等のhttpsにリダイレクトするにはどうすればよいですか?
20 nginx  https 

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.