タグ付けされた質問 「https」

序文 まず、単純なポート80->ポート443リライトはこれを修正しません。以前のほとんどすべての質問、メールスレッド、フォーラムスレッドなどで、これが最初の無知な応答であり、何度もオウムされたことがわかりました。 第二に：はい、同じポートでHTTPトラフィックとHTTPSトラフィックを処理することはできません。 これはそうではありません。 シナリオ： ポート乗算を介して複数のサイトをホストするApacheサーバー。ポート80は公開サイトとして機能します。ポート443は、そのサイトの安全なバージョンを提供します。 ポート7443、8443、および9443はそれぞれ、SSLで保護された個別のサイトに対応します。 ユーザーがURLを誤って入力した場合、または無効なリンク（http：//hostname.tld：7443など）が表示された場合、次のようなばかげたページが表示されます。 サーバーの代わりに、それらをhttps：//hostname.tld：7443にリダイレクトするだけです。 私の質問は、Zeusの尻の名の下に、Apacheの動作またはこのエラーメッセージをどのように変更して、ユーザーを自動的にリダイレクトできるかということです。 Apacheは、HTTPS用に構成されていても、明らかに（そのエラーメッセージを表示するために）非httpsリクエストを処理しています。デフォルトでリダイレクトを実行するだけでなく、私には非常に馬鹿げているように見えますが、同意しなくても、なぜ彼らがそうした動作を行ったのか理解できます。だから私の質問です：それを変更できますか？彼らはエラーSOMEWHEREを処理しており、Apacheが実際の構成の宝庫なので、この動作を処理するディレクティブがどこかにあるのは当然のことですが、今のところ数時間いじってみることで見つけることができませんでした。 更新： 私は次のようなさまざまなことを試みました： ErrorDocument 400ディレクティブを使用してStatus 301、Locationヘッダーとヘッダーを送信するだけのCGIおよびPHPスクリプトを取得します。これにより、空白のページになります。ErrorDocument 400 https://hostname.tld:7443単に使用すると、そのリンクがページに表示されます。 mod_rewrite私またはGoogleのほとんどすべての組み合わせを使用すると、サイト全体を指示する包括的な声明を含め、思いつく可能性があります。これらは機能しません。文字通り、彼らは何もしません。Apacheが書き換えディレクティブの処理を試みる前に、上記のエラーを引き起こしているのではないかと思います。 カスタムポートを使用しているため、ポートベースのリダイレクトを使用できません。スクリプトベースのリダイレクトは、http / httpsの不一致のために配信されないため、使用できません。私はこれをバグや意図しない動作にまで踏み込んでいくつもりですが、誰かが非常にカスタムエラーメッセージをそこに入れることを予見していました。彼らがすでに提供している URL は？

9 apache-2.2  http  https  custom-errors 

stunnelWindows XPでサーバーを設定していますが、クライアントがアクセスしようとすると、次のバグが発生します。 2013.02.14 00:02:16 LOG7[8848:7664]: Service [https] accepted (FD=320) from 107.20.36.147:56160 2013.02.14 00:02:16 LOG7[8848:7664]: Creating a new thread 2013.02.14 00:02:16 LOG7[8848:7664]: New thread created 2013.02.14 00:02:16 LOG7[8848:9792]: Service [https] started 2013.02.14 00:02:16 LOG5[8848:9792]: Service [https] accepted connection from 107.20.36.147:56160 2013.02.14 00:02:16 LOG7[8848:9792]: SSL state (accept): before/accept initialization 2013.02.14 00:02:16 LOG7[8848:9792]: …

9 windows  ssl  https  stunnel 

セキュリティ上の理由でワイルドカードSSL証明書を使用できないことを伝えるセキュリティアドバイザーがいます。明確にするために、私は単一の証明書またはマルチドメイン証明書（SAN）を使用することを好みます。ただし、サーバー（プレスク）から数百のサブドメインをサーバーで処理する必要があります。 私の研究に基づいて、ワイルドカードを使用しない人のサイトの主な理由は、次のとおりです。 セキュリティ：1つのサーバーまたはサブドメインが侵害された場合、すべてのサブドメインが侵害される可能性があります。 管理：ワイルドカード証明書を取り消す必要がある場合、すべてのサブドメインで新しい証明書が必要になります。 互換性：ワイルドカード証明書は、 古いサーバー/クライアント構成ではシームレスに機能しない場合があります。 保護：VeriSign Wildcard SSL証明書は、NetSure延長保証によって保護されていません。 秘密鍵、証明書、およびサブドメインはすべて同じサーバー上に存在するため、置換はこの1つの証明書を置換するのと同じくらい簡単で、同じ数のユーザーに影響します。したがって、ワイルドカード証明書を使用しない別の理由はありますか？

9 security  ssl  https 

HTTPSを有効にして複数のWebサイトをローカルでホストしようとしていますが、これを行うには、ローカルホストに複数のIPアドレスを使用するようにローカルマシンを構成する必要があります（私はそう思います）。複数のIPアドレスを同時にローカルで解決する方法はありますか？ OS X 10.6（サーバーではなく標準版）とMAMPサーバーのセットアップを使用しています。 ありがとう！

9 mac-osx  ip  https  localhost 

私はこのガイドに従いました：http : //hints.macworld.com/article.php?story=20041129143420344 これが私の仮想ホスト定義です <VirtualHost *:443> SSLEngine on SSLProxyEngine On RequestHeader set Front-End-Https "On" CacheDisable * SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL DocumentRoot "/Users/me/projects/myproject/public" ServerName ssl.mydomain.com ServerAlias *.ssl.mydomain.com SSLCertificateKeyFile "/private/etc/apache2/certs/webserver.nopass.key" SSLCertificateFile "/private/etc/apache2/certs/newcert.pem" SSLCACertificateFile "/private/etc/apache2/certs/demoCA/cacert.pem" SSLCARevocationPath "/private/etc/apache2/certs/demoCA/crl" ErrorLog "/Users/me/Desktop/ssl.log" ProxyPass / https://localhost:3002/ ProxyPassReverse / https://localhost:3002 ProxyPreserveHost on </VirtualHost> そして、sevre viov Webブラウザーに接続しようとすると、次のエラーが発生します。 [Thu Feb 02 16:50:40 …

9 apache-2.2  ssl  https  virtualhost 

最近、インフラストラクチャチームが開発チームに、httpsの証明書は必要ないことを伝えました。彼らは、証明書を購入する唯一の利点は、正しいウェブサイトに接続していることを消費者に安心させることであると述べました。 これは、httpsについて想定したすべてに反します。 私はウィキペディアを読みましたが、httpsを構成するには信頼できる証明書または自己署名証明書のいずれかが必要であると述べています。 それは、configureにすることなく、httpsに対応するためにIIS可能である任意の証明書？

9 windows-server-2008  ssl  iis-7.5  https  certificate 

言い換えれば、（ユーザーの観点から）認証局が公開鍵証明書に署名しないことのセキュリティ上のリスクは何でしょうか？つまり、データはまだ暗号化されています...署名されていない証明書を使用して、真ん中の男は何ができますか？

9 security  ssl-certificate  https  encryption 

WebサーバーのCSRを生成する方法については、以下のWebサイトを参照してみました。 http://www.entrust.net/knowledge-base/technote.cfm?tn=8649 ただし、CSRのみが生成されます。秘密鍵はどこにありますか？鍵はCSR生成時に生成されると聞きました。 Windows 10を使用しています。node.jsExpressを使用する予定です。Windows 10でCSRを生成するために使用できる代替ツールはありますか？

8 ssl  https  tls  node.js  csr 

dotcmsをインストールしたサーバー（linuxベース）があり、ポート80で実行され、opensslはポート443で実行されています。どちらも実行中のプロセスで開始されます。最近、私は自分のサーバーにapacheをインストールしました。そして私がApacheを開始したとき、ApacheのデフォルトのSSLポートが443であり、Apacheが80であるため、それはスタックしました、両方がすでに実行されています。私のタスクのためだけに、ポート90でsslなしでapacheのみを開始しました。しかし、apacheでsslを開始し、明らかに別のポートで開始したいのです。同じopensslでapache sslをバインドすることは可能ですか？ 実行中のプロセスでデフォルトのdotcmsが必要です。どのような場合でも停止できません。Apacheの起動が必要な場合にのみ、dotcmsサービスを再起動できます。しかし、両方を並行して実行するには、dotcmとApacheが必要です。 そのリンク上の画像を参照してください（評判が低いため、画像をアップロードできませんでした） http://developers89.byethost14.com/images/ssl.png

8 linux  apache-2.2  ssl  https 

ドメイン全体ではなく、1つのサブドメインのみにHSTSを適用したいのですが、これは可能ですか？ xxx.yyy.com -> HSTS on zzz.yyy.com -> HSTS off yyy.com -> HSTS off

8 ssl  http  https 

作業中の組み込みデバイスにhttpsを追加しようとしています。これらのデバイスには通常、ローカルIPアドレスが割り当てられているため、独自のSSL証明書を取得できません。だから本質的に私の質問は、どのようにしてグローバルIPアドレスのないデバイスの証明書を取得するのですか？ 仮定： ブラウザーは、信頼できるCAによって検証されていない限り、証明書を信頼しません。 ただし、グローバルに一意のドメインの検証済み証明書しか取得できません。 それらのくそった顧客はローカルIPアドレスを主張します。 ここで同様の質問 仮説A： 主要企業のWebサイトの証明書を取得する その証明書をコピーします。+すべてのデバイスへの秘密鍵 ユーザーがデバイスに接続します デバイスが証明書を送信します。ユーザーへ ユーザーには証明書が表示されます。信頼されています（このサーバー用ではないことを無視しますか？） ユーザーは証明書の公開鍵を使用してhttpを暗号化します デバイスは秘密鍵を使用 結果： ブラウザが名前の不一致について文句を言う 顧客はお互いの秘密鍵にアクセスできます あまり安全ではない 仮説B： 各デバイスのメイン会社のWebサイトの証明書を取得する 証明書をコピーします。+各デバイスへの秘密鍵 ユーザーがデバイスに接続します デバイスが証明書を送信します。ユーザーへ ユーザーには証明書が表示されます。信頼されています（このサーバー用ではないことを無視しますか？） ユーザーは証明書の公開鍵を使用してhttpを暗号化します デバイスは秘密鍵を使用 結果： ブラウザが名前の不一致について文句を言う 安全 仮説C： デバイスごとに自己署名証明書を作成する 証明書をコピーします。+デバイスへの秘密鍵 ユーザーがデバイスに接続します デバイスが証明書を送信します。ユーザーへ Firefoxにはカナリアがあります ユーザーは証明書の公開鍵を使用してhttpを暗号化します デバイスは秘密鍵を使用 結果： ブラウザが自己署名証明書について文句を言う 自己署名証明書は中間者攻撃である可能性があります

8 ssl  https  certificate  embedded  cryptography 

httpsを使用してJavaScriptファイルをクライアントに送信するWebサイトがあります。ウェブサイトはgetsimpleapps.comです。 このファイルは、https（20.08s-29.08s）の方がhttp（380ms）の場合より52倍遅く読み込まれています。 サイトのホームページは、javacriptファイルと同じ低速性を共有しています。 http://getsimpleapps.com https://getsimpleapps.com 私は最近ドリームホストからlinodeに切り替え、SSLが機能するまで新しいサーバーでSSLを機能させることにハッキングしました。クレイジーな設定はしていません。 linodeはUbuntu 12.04を実行しており、サイトは（LAMP）スタックの上にあります。 スタックオーバーフローコミュニティに対する私の質問は、次のとおりです。サーバーでSSLおよびHTTPSを修正するにはどうすればよいですか？スタックオーバーフローがHTTPSの遅さに関する質問でいっぱいであることは知っていますが、実際の解決策はありません。ubuntuチュートリアルまたは構成ガイドが理想的です。 ファイル：/etc/apache2/sites-enabled/getsimpleapps.com <VirtualHost *:80> ServerAdmin admin@getsimpleapps.com ServerName getsimpleapps.com ServerAlias www.getsimpleapps.com DocumentRoot /srv/sites/getsimpleapps.com/public/ ErrorLog /srv/sites/getsimpleapps.com/logs/error.log CustomLog /srv/sites/getsimpleapps.com/logs/access.log combined </VirtualHost> <VirtualHost 50.116.58.18:443> SSLEngine On #SSLCertificateFile /etc/apache2/ssl/www.getsimpleapps.com.crt #SSLCertificateKeyFile /etc/apache2/ssl/www.getsimpleapps.com.key #SSLCACertificateFile /etc/apache2/ssl/comodo.crt SSLCertificateFile /etc/apache2/ssl/dreamhost/dh.crt SSLCertificateKeyFile /etc/apache2/ssl/dreamhost/dh.key SSLCACertificateFile /etc/apache2/ssl/dreamhost/dh.cer ServerAdmin admin@getsimpleapps.com ServerName getsimpleapps.com ServerAlias www.getsimpleapps.com DocumentRoot /srv/sites/getsimpleapps.com/public/ …

8 apache-2.2  ubuntu  ssl  https 

アクセスにクライアント証明書を要求するようにIIS Expressを構成する方法を知っている人はいますか？認証にクライアント証明書を使用する問題のあるASP.NETアプリケーションをデバッグしようとしています。

8 windows  asp.net  https  x509  iis-express 

SSLの透過プロキシ（Squidではない）をセットアップする方法について、私は何時間も探してきました。一般的な答えはできませんが、いくつかの方法があることはわかっています。私の目的は以下のみです： ブラックリスト/ホワイトリストドメイン名（IP番号ではない）。コンテンツはフィルタリングまたは変更されません。 これらのリストを使用してユーザーを強制します。Webブラウザーでこのような設定を変更すると、元に戻すことができます。 次のページでは、トラフィックを変更せずに通過させることができますが、方法はわかりません： iptables https透過プロキシとprivoxy？ 次のページは、私が自分で機能させることができなかった443のiptablesルールを示しています。http：//alien.slackbook.org/dokuwiki/doku.php？id = slackware： proxy 次のページでは、これをSquidでのみ機能させる方法を説明しています。http： //www.rahulpahade.com/content/squid-transparent-proxy-over-ssl-https 編集：ある人がここで言う： IPTABLESを使用してSquidの周りにHTTPS（443）パススルーを作成するにはどうすればよいですか？ 「あなたにとって最善のことは、ポート443への直接アクセスをブロックし、HTTPSを使用したい場合は、プロキシを使用するようにブラウザを設定する必要があることをユーザーに伝えることです。」しかし、私は443を完全にブロックする方法を知っています。プロキシの下でそれを機能させるためではありません。

8 ssl  iptables  https  transparent-proxy 

私たちは企業ネットワーク全体にGoogle Chromeを導入しようとしていますが、IEと比較してhttpsページ（特に私たちの内部ページ）のロードに2〜4倍の時間がかかることがわかりました。誰かがこれを経験して修正を見つけましたか？ 更新 Handyman5の提案に基づいて、Chromeで診断を実行したところ、キャッシュからの静的ファイルのプルとページのレンダリングに最も長い時間（各ページで90％以上）が費やされていることがわかりました。しかし、私たちのサイトでSSLをオフにすると、これはほぼ瞬時に起こります。 これがなぜなのかについての考えはありますか？

8 https  google-chrome