タグ付けされた質問 「https」

私の会社では、「情報提供」WebサイトをHTTPからHTTPSに書き換えたいと考えています。技術的にこれは私にとって大したことではありません。しかし、彼らがこれを望んでいる唯一の理由は連絡先を暗号化してフォームをサインアップすることなので、これが最先端のものであるかどうか私には疑問があります。（フォームを含むサイトでHTTPSを有効にすることもできますが、そのアプローチは好きではありません。） HTTPSのみの会社のWebサイトを持つことの欠点と不利な点は何ですか？あなたの経験と推奨は何ですか？ Webアプリケーションは別のURLで実行されており、暗号化されています。 よろしく

8 website  https  rewrite 

Sginを使用して単一のIPから複数のHTTPSドメインを提供するNginxインスタンスがあります。 セットアップの唯一の不具合は、サーバーのベアIPのURL、または対応するHTTPSサーバーブロックがないIPにリストされているドメインが要求されると、Nginxが最初の（デフォルトとして動作する）ドメインで応答することです。この場合、単純に標準の403 Forbiddenを返すほうを好みます-これを行うためにデフォルトのサーバーブロックを設定しますが、クライアント証明書の不一致の警告を回避する方法がわかりません。 （どのようにc | C）ブラウザを混乱させる特定のssl証明書を指定する必要なしに、そのような未知/未定義のドメインへのリクエストを拒否するようにNginxを設定しますか？（つまり、「悪い」証明書でクライアントを混乱させる前に、403でNginxがリクエストを拒否する必要があります-クライアントのPOVから、これはHTTPSサーバーブロックがまったく定義されていない場合と同じです。）

7 nginx  https  sni 

Amazon Linuxサーバーで実行されるSpring Bootアプリケーションがあります。このアプリケーションのプロキシサーバーとしてApache HTTPサーバーを使用します。最近、Let's Encrypt SSL証明書をインストールし、そのためにApacheに仮想ホストエントリを追加しました。ただし、Spring Bootで正しく動作させることはできません。ただし、SSLバージョンは正常に動作していないようです。 私が観察したのは、ユーザーがhttpsバージョンを呼び出したときにリクエストがSpring Bootアプリケーションに届くが、ユーザーがApacheからHTTP 404エラーを受け取るということです。たとえば、これは正常に動作します：http : //example.com/oauth/tokenしかし、これは動作せず、404を返します：https : //example.com/oauth/token 以下に設定ファイルを投稿しましたが、何が欠けていますか？ vhosts.conf <VirtualHost *:443> ServerName example.com ServerAlias www.example.com ServerAdmin support@example.com DocumentRoot /var/www/example.com/public_html ErrorLog /var/www/example.com/logs/error.log CustomLog /var/www/example.com/logs/access.log combined RewriteEngine On RewriteCond %{DOCUMENT_ROOT}%{REQUEST_URI} -f [OR] RewriteCond %{DOCUMENT_ROOT}%{REQUEST_URI} -d RewriteRule ^ - [L] RewriteRule ^(/api/v1) - [L] RewriteRule ^(/oauth/token) …

1 ssl  apache-2.4  reverse-proxy  https  springframework