タグ付けされた質問 「https」

私は自分のサーバー上に複数のバーチャルホストがあります。 www.example.com sub.example.com www.example.nl 私のDNS設定では、すべて同じサーバーを指しています。 apache2 configには、http用とhttps用のデフォルトのconfigファイルと、追加サイト用の追加の仮想ホストがあります。すべての近似試合をリダイレクトしたい www.example.com。すべての特定サイトに証明書があります。 だから私のファイルはこのようになります 000-default.conf (redirects to https://www.example.com) default-ssl.conf (serves https://www.example.com) sub.example.com.conf (redirects to https://sub.example.com) sub.example.com-ssl.conf (serves https://sub.example.com) www.example.nl.conf (redirects to https://www.example.nl) www.example.nl-ssl.conf (serves https://www.example.nl) 問題は、他の要求が be-creative.example.nl ）デフォルトは最初にロードされた設定になります。これはhttp（）のために働きます 000-default 有効な証明書がロードされていないため、一致してリダイレクトされます）、httpsでは機能しません。 be-creative.example.nl。したがって、私はリダイレクトも有効なページも提供できません。 無効にした場合 default-ssl.conf、要求はによって一致します sub.example.com-ssl.conf それでも間違った証明書が出されます。 質問 ：証明書を持っていないこれらの要求をエレガントに処理するにはどうすればよいですか。最初に有効な一致する証明書がなくてもhttpにリダイレクトするにはどうすればよいですか？

1 apache-http-server  ssl  https 

特定の文字列（マッチワード）を使って着信http / httpsパケットをフィルタリング（BANRULESセットに送信）する必要があります。 sslが使用されていないとき（ポート80）は簡単にできます。 iptables -A INPUT -p tcp -m tcp --dport 80 -m string --string "matchword" --algo bm --to 65535 -j BANRULES しかし、sslが使用されていると（ポート443）、これは機能しません（パケット暗号化のため）。 iptables -A INPUT -p tcp -m tcp --dport 443 -m string --string "matchword" --algo bm --to 65535 -j BANRULES これどうやってするの？ どうもありがとうございました。

1 encryption  iptables  ssl  https  string 

私は私のhttps terraficをhttpにリダイレクトするためにこのhtaccessコードを使っています この単純なコードを使用してこのリダイレクトを行うと、すべてのものがうまくいきますが、それはサイト検索エンジンのリンクを壊します。 そしてそれをに変換する domain.com/search/?q= そしてjimキーワードは失われています。 RewriteEngine on RewriteRule ^category/(.*)/(.*)$ category.php?id=$1&slug=$2 RewriteRule ^source/(.*)/(.*)$ source.php?id=$1&slug=$2 RewriteRule ^news/(.*)/?$ news.php?id=$1&slug=$2 RewriteRule ^page/(.*)/(.*)$ page.php?id=$1&slug=$2 RewriteRule ^search/(.*)$ search.php?q=$1 RewriteRule ^not-found$ notfound.php [G,L] RewriteRule ^rss.xml$ rss.php RewriteRule ^lasttagmap.xml$ lasttagmap.php RewriteRule ^randtagmap.xml$ randtagmap.php RewriteRule ^sitemap-(.*).xml$ sitemap.php?id=$1 RewriteRule ^categories-sitemap.xml$ categories-sitemap.php Options +FollowSymLinks RewriteEngine On RewriteBase / RewriteCond %{HTTP_HOST} …

1 apache-http-server  https  redirection 

Windows7でfirefox 7.0.1を使用してGmailにアクセスできない 別のブラウザでGMailアカウントにアクセスできます。 暗号化を確認しました Tools -> Options -> Advanced そして、両方のチェックボックスUse SSL 3.0とがUse TLS 1.0確認されています。 アドレスバーにアドレスを直接入力しようとしました。 他のhttpsサイトは遅いようです...しかし、私はそれを測定しませんでした。 何が起こっている ？ 編集 それでも動作せずocsp.thawte.com、FirefoxでGmailにアクセスすると、ブラウザーからアクセスされることに気付きました。

1 firefox  gmail  https 

Firefoxが提供するもの： セキュア接続に失敗しました my-ssl-siteへの接続中にエラーが発生しました。SSLピアが誤ったメッセージ認証コードを報告します。エラーコード：SSL_ERROR_BAD_MAC_ALERT 受信したデータの信頼性を確認できなかったため、表示しようとしているページを表示できません。 この問題についてウェブサイトの所有者に連絡してください。 とにかく続行するオプションを提供しません。

1 firefox  https 

httpsでのssh動的ポート転送の動作について混乱しています。3台のマシンを想定： Webブラウザを実行します Bはsshdを実行します CはWebサーバーです Aで、「ssh -D 12345 user @ B」とし、localhost：12345でSOCKSプロキシを使用するようにブラウザを設定します。Bのホストキーを確認できます。httpsサイト（A-> C）を直接表示している場合、証明書を確認してMitMを確認できます。 私が知りたいのは、プロキシがインプレースであるときにhttps復号化はどこで行われますか？ Bのsshは、ブラウザでの復号化のために、Cから受信した変更されていないパケット（明らかに暗号化の独自の層にラップされている）をAに転送するだけですか？BのsshがCからデータを復号化してから再暗号化してAに送り返す場合、Bの復号化された状態でデータが（メモリ内にのみ）存在するため、これは望ましくありません。2つのシナリオのどちらか？私はそれが前者であると仮定していますが、何が起こっているのかを明確にしたいのです。ありがとうございました

1 ssh  proxy  https 

IIS 7.5でWindows 7を使用しています。同じIP上にあるが、それらのホスト名を使用してローカルにアクセスできるホスト名を持つ異なるポートにローカルWebサイトをセットアップする必要があります。 例： Webサイト名：apple website ディレクトリへのパス：C：\ inetpub \ wwwroot \ apple ホスト名：applewebsite.com ポート：44310 ウェブサイト名：オレンジ色のウェブサイト ディレクトリへのパス：C：\ inetpub \ wwwroot \ orange ホスト名：orangewebsite.com ポート：44311 現在、https：// localhost：44310またはhttps：// localhost：44311でWebサイトにアクセスできますが、ローカルWebサイトがホスト名https://applewebsite.comおよびhttps：// orangewebsiteで解決されるようにしたいです.com ホスト名はC:\Windows\System32\drivers\etc\hostsフォルダに保存されていることは知っていますが、ポートは使用できず、IP名のペアのみを使用できることを知っています。 IISマネージャーでWebサイトをバインドしようとすると、httpプロトコルからhttpsに変更するときに、テキストフィールド「hostname」がグレー表示になります。この動作はセキュリティ証明書によるものだと思いますが、OpenSSLを使用して証明書を作成する場合、共通名はとして入力する必要があります*.websitename.com。この場合、Webサイトのバインド中に、「ホスト名」フィールドを編集できます。

1 windows-7  dns  https  iis  iis-7.5 

私は最近apt-getのhttpsについて知るためにWebで検索しましたが、読む限り、実際の必要性はありません。少なくとも多くの人が守るべきことです。 、 これは正しいですか？私はそれを正しくしましたか？また、そのように、それをサポートするサーバーの構成を介してhttpsを使用することを決定した場合、唯一の可能性のある欠点は速度です右ですか？ 最後になりましたが、* buntuディストリビューションは、この主題について同じ安定化されたルールに依存していると思います。（つまり、すべての整合性がチェックされます）私の知る限り、すべてがubuntuサーバーを使用しているからです？ どうもありがとう、統合されたいくつかの質問があることを知っていますが、同じ情報を探しているかもしれない人々のために私とコミュニティにそれをすべて明確にすることができれば、とても感謝しています:)

1 linux  ubuntu  https  apt-get 

問題データ： 私は2つの新しくインストールされたOS X Server 10.8.2とWindows 7 SP1を持っています（すべての最新版）。 OS X Server上の自己署名証明書は自動的に生成され、サーバーが使用する正確なドメイン名に対して機能します。 server.mydomain.com 私はOS X Serverでファイル共有を有効にし、WebDAVを通してのみ共有しています。 完璧に動いているもの： 2台のコンピュータはインターネット上にあり、同じネットワーク上にはありません。サーバーはインターネットIP上にあり、ファイアウォールは動作していません。 （知っている） OS X Serverは正しく設定されたドメインを持ち、外部からアクセス可能です。 ping、解決、DNSの反転ができます。 Windows 7 SP1をインストールすると、サーバーのデフォルトWebページが表示されます。 pingを実行して、OS X Serverと正常にやり取りすることができます。 計画どおりに進んでいないこと： 問題は、マイコンピュータのWindowsエクスプローラでネットワークの場所を追加しようとしたとき、右クリックして[ネットワークの場所の追加]を選択したときに発生します。 入れて https://server.mydomain.com/myshare そして私は次へをクリックします。 私はこの時点で私は私の資格情報を2回尋ねられます。ユーザーには「admin」、パスワードには「whatever」と入力します。それからエラーがポップアップします。立ち入り禁止... お知らせ下さい。 PS。 Finderで自分のMacでまったく同じことをしたら - ＆gt;アクセス - ＆gt;まったく同じアドレスを使ってサーバーに接続するまったく同じ資格情報ですべて問題ありません。

ssl  https  webdav  osx-server 

わかりました、それで私はこの入ってくるレイヤ7 DDoSをブロックしているNginxリバースプロキシを持っています。 問題は、私のサーバーがSSL証明書をddoserに送信しているということだけが、私の出てくることが大規模な仮定であるということです。 誰かがブロックされたときにエラー444を出すように設定したので、理論的にはデータを送信しないようにし、ユーザーエージェントを変更してブラウザでテストし、データ送信なしエラーを表示しました。非常に高い？

proxy  ssl  https  nginx 

インドの通信事業者はHTTPSを含む傍受し、それをカスタムページで改ざんしています。 サンプル： curl -H "Host: thepiratebay.org" http://192.30.253.112/ <meta name="viewport" content="width=device-width,initial-scale=1.0,maximum-scale=1.0"/><style>body{margin:0px;padding:0px;}iframe{width:100%;height:100%}</style><iframe src="http://www.airtel.in/dot/?dpid=1&dpruleid=3&cat=107&ttl=0&groupname=-&policyname=-&username=-&userip=122.171.125.65&connectionip=127.0.0.1&nsphostname=Policy04-Chennai&protocol=policyprocessor&dplanguage=-&url=http%3a%2f%2fthepiratebay%2eorg%2f" width="100%" height="100%" frameborder=0></iframe> このhttps改ざんについての説明はここにあります： https://medium.com/@karthikb351/airtel-is-sniffing-and-censoring-cloudflares-traffic-in-india-and-they-don-t-even-know-it-90935f7f6d98 それでは、エンドユーザー側からそれを回避する方法はありますか？

https  privacy  isp 

Webが若い頃は、HTTP接続は比較的速く、HTTPS接続は非常に低速でした。 過去数年間で、HTTPS接続の速度はHTTP接続の速度と非常によく似ています。時々、目立った違いはありません。 HTTPS接続の速度がHTTP接続の速度に匹敵するようになったことにより、何が変わりましたか？

networking  ssl  http  https  tls 

次のような問題があります：ChromeでHTTPS接続が失敗します。 長い間、私のGoogle Chromeブラウザーは完全に機能していましたが、昨日何かが起こり、httpsサイトを開くことができません。エラー101：ERROR_CONNECTION_RESETが表示されます。クロムを再インストールしようとしましたが、結果はありませんでした。もう一度再インストールしましたが、異なる方法でインストールしました（インストーラーをダウンロードし、オフラインでインストールを実行しました）。うまくいきましたが、コンピューターを再起動すると問題が再発しました。 Esetアンチウイルスを使用していますが、それが問題だとは思いません。私はそれを無効にし、ファイアウォールを無効にしましたが、何も変わりませんでした。 さらに、C：\ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys \ディレクトリにある多くのファイルに問題があります。知りません。たぶん、この問題は関連しています。 誰か助けてもらえますか？ 追加するのを忘れていました。Chromeが機能していた時間にシステムを復元しようとしました。効果はありませんでした。Internet Explorerは動作します。

windows-7  google-chrome  internet  https  eset 

HTTPS接続を使用するサイト（https://www.google.comなど）に接続しようとすると、「この接続は信頼できません」というエラーが表示されます。FF 42.0を使用しています。 「この接続は信頼されていません」というエラーメッセージが表示されます-対処方法のページのThe certificate is not trusted because the issuer certificate is unknownセクションの指示に従いました（Firefoxのプロファイルフォルダーにあるファイルを基本的に削除します（FFを閉じたとき、BTW））。cert8.db FFを再起動しましたが、問題は解決しません。 Chrome（46.0.2490.86 m）およびIE（10.0.9200.17519CO）は期待どおりに機能します。 私は何が欠けていますか？ **編集** 何らかの理由で、httpsオプションがhttps://www.google.comに提示されているため、代わりにhttps://www.yahoo.comの証明書を投稿しています（同じエラー）。 全般： 詳細：

windows-7  firefox  certificate  https 

自己署名証明書を使用してHTTPSを提供するローカルサーバーがあります。httpを提供しません。証明書はcn = host1.subdomain1.domain1で発行されます。サーバーもhost2という名前で到達可能です。https：// host2を開くと警告が表示されますが、証明書の例外を定義してサーバーのコンテンツにアクセスできます。サーバーはHSTSヘッダーを返さないし、返さなかった。https：//host1.subdomain1.domain1経由でサーバーにアクセスすると、FirefoxはHSTS警告を表示し、例外を許可しません。domain1またはsubdomain1.domain1のサーバーがHSTSヘッダーを配信した可能性があります。おそらくそれらはサブドメインにも適用されました。 ただし、履歴とabout：permissionsエントリをクリアした後でも、動作は同じです。それでは、HSTS情報はどこから来るのでしょうか？

firefox  ssl  certificate  https