タグ付けされた質問 「https」

私はフランスの小さな非営利団体の創設者です。 現在、無料のWebおよびシェルホスティングを提供しています。 顧客に無料のSSL証明書を提供し、中間者になるのを避け（そしてそのために多額の支払いをする）、および/または各証明書に多額の支払いを避けるために、信頼できる認証局になる方法はありますか？

19 https  security-certificate 

既存のHTTPS証明書はまもなく期限切れになるため、新しい証明書を購入しました。ただし、適切にインストールするのは非常に困難です。*.deadsea.ostermiller.orgApache WebサーバーにインストールしようとしているStartSSLからのワイルドカード証明書があります。SSL用のApache設定は次のとおりです。 SSLEngine on SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!LOW:!aNULL:!eNULL SSLCertificateFile /etc/apache2/ssl/2017-deadsea.ostermiller.org.crt SSLCertificateKeyFile /etc/apache2/ssl/2017-stephen-ostermiller.key SSLCertificateChainFile /etc/apache2/ssl/2017-startssl-class3-root-bundle.crt これは、https：//www.startssl.com/Support？v = 21から入手した指示からのものです。 次に、Apacheを再起動し、正常に再起動します。その後、さまざまなブラウザーでhttps://test.deadsea.ostermiller.org/（404エラーが発生するはずです）にアクセスしようとしていますが、一部は機能していますが、一部は機能していません。 Curlは問題ありません： $ curl -s --head https://test.deadsea.ostermiller.org/ HTTP/1.1 404 Not Found Date: Wed, 01 Feb 2017 22:51:57 GMT Server: Apache Content-Type: text/html; charset=UTF-8 Qualys SSL LabsはそれをA-と評価し、「信頼できる」と言っています。 Microsoft Edgeブラウザーは正しいことを行います。 ChromeはNET :: ERR_CERT_AUTHORITY_INVALIDエラーを返します： …

17 apache  https  apache2  security-certificate 

現在、3つのWebサイトを管理しています。電子商取引なので、そのうちの1つをHTTPSに変更しましたが、これが実装されてからオーガニックトラフィックが大幅に減少しました。800インプレッションから400インプレッションになりました。 理由についてのアイデアはありますか？ どちらかといえば改善されると期待していたので非常に心配です！ 古いページにhttp://www.example.com/product1移動するために301リダイレクトを設定して、https://www.example.com/product1 また、Google Merchant Centreとの統合がうまく機能せず、データが正しく流れているため、HTTPsバージョン用に別のウェブマスターアカウントを設定しました。 非常に混乱！

17 google-analytics  google-search-console  https 

私のサイトでは、私はすべてを（リダイレクトよhttp://、http://www.、https://に）https://www.example.com。 Googleウェブマスターツールの説明：サイトに「www」バージョンと「www以外」バージョンの両方を追加してください。また、HTTPSプロトコルを使用する場合は、それらのバリエーションも追加します。 そこで、4つのバージョンすべてをGoogleウェブマスターツールに追加しました。これは正しいプロセスですか？

16 google-search-console  url  https  no-www  site-verification 

メインドメイン（static1.example.com）の下にあるカスタムCNAMEでAmazonのCloudFront CDNを使用します。この統一された外観を壊し、元のwhatever123wigglyw00.cloudfront.net URLを使用してHTTPSを利用することはできますが、別の方法はありますか？ Amazonまたは他の同様のプロバイダーはHTTPS CDNホスティングを提供していますか？ TLSとその選択的暗号化はどこかで使用できますか（SNI：Server Name Indication）？ 脚注：答えはノーであると仮定しますが、誰かが知っていることを望んでいます。 編集：Google App Engine https://developers.google.com/appengine/docs/sslを使用して、SSLをサポートするCDNホスティングを使用するようになりました。

16 https  cdn  amazon-cloudfront 

WebサイトでHTTPS / SSL暗号化が必要な場合、証明書の取得元は重要ですか？一部のSSL証明書ベンダーは他のベンダーより優れていますか？もしそうなら、なぜですか？

16 https  security-certificate  security 

サイト全体でSSLを使用するコストについて疑問に思っています。標準のLAMPサイト用です。これは多くの要因に依存することはわかっていますが、「平均」または「推測！」を教えてくれる人もいます。コストとは、サーバーの負荷を意味します。 したがって、次の場合は、非常に単純な平均シナリオで： x = SSLなし y = SSLを使用 xに関するyの推定値？

15 https  lamp  cost 

現在、Webサイトで作業しており、SSL証明書を正常にインストールしました。 GeoTrust SSL / TLSチェッカーは、証明書チェーン（CAを含む）が適切にインストールされていることを確認しました。Chromeではすべてが正常に見えますが、私の南京錠は緑色ではなく、Firefoxでは、暗号化されていない要素があるため、Webサイトは安全ではないと実際に述べています。 オンラインサービスを使用してその理由を確認しましたが、実際に私の画像は安全なURLとは見なされていません。この状況にどのように対処しますか、つまり、どのように自分のウェブサイトに安全に画像を埋め込むのですか？

14 https  images  security 

SSLを必要とするページがあるため、ページはhttps：//です。私はこのページをグーグルウェブマスターの診断ツール内でグーグルボットとして取得したいのですが、グーグルは私が知る限り、http呼び出しのみを許可しています。したがって、ページに入れると、httpからhttpsページへのリダイレクトのみが得られます。 httpsであるGoogleボットとしてページを取得するにはどうすればよいですか？

14 google-search-console  https 

Cloudflareを使用すると、セキュリティ証明書（「Flexible SSL」と呼ばれる製品）を購入してインストールすることなく、SSL経由でサイトを提供できます。（これらはプロキシとして機能し、サーバーからSSLを介してサイトにサービスを提供しますが、サーバーからサーバーへの接続は暗号化されません。） 現在、フレキシブルSSLを無料で提供しています。 HTTPSがランキングシグナルになったというGoogleの発表により、複数のサイトをCloudflareに切り替え、Proアカウントを購入し、「Flexible SSL」オプションを有効にすることを検討しています。複数の証明書を購入して管理する必要があります。 CloudflareのFlexible SSLにマイナス面はありますか？ 私はプロキシとしてCloudflareを使用することに不安がありません。2つの要因にもっと興味があります。 エンドユーザー向けの体験。（たとえば、訪問者にセキュリティ警告が表示されますか？） 提供されるセキュリティのレベル。（シンプルなブログには十分ですが、オンラインショップには十分ではありません。クレジットカードデータをサーバーから暗号化せずにあなたのサーバーに渡しますか？）

12 seo  security  https  cloudflare 

現在、すべての非HTTPS接続をHTTPSにリダイレクトし、TLS v1、TLS v1.1、およびTLS v1.2をサポートしています。非常に限定された安全な暗号スイートとTLSv1.2のみを受け入れるようにテストサーバーを再構成しました。SSL Labsテストを実行すると、互換性チャートでBingおよびGoogleのクローラーがTLSv1を超えるサポートをしていないことがわかりました。 これはまだ正確ですか？SSL Labsの結果ページを除いて、ボットのプロトコルサポートについての言及を見つけることができませんでした。 Googlebotは本当にTLS v1のみをサポートしていますか？ TLS v1.2のみをサポートし、Googlebotがサイトに接続できない場合、Googleはどのステータスにあると見なしますか？

12 seo  search-engines  https  googlebot  bingbot 

複数のIPアドレスのSSL証明書を登録することはできますか？ これは私のサイトの1つに必要です。異なるIPアドレスを持つ2つの異なるサーバーで実行されます。1つのサーバーが稼働しています。他のスタンドバックアップサーバー。ライブサーバーがダウンした場合; 一時的にバックアップサーバーで稼働します。 複数のIPを持つ1つのSSLを購入することはできますか？または最悪の場合。両方のIPに対して個別のSSLを使用できますが、単一のドメイン名はありますか？

12 https  ip-address 

私のウェブサイトは100％httpsです。他のhttpドメインへのリンクがあります。httpsページからhttpページにリンクする場合、リファラーヘッダーは設定されません。http://en.wikipedia.org/wiki/HTTP_referrerから WebサイトがHTTPセキュア（HTTPS）接続からアクセスされ、リンクが別のセキュアな場所以外の場所を指している場合、リファラーフィールドは送信されません。 他のドメインがリファラーを参照できるようにして、トラフィックが私のドメインからのものであることを彼らに知らせたいと思います。このヘッダーを強制する方法はありますか、それとも別の解決策がありますか？ 更新 私はリダイレクトを使用していくつかの基本的なテストを行いました： http page -- link to http --> 301 redirect --> http page = referrer intact https page -- link to https --> 301 redirect --> http page = referrer blank https page -- link to http --> 301 redirect --> http page = referrer blank …

12 analytics  https  links  referrer 

SSLとを強制する方法を探していwwwます。 両方を個別に強制することができましたが、一緒にリダイレクトの問題が発生し続けます。次のコードは、この形式のURLを処理するときにhttp://example.com機能します。適切にリダイレクトされhttps://www.example.comますが、受信URLの場合はhttps://example.com転送されませんhttps://www.example.com-提案はありますか？ 編集：それはまたに送信http://www.example.comする必要がありますhttps://www.example.com。 RewriteCond %{REMOTE_ADDR} !127\.0\.0\.0 RewriteCond %{SERVER_PORT} 80 RewriteCond %{HTTP_HOST} !^www.example\.com$ RewriteRule ^(.*)$ https://www.example.com/$1 [R,L]

12 apache  htaccess  redirects  https  mod-rewrite 

SSL証明書がインストールされているWebサイトを持っているので、https代わりにhttpを使用してWebサイトにアクセスすると、安全な接続を使用して接続できます。 しかし、私はまだ安全ではなくウェブサイトにアクセスできることに気づきました。のhttp代わりに使用するhttps。 安全でない方法でWebサイトを使用するのを防ぐにはどうすればよいですか？ 私がウェブサイトにディレクトリを持っている場合、例えば。samples/、このディレクトリへの安全でない接続を防ぐことはできますか？

11 https