Ich verwende nginx und möchte die Wiederaufnahme der SSL-Sitzung implementieren. Wie sollen wir testen, ob es funktioniert? Ich habe diese Einstellungen aktiviert: ssl_session_cache shared:SSL:10m; ssl_session_timeout
Ich versuche, von selbstsignierten Zertifikaten zu Let's Encrypt-Zertifikaten auf meinem Nginx-Webserver zu wechseln. Derzeit leite ich alle Anfragen an http/80weiter https/443, wobei ein selbstsigniertes Zertifikat verwendet wird, das ich vor einiger Zeit erstellt habe. Nun - soweit ich weiß,...
Ich habe eine AWS ELB so konfiguriert, dass sie auf meinen Ubuntu-Server verweist, auf dem Wordpress 3.2.1 ausgeführt wird. Auf dem Server hat alles super funktioniert, bis ich es hinter einen Load Balancer gestellt habe. Ich habe den Load Balancer so eingerichtet, dass Port 80 an Port 80 und Port...
Ein Client verfügt nur über ein SSL-Zertifikat für die Version www.site.com der Domain, nicht für site.com. Die Umleitung für reguläres HTTP war über mod_rewrite kein Problem. Diese Methode schien jedoch für HTTPS fehlzuschlagen. Wir möchten https: //site.com-Anfragen an https://www.site.com...
Geschlossen. Diese Frage ist nicht zum Thema . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so dass es beim Thema für Server Fehler. Geschlossen vor 3 Jahren . Okay, ich habe noch nie Erfahrung...
Bitte schauen Sie sich das folgende Diagramm an. Wie soll das funktionieren? Wenn eine Fernbedienung http: // myhost.com:8080/* anfordert, sollte die Anforderung an den http-Server weitergeleitet werden, der Port 8008 der Loopback-Schnittstelle überwacht. Dies ist der einfache Teil. Wenn ein...
Ich versuche, Nicht-WWW-Anfragen auf Amazon Route 53 an WWW umzuleiten. Ich habe einen S3-Bucket mit dem Namen der nackten Domain erstellt und die Bucket-Eigenschaften so konfiguriert, dass sie von example.com zu www.example.com umleiten. Anschließend habe ich in Route 53 einen Alias für den...
Ich versuche, einen Kunden davon zu überzeugen, für SSL für eine Website zu bezahlen, für die eine Anmeldung erforderlich ist. Ich möchte sicherstellen, dass ich die wichtigsten Szenarien, in denen jemand die gesendeten Passwörter sehen kann, richtig verstehe. Mein Verständnis ist, dass bei jedem...
Ich möchte stunnel vor haproxy 1.4 stellen, um den HTTPS-Verkehr zu verarbeiten. Ich brauche auch Stunnel, um den X-Forwarded-For- Header hinzuzufügen . Dies kann durch die "stunnel-4.xx-xforwarded-for.diff" erreicht werden Patches von der haproxy Website. In der Beschreibung wird jedoch Folgendes...
Ich erhalte gelegentlich den folgenden 421-Fehler: Fehlgeleitete Anfrage Der Client benötigt für diese Anforderung eine neue Verbindung, da der angeforderte Hostname nicht mit der für diese Verbindung verwendeten SNI (Server Name Indication) übereinstimmt. Durch das Aktualisieren des...
Früher habe ich eine Website mit einem SSL-Zertifikat betrieben, das SSL-Zertifikat jedoch nicht mehr verwendet. Das Problem ist, dass die meisten externen Links zur Website das Präfix https: // verwenden. Ich habe versucht, die Umleitung von https: // nach http: // in der .htaccess-Datei...
Ich mache einen Curl-Anruf curl -v ... https://... und die ausführliche Ausgabe enthält .... * ALPN, offering http/1.1 * SSL connection using TLS1.2 / ECDHE_RSA_AES_128_GCM_SHA256 * server certificate verification OK .... * ALPN, server did not agree to a protocol * Server auth using Basic...
Erstens tut mir mein schlechtes Englisch leid. Ich lerne es immer noch. Hier kommt's: Wenn ich eine einzelne Website pro IP-Adresse hoste, kann ich "reines" SSL (ohne SNI) verwenden, und der Schlüsselaustausch erfolgt, bevor der Benutzer mir überhaupt den Hostnamen und den Pfad mitteilt, den er...
Ich habe ein Wildcard-SSL-Zertifikat (* .vht.com) für meine Arbeit installiert und auf die folgende Website in Chrome (oder einem beliebigen Desktop-Browser) zugegriffen. Https://tours.vht.com/fsviewer3/fss2.html funktioniert, aber wenn ich es versuche Wenn Sie über iOS oder Android (Chrome)...
Mit anderen Worten, wie hoch wäre das Sicherheitsrisiko, wenn Zertifikate mit öffentlichem Schlüssel nicht von Zertifikatautoritäten signiert werden (aus Anwendersicht)? Ich meine, die Daten sind immer noch verschlüsselt ... Was könnte ein Mann in der Mitte mit einem nicht signierten Zertifikat...
Ich versuche, mehrere Websites lokal mit aktiviertem HTTPS zu hosten, aber dazu muss ich meinen lokalen Computer so konfigurieren, dass mehrere IP-Adressen für localhost verwendet werden (glaube ich). Gibt es eine Möglichkeit, mehrere IP-Adressen gleichzeitig lokal aufzulösen? Ich verwende OS X...
Hier einige Hintergrundinformationen zu meinem Problem: Ich habe einen Webdienst auf Heroku mit einer dynamischen IP-Adresse. Statische IPs auf Heroku sind keine Option. Ich muss eine Verbindung zu einem externen Webdienst herstellen, der sich hinter einer Firewall befindet. Die Personen, die den...
Ich habe einen Sicherheitsberater, der mir mitteilt, dass wir aus Sicherheitsgründen keine Platzhalter-SSL-Zertifikate verwenden können. Um es klar auszudrücken, bevorzuge ich die Verwendung von Einzelzertifikaten oder Multi-Domain-Zertifikaten (SAN). Wir benötigen jedoch den Server (plesk), um...
Ich habe diese Anleitung befolgt: http://hints.macworld.com/article.php?story=20041129143420344 Hier ist meine Definition des virtuellen Hosts <VirtualHost *:443> SSLEngine on SSLProxyEngine On RequestHeader set Front-End-Https "On" CacheDisable * SSLCipherSuite
Ich versuche, nur das Stammverzeichnis meiner Website auf https umzuleiten. Obwohl das Umschreiben erfolgt, liefert https nichts. Der Browser sagt. connecting to thinkingmonkey.me...und stagniert. Listen 80 & Listen 443 sind in der conf-Datei vorhanden. Ich habe httpd neu gestartet. Ich...