Serveradministratoren https

2

Wie soll ich überprüfen, ob die Wiederaufnahme der SSL-Sitzung funktioniert oder nicht?

Ich verwende nginx und möchte die Wiederaufnahme der SSL-Sitzung implementieren. Wie sollen wir testen, ob es funktioniert? Ich habe diese Einstellungen aktiviert: ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m;

11 nginx ssl https

6

Endless Redirect Loop mit AWS ELB und WordPress-Site unter Verwendung des WordPress-https-Plugins

Ich habe eine AWS ELB so konfiguriert, dass sie auf meinen Ubuntu-Server verweist, auf dem Wordpress 3.2.1 ausgeführt wird. Auf dem Server hat alles super funktioniert, bis ich es hinter einen Load Balancer gestellt habe. Ich habe den Load Balancer so eingerichtet, dass Port 80 an Port 80 und Port …

11 https wordpress amazon-web-services amazon-elb

1

Kennt Cloudflare den entschlüsselten Inhalt bei Verwendung einer https-Verbindung?

CloudFlare bietet SSL-Unterstützung. Wenn ein Besucher jedoch eine durch CloudFlare geschützte Website besucht, kann CloudFlare dann die während dieses Besuchs übertragenen einfachen Daten kennen? Es gibt einige SSL-Optionen: Flexibles SSL Volles SSL Volles SSL (streng) Ich weiß, dass CloudFlare für flexibles SSL wahrscheinlich die einfachen Daten kennt, da die Daten …

11 https cloudflare

3

Nach dem Aktivieren von HTTPS auf meinem Apache2-Server werden bei jeder Anforderung 404 Fehler angezeigt [geschlossen]

Geschlossen. Diese Frage ist nicht zum Thema . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so dass es beim Thema für Server Fehler. Geschlossen vor 3 Jahren . Okay, ich habe noch nie Erfahrung mit SSL / HTTPS gehabt, ich habe mich immer …

10 apache-2.4 configuration https http-status-code-404 raspbian

2

HTTPS-Warnung: Funktioniert auf dem Desktop, Warnung auf Mobilgeräten

Ich habe ein Wildcard-SSL-Zertifikat (* .vht.com) für meine Arbeit installiert und auf die folgende Website in Chrome (oder einem beliebigen Desktop-Browser) zugegriffen. Https://tours.vht.com/fsviewer3/fss2.html funktioniert, aber wenn ich es versuche Wenn Sie über iOS oder Android (Chrome) zugreifen, erhalten Sie Warnungen, dass das Zertifikat nicht gültig ist (auch Warnungen vor unsicheren …

10 windows ssl-certificate https iis-6

2

Stellt SNI ein Datenschutzproblem für meine Website-Besucher dar?

Erstens tut mir mein schlechtes Englisch leid. Ich lerne es immer noch. Hier kommt's: Wenn ich eine einzelne Website pro IP-Adresse hoste, kann ich "reines" SSL (ohne SNI) verwenden, und der Schlüsselaustausch erfolgt, bevor der Benutzer mir überhaupt den Hostnamen und den Pfad mitteilt, den er abrufen möchte. Nach dem …

10 ssl https privacy sni

2

SSL umleiten, ohne eine Warnung auszulösen

Ein Client verfügt nur über ein SSL-Zertifikat für die Version www.site.com der Domain, nicht für site.com. Die Umleitung für reguläres HTTP war über mod_rewrite kein Problem. Diese Methode schien jedoch für HTTPS fehlzuschlagen. Wir möchten https: //site.com-Anfragen an https://www.site.com umleiten . Kann dies durchgeführt werden, ohne eine ungültige Zertifikatwarnung im …

10 apache-2.2 ssl mod-rewrite https

4

Haproxy + Stunnel + Keep-Alive?

Ich möchte stunnel vor haproxy 1.4 stellen, um den HTTPS-Verkehr zu verarbeiten. Ich brauche auch Stunnel, um den X-Forwarded-For- Header hinzuzufügen . Dies kann durch die "stunnel-4.xx-xforwarded-for.diff" erreicht werden Patches von der haproxy Website. In der Beschreibung wird jedoch Folgendes erwähnt: Beachten Sie, dass dieser Patch nicht mit Keep-Alive funktioniert, …

10 ssl https tcp haproxy stunnel

6

Was sind die Angriffsmethoden für Passwörter, die über http gesendet werden?

Ich versuche, einen Kunden davon zu überzeugen, für SSL für eine Website zu bezahlen, für die eine Anmeldung erforderlich ist. Ich möchte sicherstellen, dass ich die wichtigsten Szenarien, in denen jemand die gesendeten Passwörter sehen kann, richtig verstehe. Mein Verständnis ist, dass bei jedem der Sprünge auf dem Weg ein …

10 security ssl https hacking packet-sniffer

2

Umgang mit verschlüsselten und unverschlüsselten http-Verbindungen über einen einzigen Port

Bitte schauen Sie sich das folgende Diagramm an. Wie soll das funktionieren? Wenn eine Fernbedienung http: // myhost.com:8080/* anfordert, sollte die Anforderung an den http-Server weitergeleitet werden, der Port 8008 der Loopback-Schnittstelle überwacht. Dies ist der einfache Teil. Wenn ein Remote-Benutzer http: // myhost.com:8080/specialurl anfordert ... Das Programm, das als …

10 linux nginx http https lighttpd

3

421 Fehlgeleitete Anfrage

Ich erhalte gelegentlich den folgenden 421-Fehler: Fehlgeleitete Anfrage Der Client benötigt für diese Anforderung eine neue Verbindung, da der angeforderte Hostname nicht mit der für diese Verbindung verwendeten SNI (Server Name Indication) übereinstimmt. Durch das Aktualisieren des Browsers wird der Fehler jedoch behoben und die Seite wird normal geladen. Beim …

10 ssl apache-2.4 https

2

HTTPS-Umleitung von einer nackten Domain (example.com) zu einer vollständigen Domain 'www.example.com' ohne Fehler?

Ich versuche, Nicht-WWW-Anfragen auf Amazon Route 53 an WWW umzuleiten. Ich habe einen S3-Bucket mit dem Namen der nackten Domain erstellt und die Bucket-Eigenschaften so konfiguriert, dass sie von example.com zu www.example.com umleiten. Anschließend habe ich in Route 53 einen Alias für den Namen der nackten Domain erstellt, der auf …

10 https amazon-route53

3

Wie leite ich vor einem Serverfehler von HTTPS zu HTTP um?

Früher habe ich eine Website mit einem SSL-Zertifikat betrieben, das SSL-Zertifikat jedoch nicht mehr verwendet. Das Problem ist, dass die meisten externen Links zur Website das Präfix https: // verwenden. Ich habe versucht, die Umleitung von https: // nach http: // in der .htaccess-Datei durchzuführen: RewriteEngine On RewriteCond %{HTTPS} on …

10 apache-2.2 web-server .htaccess http https

1

"Überprüfung des Serverzertifikats OK", aber "ALPN, Server hat einem Protokoll nicht zugestimmt"

Ich mache einen Curl-Anruf curl -v ... https://... und die ausführliche Ausgabe enthält .... * ALPN, offering http/1.1 * SSL connection using TLS1.2 / ECDHE_RSA_AES_128_GCM_SHA256 * server certificate verification OK .... * ALPN, server did not agree to a protocol * Server auth using Basic with user 'api' > POST …

10 ssl https curl http-basic-authentication alpn

3

Ist es sicher, HTTP / HTTPS über die Ports 8080/8443 bereitzustellen?

Aufgrund einer Infrastrukturbeschränkung besteht eine der vorgeschlagenen Lösungen für die Bereitstellung eines HTTP-Dienstes für die Welt darin, ihn über die Ports 8080 und 8443 anzubieten. Ich befürchte, dass einige Benutzer möglicherweise nicht auf diese Dienste zugreifen können, weil sie nicht auf Standardports ausgeführt werden und der Inhalt möglicherweise (beispielsweise) als …

9 web-server http https port

Als «https» getaggte Fragen