标签: http

我刚刚在我的服务器上安装了 SSL 证书。

然后它在端口 80 上为我的域上的所有流量设置重定向，以将其重定向到端口 443。

换句话说，我所有的http://example.com流量现在都被重定向到https://example.com页面的适当版本。

重定向是在我的 Apache Virtual Hosts 文件中完成的，内容如下...

RewriteEngine on
ReWriteCond %{SERVER_PORT} !^443$
RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [NC,R,L] 

我的问题是，使用 SSL 有什么缺点吗？

由于这不是 301 重定向，我是否会因为切换到而失去搜索引擎中的链接汁/排名https？

我很感激你的帮助。一直想在服务器上设置SSL，只是为了实践一下，今晚终于决定做了。到目前为止，它似乎运行良好，但我不确定在每个页面上都使用它是否是个好主意。我的网站不是电子商务网站，也不处理敏感数据；它主要是为了外观和安装它进行学习的快感。

更新的问题

奇怪的是，Bing 从我的网站创建了这个屏幕截图，因为它在任何地方都使用 HTTPS...

除了历史原因，是否有理由在 URL 中包含“www”？

我应该从www.xyz.comtoxyz.com还是 from xyz.comto创建永久重定向www.xyz.com？你会推荐哪一个，为什么？

我相信这是不可能的，但我认识的人坚持认为它有效。我什至不知道要尝试哪些参数，而且我还没有在任何地方找到此文档。

我试过http://myserver.com/~user=username&password=mypassword但它不起作用。

您能否确认实际上不可能通过 HTTP 参数（GET 或 POST）传递用户/密码？

我已将 Apache 配置为发回 200 响应，而不使用此配置行提供任何文件

Redirect 200 /hello

我可以用 Nginx 做到这一点吗？我不想提供文件，我只希望服务器响应 200（我只是记录请求）。

我知道我可以添加一个索引文件并实现相同的目的，但是在配置中执行此操作意味着可能会出错的事情少了一件。

是否有列出所有启用的 Apache 模块的命令？

我正在尝试在本地主机上测试我的 ASP.Net 网站，但出现此错误：

HTTP Error 401.3 - Unauthorized
You do not have permission to view this directory or page because of
the access control list (ACL) configuration or encryption settings for
this resource on the Web server.

我在网站应用程序文件夹中有以下用户，具有完全读/写权限：

• 网络服务
• IIS_IUSRS
• 系统
• 管理员
• 内森（我）

我可以尝试解决什么问题？

如果在我们的日志文件中发现了一条新的错误消息并想知道这个.well_known-folder 代表什么。

哪个应用程序客户端需要访问这样的文件夹，哪个应用程序会在其中创建文件？

以下是我的域之一的 PHP 错误日志的一些条目。（我删除了日期、IP 和目标域）。

0000/00/00 00:00:00 [error] 851#0: *88611 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleA.com"
0000/00/00 00:00:00 [error] 850#0: *89749 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "exampleA.com"
0000/00/00 00:00:00 [error] 850#0: *89767 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90120 access forbidden by …

我想在 Linux 机器中查看从 Apache（侦听端口 80）到 Tomcat（端口 4080）发送的 HTTP 标头。

根据维基百科，

标头字段是明文字符串格式的冒号分隔的名称-值对。

我尝试了以下tcpdump命令的一些变体：

$ sudo tcpdump -lnX dst port 4080 -c 10

11:29:28.605894 IP SOME_IP.33273 > SOME_IP.4080: P 0:49(49) ack 1 win 23 <nop,nop,timestamp 1191760962 509391143>
    0x0000:  4500 0065 3a9f 4000 3f06 0084 628a 9ec4  E..e:.@.?...b...
    0x0010:  628a 9c97 81f9 0ff0 9e87 eee0 144b 90e1  b............K..
    0x0020:  8018 0017 fb43 0000 0101 080a 4708 d442  .....C......G..B
    0x0030:  1e5c b127 4845 4144 202f 6461 7070 6572  .\.'HEAD./dapper
    0x0040: …

如何仅使 Wireshark 过滤 POST 请求？

如果一台机器可以拥有的端口数有限制，而一个套接字只能绑定到一个未使用的端口号，那么遇到大量（超过最大端口号）请求的服务器如何处理这个问题？是否只是通过使系统分布式，即在许多机器上有许多服务器来完成？