标签: http

有一些类似的问题，我试图从中找出答案，但到目前为止我一直没有成功。请告知我如何始终将 http 重定向到 https（并在此过程中从主机名中删除www.）。还有一个附带说明，最好在主 Apache conf 中执行此操作而不是.htaccess- 但我想这不适用于大多数人。

• .htaccess 使用 SSL/HTTPS 将 www 重定向到非 www
• 将子域请求重定向到子目录 + https（使用 .htaccess）
• htaccess 重定向非 www http 和 https

更新：

我已将此代码段添加到一个VirtualHost部分：

RewriteCond %{HTTP_HOST} ^www\.(.*)
RewriteRule ^.*$ https://%1/$1 [R=301,L]

...但它在我访问时没有效果http://www.domain（它应该重定向到https://domain）

更新 2：

它没有效果，因为我没有使用RewriteEngine on- 所以它现在可以工作：

RewriteEngine on
RewriteCond %{HTTP_HOST} ^www\.(.*)
RewriteRule ^.*$ https://%1/$1 [R=301,L]

如何在 Wireshark 中过滤 HTTP 500 响应及其请求？

我可以用来http.response.code == 500查找所有返回代码为 500 的响应，但我也希望能够看到这些响应的请求。

更新：我想自动执行此操作，以便我可以设置一个 tshark.exe 实例来记录某一天，并且只保存有趣的 HTTP 流量（有一个 WEBDAV 运行在同一台服务器上，有很多我不感兴趣的流量） ）。

第二次更新：因为我主要想记录发送到 WebService 而不是 WEBDAVhttp.content_type contains "text/xml"的消息，所以我曾经过滤基于 xml 的消息。这不是我想要的 100%，而是生成足够小的日志以供进一步调试。

我想通过 HTTP 下载一些备份（大小约为 4..5Gb），但很惊讶 IIS7 不允许我这样做。尝试似乎被阻止了 - 得到了一个 404 页面。

我应该在 IIS 管理控制台中的哪个位置允许此类下载？

部署 WSGI 应用程序的典型配置包括一个 WSGI 服务器（例如 uWSGI 或 Gunicorn），它位于充当反向代理的通用 Web 服务器（例如 nginx）后面。我知道拥有反向代理的一个主要原因是有效地提供静态文件。还有其他原因吗？

假设我的应用程序只涉及 Python 代码并且不关心静态内容。在这种情况下，为什么我需要反向代理？uWSGI 和 Gunicorn 都已经提供了一个能够与客户端交互的异步 HTTP 服务器。

是否有任何实际案例我最好将 WSGI HTTP 服务器直接暴露给外界？

我没有路由器，所以我将 Linux 系统变成了一个具有 CentOS 6.4 的路由器，用于将公共网络流量转发到我的本地 LAN。它有两个 NIC 卡。一个用于公共 IP 地址 (eth1)，另一个用于私有 IP 地址 (eth2)。

我有一台连接到本地 LAN 的服务器，假设为 192.168.1.2。

xxxx 是公网 IP 地址（这个 IP 地址在 eth1 上）。

Linux系统路由器IP地址假设为192.168.1.1（该IP地址在eth2上）。

我希望当来自任何地方的任何网络的人使用它时，即，

ssh x.x..x.x（公共 IP 地址）或使用PuTTY

它将转到服务器。

我禁用了服务器上的 SELinux 和 iptables 防火墙。

我在 Linux 系统路由器上做了一些 Iptables 修改，但它本身作为路由器工作，而不是来自其他网络和同一网络的主服务器。

iptables -t nat -A PREROUTING -p tcp -d 192.168.1.1 --dport 22 -j DNAT --to-destination 192.168.1.2:22

但它不起作用。

我想再次使用来自同一 Linux 系统路由器的 iptables 将所有 HTTP (80) 流量转发到我的内部服务器。

解决这个问题的方法是什么？

我们正在开发一个新服务器来替换旧服务器，并希望在测试前后并排放置 - 以便我们可以比较最终结果并找出差异。

两个服务（旧的和新的）的输入都是 HTTP 请求（如果不是全部是 GET，但也可能是 POST），我们需要将到达旧服务器的流量复制并发送到新服务器（而不是替代）。当然，我们需要对请求中的主机名和端口进行一些轻微的重写，以避免无限循环。

旧服务器在 Apache (PHP) 上运行，新服务器是 Jetty（Java、Dropwizard）

必须有办法做到这一点，我猜我找不到谷歌搜索的关键字......

几个月前我给客户发了一份 CSR，现在他们终于给我发回了 CA 的回复。但是，有多个 Windows 2008R2 服务器，我不记得我用哪一个来生成 CSR，因此，我不知道哪个服务器包含私钥。

我怎样才能知道？

更新

在我怀疑是正确的服务器上，我使用 MMC (certmgr.msc) 进入本地计算机的证书管理，在证书（本地计算机）> 证书注册请求> 证书下，我找到了与企业社会责任。

但是，我的问题是，当我尝试完成来自 IIS（我在其中创建 CSR）的请求时，它没有将它与此私钥相关联。我试过certreq -accept -machine "c:\cert.crt"但我收到这个错误：

Certificate Request Processor: Cannot find object or property. 0x80092004 (-2146
885628)

第二次更新

我发现客户使用的 CSR 与我们发送给他们请求证书的 CSR 不同。我通过比较他们证书上的“颁发给”信息与我发送给他们的 CSR 上的相同信息来做到这一点，发现城市不同。希望能帮助其他人处理有问题的客户:)

我正在尝试使用 Sulley 模糊测试框架对服务器进行模糊测试。

我在 Wireshark 中观察到以下流。该错误涉及 JSON 解析问题，但是，当我使用 Google Chrome 的 Postman 扩展尝试相同的 HTTP POST 请求时，它成功了。

谁能解释一下这个 HTTP POST 请求可能有什么问题？JSON 似乎有效。

POST /restconf/config HTTP/1.1
Host: 127.0.0.1:8080
Accept: */*
Content-Type: application/yang.data+json
{ "toaster:toaster" : { "toaster:toasterManufacturer" : "Geqq", "toaster:toasterModelNumber" : "asaxc", "toaster:toasterStatus" : "_." }}


HTTP/1.1 400 Bad Request
Server: Apache-Coyote/1.1
Content-Type: */*
Transfer-Encoding: chunked
Date: Sat, 07 Jun 2014 05:26:35 GMT
Connection: close

152
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<errors xmlns="urn:ietf:params:xml:ns:yang:ietf-restconf">
    <error>
        <error-type>protocol</error-type>
        <error-tag>malformed-message</error-tag>
        <error-message>Error parsing input: Root element of Json …

首先是一些背景：我们有一个嵌入式设备，可以将许多小事件上传到 Web 服务器。分块编码用于发布此信息。每个事件都作为一个单独的块发送，因此网络服务器 (node.js) 可以立即对事件做出反应。所有这一切都像一种魅力。

禁用服务器并在服务器上运行 netcat 显示设备发送的内容：

sudo nc -l 8080
POST /embedded_endpoint/ HTTP/1.1
Host: url.com
User-Agent: spot/33-dirty
Transfer-Encoding: chunked
Accept: text/x-events
Content-Type: text/x-events
Cache-Control: no-cache

120
{"some","json message"}
232
{"other","json event"}
232
{"and a lot more","up to 150 messages per second!"}
0

现在我在我的网络服务器上安装了 nginx（版本 1.6.0）。最后我希望它处理 SSL 并且我想处理加速正常的网络流量。

如果我现在使用此服务器配置启用 nginx：

server {
  listen 8080;

  location / {
    proxy_http_version 1.1;
    expires off;
    proxy_buffering off;
    chunked_transfer_encoding on;
    proxy_pass http://localhost:5000;
  }
}

然后我收到这个：

sudo nc -l 8080
POST /embedded_endpoint/ HTTP/1.1
Host: localhost:5000 …

我使用 AWS Docs 中的场景 2 设置了一个 VPC：http : //docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenario2.html

我已将弹性 IP 分配给在公共子网中运行的 EC2 实例。SSH 工作正常，我可以访问在其上运行的网站。但是，我不能发出传出的 HTTP 或 HTTPS 请求（我在尝试运行时注意到了这一点yum update）。

我相信我所有的安全设置都是正确的。我无法通过 Internet 网关发出传出 HTTP/HTTPS 请求吗？我特别要求在创建时不要将公共 IP 分配给此实例，因为我知道我将分配一个让网站 DNS 喜欢的弹性 IP。我在私有子网中为实例设置了 NAT，但我目前只有 RDS 实例在那里运行，所以我没有测试从那里发出的请求。

该 EC2 实例的安全组具有以下出站规则：

该子网的路由表具有以下设置：

网络 ACL 具有以下设置：

默认 DHCP 选项集具有以下设置：

domain-name = ec2.internal
domain-name-servers = AmazonProvidedDNS

默认/etc/resolv.conf设置为：

search ec2.internal
nameserver 10.0.0.2

VPC 和子网的 CIDR 块如下：

VPC: 10.0.0.0/16
Public Subnet: 10.0.0.0/24
Private DB Subnet in US East 1A: 10.0.1.0/24
Private DB Subnet in …