标签: https

我刚刚安装了一个在后端运行 NGINX 的新 LAMP 服务器。虽然并非每次都会发生 - 某些 HTTPS 请求正在 URL 中寻找端口 7081。例如：

• http://www.nacdbenefits.com看起来不错
• 单击“联系我们”会重定向到 https 就好了
• 单击页面右下角的链接（我的管理）会显示端口 7081，一旦登录该页面就会导致错误。

这是 NGINX 的预期行为吗？我相信它几乎肯定与 NGINX 有关，因为禁用它（并且仅运行 apache）不会产生此错误。

NGINX 配置

#user  nginx;
worker_processes  1;

#error_log  /var/log/nginx/error.log;
#error_log  /var/log/nginx/error.log  notice;
#error_log  /var/log/nginx/error.log  info;

#pid        /var/run/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;
    #tcp_nodelay …

我为 ISP 工作。我们实现了一个系统，如果订阅者的帐户中的资金用完，那么他的浏览器将仅显示特定的 HTML 页面。从页面上可以找到订户，无论出于何种原因他与互联网断开连接。

如果浏览器向 HTTP 发出请求，那么就不是问题。但是，如果请求是通过HTTPS发出的，那么不清楚如何替换这个页面，因为当使用他的证书配置Nginx时，浏览器给出证书错误，并且我们的网页不显示。由于浏览器尚未建立安全连接，重定向到 HTTP 也会失败。

我怎么解决这个问题？

我有这个 apache 配置：

<VirtualHost *:80>
DocumentRoot "/home/example/public_html/"
ServerName www.example.com

<Directory "/home/example/public_html/">
  allow from all

  RewriteEngine on
  RewriteRule ^(.*)$ https://www.example.com/$1 [R=301,L]
</Directory>
</VirtualHost>

重定向似乎永远不会触发，只是从 http 提供文件。我尝试了各种组合，但似乎没有任何效果。

mod_rewrite 已启用（使用 LoadModule rewrite_module modules/mod_rewrite.so）

任何人都可以帮忙吗？

我的服务器是centos 7, php 5.4, apache 2.4。我的网站位于/var/www.

至于apache是唯一一个用户读或写/var/www，我将所有文件和文件夹的所有者和组设置为apache：

对于文件夹和文件只读：-r------- 1 apache apache 922 Jun 3 2014 connect.php
对于需要写入的文件：-rw------- 1 apache apache 922 Jun 3 2014 connect.php
表示只有600或400文件权限。（*.php 不需要x权限）
至于文件夹权限，只有500或700。

这应该是最佳实践，因为提供尽可能少的广告许可。
有什么安全问题吗？

我有一个 React 应用程序，它可以 ping 在 EC2 实例上运行的 Node Express 服务器（REST api、HTTP）以获取数据服务。我想支持 HTTPS，因此我希望在弹性负载均衡器上安装一个证书并将其用于 SSL 终止。因此，React 应用程序将在 HTTPS 上对 ELB 执行 ping 操作，然后 ELB 将在 HTTP 上转发并与 Express 服务器进行通信。

问题：我应该在哪个域上制作证书？ELB的公共DNS？亚马逊说我无法在亚马逊拥有的 DNS 上获得 SSL 证书： https: //docs.aws.amazon.com/acm/latest/userguide/troubleshooting-requests.html#failed-additional-verification-required

如果我无法在 ELB 的公共 DNS 上获得 SSL 证书...它如何支持面向互联网的 HTTPS？有什么我不明白的吗？

我想获得一份适用于我所有子域的证书*.example.com。

这有效：

certbot-auto certonly --webroot --webroot-path /home/www/example/ --domain example.com 
                                --domain www.example.com --email certbot@example.com

但这（与 *.）：

certbot-auto certonly --webroot --webroot-path /home/www/example/ --domain example.com 
                                --domain *.example.com --email certbot@example.com

失败：

获取新证书
执行以下质询：
具有当前选定身份验证器的客户端不支持满足 CA 的任何质询组合。您可能需要使用可以通过 DNS 进行挑战的身份验证器插件。

如何使用certbot-auto生成证书*.example.com？

在某些情况下，有一个 HTTP(s) 服务器有一些我试图代理的资产，我需要使用 IP 地址而不是域来这样做。经过一些故障排除后，我意识到如果我向其发出 HTTP 请求，我会https://202.100.200.152/sushi/得到响应，并且只有在我使用域时才能得到我想要的响应https://sp.water.contoso.com/sushi/。

我确信 HTTP(s) 服务器在它前面有一个代理，可以在所有地方路由连接。我无法访问此服务器，因此我将其视为黑匣子。我想也许它通过主机头检查域，但是当我覆盖它时它仍然不起作用。

我想知道除了 HOST 标头之外还有哪些其他因素会导致我没有得到我想要的响应。

我用 CURL模拟了BAD响应：

curl -k -v -I -H 'Host: sp.water.contoso.com'  https://202.100.200.152/sushi/
*   Trying 202.100.200.152...
* TCP_NODELAY set
* Connected to 202.100.200.152 (202.100.200.152) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
*   CAfile: /etc/ssl/cert.pem
  CApath: none
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* TLSv1.2 (IN), TLS handshake, Server hello (2):
* TLSv1.2 …

我正在为 Magento 商店创建 facebook 应用程序并在 facebook 应用程序中列出产品。

我的网站不是 HTTPS，但 Facebook 应用程序需要 HTTPS，它显示“操作超时”错误。所以我在 facebook 中禁用了安全浏览选项并在 facebook appcentre 中进行了测试。禁用安全浏览后，该网站运行良好，直到昨天。但是今天，我尝试检查输出，它显示此错误“服务器拒绝连接”，即使我已经禁用了安全浏览。

我该如何解决这个错误？请查看屏幕截图以进行说明。

我所在的公司曾警告我不要使用聊天工具。

我与其中一位管理员交谈过，他说每一次聊天都受到监控；

好的，我同意如果我们使用纯文本可以，但如果我们使用 ssl 会怎样。

我在 gmail 中聊天时使用了 tcpdump，但我看不到任何未加密的消息（不确定我是否以正确的方式这样做）。

我听说过执行MITM进行跟踪的代理，但在这种情况下，我没有收到有关任何无效证书或握手的警告。这真的可以在不破坏 ssl 连接的情况下监控加密聊天吗？

假设我没有有效的证书来处理 https 会话，我想将所有 https 请求重定向到 http。是否可以不打开 https 会话？

我在运行 Apache 的 Ubuntu 服务器上安装了安全证书。当我使用 HTTPS 协议访问我的网站时，绿色证书出现在 URL 的开头。但是，当我使用常规 HTTP 协议时，证书不会出现。这曾经有效，但我必须改变一些东西来破坏它，我不知道如何让它再次工作。有任何想法吗？谢谢

我从godaddy 购买了一个域名。

如果我想购买 SSL 证书，我是否必须从 Godaddy 购买 SSL？

或者我可以从任何卖家那里购买 SSL 证书，然后将其应用到我从 Godaddy 购买的域中？

如果我这样做会更复杂或冲突吗？

我要将 SSL 部署到 ELB 的 EC2 实例。

目前我使用 route53 指向 ELB

我最近在我的 Nginx 服务器上配置了 HTTPS，但是我认为在 URL ( http/ https) 中显示协议很难看。我很好奇是否有办法将协议隐藏在地址栏中，同时仍然保持 HTTPS 安全性。

目前我的 URL 看起来像： https://example.com 但我希望它看起来像example.com.

非常感谢任何输入！