我搜索了Google和StackOverflow试图找到解决方案,但它们似乎都与ASP.NET等有关.
我通常在我的服务器上运行Linux,但是对于这个客户端,我使用Windows与IIS 7.5(和Plesk 10).这就是为什么我对IIS和web.config文件略有不熟悉的原因.在.htaccess文件中,您可以使用重写条件来检测协议是否为HTTPS并相应地重定向.有没有一种简单的方法可以使用web.config文件实现这一点,甚至使用我安装的" URL Rewrite "模块?
我没有使用ASP.NET的经验,所以如果这涉及到解决方案,那么请包括如何实现的明确步骤.
我使用web.config而不是 PHP 执行此操作的原因是我想在站点内的所有资产上强制使用HTTPS.
它看起来像一个标准问题,但我无法在任何地方找到明确的方向.
我有java代码尝试连接到可能具有自签名(或过期)证书的服务器.代码报告以下错误:
[HttpMethodDirector] I/O exception (javax.net.ssl.SSLHandshakeException) caught
when processing request: sun.security.validator.ValidatorException: PKIX path
building failed: sun.security.provider.certpath.SunCertPathBuilderException:
unable to find valid certification path to requested target
据我了解,我必须使用keytool并告诉java允许这种连接是可以的.
解决此问题的所有说明都假设我完全熟练使用keytool,例如
为服务器生成私钥并将其导入密钥库
有没有人可以发布详细说明?
我正在运行unix,所以bash脚本最好.
不确定它是否重要,但代码是在jboss中执行的.
我在用
import requests
requests.post(url='https://foo.com', data={'bar':'baz'})
但是我收到了request.exceptions.SSLError.该网站有一个过期的证书,但我没有发送敏感数据,所以对我来说无关紧要.我想我可以使用像'verifiy = False'这样的论点,但我似乎无法找到它.
我被要求在本地主机上的Apache上使用自签名证书设置HTTPS,但我该如何实际做到这一点?我根本不知道.
大约6个月前,我推出了一个网站,每个请求都需要通过https.当我找到确保页面的每个请求都通过https的唯一方法是在页面加载事件中检查它.如果请求不是通过http,我会response.redirect(" https://example.com ")
有没有更好的方法 - 理想情况下web.config中的一些设置?
我在网上看过很多教程,说你需要检查$_SERVER['HTTPS']服务器连接是否用HTTPS保护.我的问题是,在我使用的某些服务器上,$_SERVER['HTTPS']是一个未定义的变量导致错误.是否有另一个我可以检查的变量应该始终定义?
为了清楚起见,我目前正在使用此代码来解决它是否是HTTPS连接:
if(isset($_SERVER['HTTPS'])) {
if ($_SERVER['HTTPS'] == "on") {
$secure_connection = true;
}
}
我使用curl得到以下错误:
curl: (77) error setting certificate verify locations: CAfile: /etc/ssl/certs/ca-certificates.crt CApath: none
如何设置此证书验证位置?谢谢.
摘要和基本身份验证有什么区别?
authentication https http basic-authentication digest-authentication
我没有任何真实的答案或信息(或者它出现了),我看到了一些其他问题.
我在这里有一张图片:http:
//furniture.retailcatalog.us/products/2061/6262u9665.jpg
哪个重定向到:http:
//furniture.retailcatalog.us.s3.amazonaws.com/products/2061/6262u9665.jpg
我需要它(https):https:
//furniture.retailcatalog.us/products/2061/6262u9665.jpg
所以我在retailcatalog.us上安装了一个通配符ssl(我们有其他子域名),但它没有用.我去检查
https://furniture.retailcatalog.us.s3.amazonaws.com/products/2061/6262u9665.jpg
它无法正常工作,这意味着在Amazon S3网站上,https无效.
我该如何工作?
如何将HTTPS重定向到HTTP?也就是说,与每个人所教导的(看似)相反.
我在HTTPS上有一台服务器,我为此支付了SSL认证和镜像,我没有并且只是为了紧急情况而保留,所以它不值得获得认证.
在我的客户端桌面上,我有一些快捷方式指向http://production_server和https://production_server(两者都有效).但是,我知道如果我的生产服务器出现故障,那么DNS转发就会启动,那些在其快捷方式上有"https"的客户端将会盯着https://mirror_server(这不起作用)和一个胖胖的Internet Explorer 7红屏不安为我的公司.
不幸的是,我不能只在客户端级别切换它.这些用户非常不懂计算机:并且非常有可能因为看到HTTPS"不安全"错误而感到恐惧(特别是现在Firefox 3和Internet Explorer 7处理它的方式:完全停止,有点谢天谢地,但没有帮助我这里大声笑).
这是很容易 找到 的Apache的解决方案为基于HTTP> HTTPS重定向,但对我的生活,我不能反其道而行之.
想法?
