-
78 votesanswersviews
HAProxy将http重定向到https(ssl)
我正在使用HAProxy进行负载 balancer ,只希望我的网站支持https . 因此,我想将端口80上的所有请求重定向到端口443 . 我该怎么做? 编辑:我们想在https上重定向到相同的网址,保留查询参数 . 因此,http://foo.com/bar将重定向到https://foo.com/bar -
0 votesanswersviews
File Beat无法从另一个实例(ELK堆栈)连接logstash
我在一个运行完美的EC2实例上有ELK堆栈 . 在我的客户端服务器中,我安装了filebeat,它应该将日志数据从客户端服务器发送到logstash . 但我没有在Elasticsearch(或Kibana)中看到任何数据当我在filebeat中检查日志时,我看到以下错误消息:“ERR连接错误发布事件(重试):x509:无法验证证书,因为它不包含任何IP SAN“ 下面是我的filebeat.ym... -
27 votesanswersviews
是否可以使用通配符SAN证书? [关闭]
是否可以使用通配符域和SAN使用单个证书保护多个域? 例如,一个可以保护 *.domain1.com and *.domain2.com 的SAN证书? 到目前为止,我所阅读的所有内容似乎都表明您可以拥有通配符证书(* .domain1.com)或SAN证书(host1.domain1.com,host2.domain2.com),但不能组合使用 . 它是否正确? -
1 votesanswersviews
Mac OS X Apache无法启动
当我启动我的Apache服务器时,它失败并退出 . 我在自定义配置文件中将问题缩小到这一行: ProxyPass /xxx-web/intern/rpc-gwt ajp:/127.0.0.1:8009/xxx-web/intern/rpc-gwt ProxyPassReverse /xxx-web/intern/rpc-gwt ajp:/127.0.0.1:8009/xxx-web/intern/... -
1 votesanswersviews
芹菜花与apache2反向代理ssl握手失败websocket
我正在尝试为apache2后面的花设置反向代理,如本文Celery Flower Security in Production中所述 . 来自花的Https页面加载工作正常通过代理,但它打开以更新仪表板的websocket没有 - ssl握手失败并且没有返回响应 . 我在ubuntu 12.04上使用apache2 2.2.22并且我通过常用的补丁添加了mod_proxy_wstunnel以便隧... -
0 votesanswersviews
棘轮websocket SSL
我在服务器上使用Ratchet websocket . 没有SSL它运行良好,但我需要使用SSL . 我读过这个stackoverflow post . 不幸的是,我的PAAS的支持不使用httpd.conf . 他们建议我直接在.htaccess中添加ProxyPass . 关于在httpd.conf文件中添加以下行,然后在这里我想告知我们在服务器上没有使用httpd,因为服务器是基于Debi... -
0 votesanswersviews
从Vary头文件中删除XForward-ssl(Apache webserver)
我们有一个位于负载均衡器后面的Apache服务器,它终止了SSL . 出于商业原因,我们无法完全禁用HTTP . 但是想要将一些网址重定向到https,这可以在下面使用,例如 . RewriteCond%{HTTP:X-Forwarded-SSL} ^ on $ [NC] RewriteRule ^ / url . * https://% % [R = 301,L] 但是下面的规则是在每个请求上将... -
3 votesanswersviews
将GoDaddy DNS指向GitHub页面使用http over https
我有我的DNS设置,如图像DNS Setting所示,还有一个额外的CNAME,主机www和值作为我的GitHub页面 . 接下来,我在GitHub页面中设置了一个CNAME条目,其中包含我的域的顶点条目 . 我面临的问题是,每当我使用 https 协议访问我的域时,它都会显示连接不安全的警告 . 我在Chrome中获得以下内容: NET :: ERR_CERT_COMMON_NAME_INVA... -
0 votesanswersviews
无法通过Heroku和CloudFlare访问Rails应用程序
我一直在研究一个简单的应用程序,它在Heroku上托管:https://enigmatic-hollows-2702.herokuapp.com/ - 页面在浏览器中加载得很好,一切都很好 . 我遇到的问题是当我尝试在应用程序中使用根域"lunchnexus.com"时 . 这些是我采取的步骤: 更新了Hoover(注册商)使用CloudFlare提供的名称服务器命名服务... -
2 votesanswersviews
Heroku托管RoR网站,CloudFlare ssl无法正常工作
我迫切需要帮助!我有一个在Heroku上托管的Ruby on Rails网站 . 该网站与heroku应用程序地址工作正常 . 我想用ssl让我的自定义网址工作 . 我的网址已在GoDaddy注册,我为ssl创建了一个CloudFlare帐户,而无需支付Heroku收费的20美元/月 . 我在heroku中添加了域名 . 我在CloudFlare DNS中创建了cname和cname flatte... -
2 votesanswersviews
使用HTTPS从外部域到CloudFlare DNS的CNAME
为客户开发的网站应该存在于域名中,显然我无法控制此域名 . 我使用CloudFlare作为DNS托管该网站 test.mydomain.com . 在我的服务器上,我有一个自签名SSL证书,我在CloudFlare上使用SSL选项 Full SSL . 因为 生产环境 服务器的IP地址可能会更改,所以我不想给客户端提供此服务器的IP地址(因此他可以在其DNS文件中添加A记录) . 我希望他们添... -
0 votesanswersviews
Cloudflare CNAME展平和Nginx
我正在使用Cloudflare CNAME展平和Cloudflare页面规则来加速我的网站,这也是Nginx代理服务器的背后 . 我遇到无限重定向循环并尝试调试 . 我试图完成以下(并希望尽可能多地依赖Cloudflare的速度) 默认为SSL(目前始终使用https Cloudflare页面规则) 将root domain.com转发至www.domain.com 启用完整SSL,因... -
0 votesanswersviews
如何在我们的网站上提供自定义域别名并使用SSL
许多网站都这样做 . 我们使用wixanswers为成为我们的知识库对wixanswers网站(mydomain.wixanswers.com)别名我们网站的常见问题,让我们来添加我们自己的域名(例如support.mydomain.com) . 我们想提供基本相同的东西 . 这就是我所知道的: 客户需要将CNAME记录添加到指向我们域的DNS记录集中 . 客户需要在其DNS记录集中添加T... -
9 votesanswersviews
SSLError使用pip install(安装tensorflow)
安装TF时出现异常: 文件“/usr/local/lib/python2.7/dist-packages/pip/_vendor/cachecontrol/adapter.py”,第46行,发送resp = super(CacheControlAdapter,self).send(request,** kw )文件“/usr/local/lib/python2.7/dist-packages/p... -
0 votesanswersviews
Cfy Bootstrap简单管理器SSL证书失败
我的公司代理背后的 Centos7 系统存在问题 cfy bootstrap --install-plugins -p /opt/cfy/cloudify-manager-blueprints-commercial/simple-manager-blueprint.yaml -i /opt/cfy/cloudify-manager-blueprints-commercial/simple-mana... -
0 votesanswersviews
电子邮件Codeigniter不工作
我正在尝试从我的localhost向用户发送有关他们忘记密码的电子邮件 . (测试)此功能在我的控制器中 // Send Request Email public function send_email() { $config = Array( 'protocol' => 'smtp', ... -
1 votesanswersviews
使用HTTPS的Botkit
我无法让botkit在https协议上运行 . 这是我的设置: 我有自己的运行Centos6的VPS . 我正在使用botkit-starter-slack 我有SSL证书通过端口443传递SSLLabs tests并监听apache . 根据botkit的建议,我的机器人在端口3000上运行,这是我打开的一个端口 . 我的机器人启动并运行正常,但它只能通过http工作 . 如... -
4 votesanswersviews
Kubernetes nginx-ingress TLS问题
我的公司有一个现有的fake.example.com CA证书和一个将fake.example.com映射到我们的负载均衡器IP的A记录 负载均衡器将流量转发到我们的Kubernetes集群 . 在集群中,我已经部署了nginx-ingress头盔图,在30200处为https公开了NodePort 我从上面的证书中创建了一个名为test-secret的k8s TLS秘密 . 我已经部署了一个服务... -
0 votesanswersviews
使用aws-load-balancer-backend-protocol时,nginx-ingress不能与AWS ELB一起使用:“https”
我使用AWS EKS作为我的k8s控制平面,并部署了一个3节点自动缩放组作为我的工作节点(K8s节点 . )这个自动缩放组位于我的VPC中 . 我确保安全组的开放性至少足以让对等节点和ELB进行通信 . 我正在尝试使用nginx-ingress来路由来自k8s群集的流量 . 我使用helm来使用values.yaml部署我的nginx-ingress . 我的values.yaml看起来像这样: ... -
2 votesanswersviews
在某些页面上丢失ssl
我正在使用 rails 4.2.2 ,在Heroku上部署到 生产环境 并使用免费级别的Cloudflare for ssl . 在我设置的production.rb文件中 config.force_ssl = true 如果我没有以用户身份登录,那么ssl工作,我在浏览器URL栏中看到挂锁,我看到所有未签名的页面 . 但是,一旦我登录该站点,挂锁就会在所有已登录的页面上消失 . 当我登录并选择... -
2 votesanswersviews
System.ServiceModel.Security.SecurityNegotiationException:无法与权限 Build SSL / TLS安全通道的信任关系
我试图通过UAT环境调用webservice时遇到错误 . 但是在我当地它运作正常 . 我看到一些评论,因为它可能是由于虚拟证书但无法得到答案所以在此发布 . 我也是WCF的初学者 . 请让我知道如何解决这个问题 . 如果我信任所有人,会对 生产环境 产生什么影响 //Trust all certificates System.Net.ServicePointManager.Ser... -
1 votesanswersviews
如何绕过此错误'Could not establish trust relationship for the SSL/TLS secure channel'?
我在某些远程Web服务上创建令牌时遇到此错误:无法与权限'wvcert.bfc-usa.com' Build SSL / TLS安全通道的信任关系 我正在查找它,并找到了一些链接 . link 1 1:WCF : Could not establish trust relationship for the SSL/TLS secure channel with authority error和l... -
0 votesanswersviews
无法为SSL / TLS安全通道 Build 信任关系
我正在研究一个服务证书不包含“CN”属性的项目(因此我无法创建DNS身份,但我可以使用cert的指纹创建X509CertificateIdentity)来 Build 安全通道 . 问题是我遇到错误“无法 Build SSL / TLS安全通道的信任关系” . 在另一个项目中,这对我有用 System.Net.ServicePointManager.ServerCertificateValidat... -
0 votesanswersviews
WCF无法为具有权限的SSL / TLS安全通道 Build 信任关系
我已在QA服务器中使用自签名证书部署了我的WCF服务 . 我的服务在WSHttpBinding上使用TransportWithMessageCredential模式和clientCredentialType =“UserName” . 当我从当地调用QA服务时,我得到了 无法为具有权限的SSL / TLS安全通道 Build 信任关系 例外 . 当我导出QA中安装的自签名证书并在本地计算机中导... -
0 votesanswersviews
无法使用PowerShell中的Invoke-Webrequest为SSL / TLS安全通道 Build 信任关系
当我尝试在https上使用Invoke-WebRequest时,我遇到了一些奇怪的错误: "Invoke-WebRequest : The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel." 这是我的代码: [Net.S... -
32 votesanswersviews
根域上的Heroku SSL
我正在尝试为我的heroku应用程序设置SSL . 我使用的是基于主机名的SSL插件 . heroku documentation陈述如下: Hostname based SSL will not work with root domains as it relies on CNAME aliasing of your custom domain names. CNAME aliasing o... -
3 votesanswersviews
通配符SSL证书,自定义域名和Cloudflare
我有一个带通配符SSL证书的域名(https://domainA.com) . 我有使用自定义子域的用户(https://user1.domainA.com) . 我的用户希望使用指向其子域的自定义域(从https://domainB.com到https://user1.domainA.com的CNAME记录) . 这些自定义域的问题是它们在浏览器中抛出SSL警告,因为SSL证书(https://... -
0 votesanswersviews
SSL - Cloudflare,avast还是我的代码?
我在2台服务器上有2个网站,我使用SSL cloudflare 首先一切都好,绿色挂锁 . 对于第二个,我有一个灰色的挂锁,上面有警告https://lightpics.net 谷歌浏览器可以看到该网站的证书,但该网站使用弱安全设置(SHA-1签名),因此您的连接可能不是私密的 . 谨慎行事 . 这些是网站配置中的常见错误,但这并不能保证您的连接安全 . 当我在Avast中禁用HTTPS验证时... -
3 votesanswersviews
使用Cloudflare和Heroku加载页面的问题
在将www.ivanteong.com和ivanteong.com添加到Heroku的自定义域后,我通过Cloudflare配置了GoDaddy DNS,指向Heroku的URL(ivanteong.herokuapp.com) . 我还将ivanteong.herokuapp.com的CNAME添加到Cloudflare的根目录和www,为加密设置配置了"Full"并启用了&... -
0 votesanswersviews
SSL Cloudflare - www到非www
我对Cloudflare Flexible SSL存在以下问题(始终使用HTTPS,激活自动HTTPS重写) Before 激活Cloudflare SSL有问题的网站很好地从http://www.example.com重定向到http://example.com同样适用于www.example.com到example.com After 当我在地址栏中输入以下内容时,Cloudflare SSL...