Saya menggunakan nginx, dan ingin menerapkan pembukaan kembali sesi SSL. Bagaimana seharusnya saya menguji jika berfungsi? Saya telah mengaktifkan pengaturan ini: ssl_session_cache shared:SSL:10m; ssl_session_timeout
Saya memiliki aplikasi web yang hanya dapat diakses melalui HTTPS. Apakah mungkin, dan ide yang bijaksana untuk menutup port 80 sepenuhnya? Apakah ada kekurangan untuk menutup port 80, di luar fakta browser tidak dapat memukulnya dengan cara yang tidak dienkripsi? Visibilitas mesin pencari...
Saya telah mengkonfigurasi AWS ELB untuk menunjuk ke Server Ubuntu saya yang menjalankan Wordpress 3.2.1. Semuanya bekerja dengan baik di server sampai saya letakkan di belakang load balancer. Saya mengatur load balancer untuk meneruskan port 80 ke port 80 dan port 443 ke port 80. Saya mengatur...
Saya membuat panggilan ikal curl -v ... https://... dan output verbose berisi .... * ALPN, offering http/1.1 * SSL connection using TLS1.2 / ECDHE_RSA_AES_128_GCM_SHA256 * server certificate verification OK .... * ALPN, server did not agree to a protocol * Server auth using Basic with user...
Silakan lihat diagram berikut. Bagaimana cara kerjanya? Ketika permintaan jarak jauh http: // myhost.com:8080/*, permintaan tersebut harus diteruskan ke server http yang mendengarkan port 8008 dari antarmuka loopback. Ini bagian yang mudah. Ketika pengguna jarak jauh meminta http: //...
Pertama, saya minta maaf atas bahasa Inggris saya yang buruk. Saya masih mempelajarinya. Ini dia: Ketika saya meng-host satu situs web per alamat IP, saya dapat menggunakan SSL "murni" (tanpa SNI), dan pertukaran kunci terjadi sebelum pengguna bahkan memberi tahu saya nama host dan jalur yang...
Saya dulu mengoperasikan situs web dengan sertifikat SSL, tetapi telah berhenti menggunakan sertifikat SSL. Masalahnya adalah sebagian besar tautan eksternal ke situs web menggunakan https: // awalan. Saya telah mencoba https: // ke http: // redirect di file .htaccess: RewriteEngine...
Saya mencoba meyakinkan pelanggan untuk membayar SSL untuk situs web yang memerlukan login. Saya ingin memastikan bahwa saya benar memahami skenario utama di mana seseorang dapat melihat kata sandi yang sedang dikirim. Pemahaman saya adalah bahwa di salah satu hop di sepanjang jalan dapat...
Tutup. Pertanyaan ini di luar topik . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga sesuai topik untuk Kesalahan Server. Ditutup 3 tahun yang lalu . Oke, jadi saya tidak punya pengalaman dengan SSL /...
Klien memiliki sertifikat SSL hanya untuk versi domain www.site.com, bukan situs.com. Mengarahkan ulang untuk HTTP biasa bukan masalah melalui mod_rewrite. Namun, metode ini tampaknya gagal bagi kami untuk HTTPS. Kami ingin mengarahkan https://site.com permintaan untuk https://www.site.com...
Saya mencoba Mengarahkan permintaan non-www ke www di Amazon Route 53. Saya membuat ember S3 dengan nama domain telanjang dan mengonfigurasi properti ember untuk mengalihkan dari example.com ke www.example.com , lalu di Route 53 buat alias untuk nama domain telanjang yang menunjuk ke ember S3 itu...
Saya terkadang mendapatkan kesalahan 421 berikut: Permintaan salah arah Klien membutuhkan koneksi baru untuk permintaan ini karena nama host yang diminta tidak cocok dengan Indikasi Nama Server (SNI) yang digunakan untuk koneksi ini. Namun, menyegarkan peramban menghapus kesalahan dan...
Saya ingin meletakkan stunnel di depan haproxy 1.4 untuk menangani lalu lintas HTTPS. Saya juga perlu stunnel untuk menambahkan header X-Forwarded-For . Ini dapat dicapai dengan tambalan "stunnel-4.xx-xforwarded-for.diff" dari situs web haproxy. Namun, uraian menyebutkan: Perhatikan bahwa...
Baru-baru ini tim infrastruktur kami memberi tahu tim pengembangan kami bahwa Anda tidak memerlukan sertifikat untuk https. Mereka menyebutkan bahwa satu-satunya manfaat membeli sertifikat adalah memberikan ketenangan pikiran kepada konsumen bahwa mereka terhubung ke situs web yang benar. Ini...
Dengan kata lain, apa risiko keamanan dari tidak menandatangani sertifikat kunci publik oleh otoritas sertifikat (dari perspektif pengguna)? Maksudku, data masih dienkripsi ... Apa yang bisa dilakukan seorang pria di tengah dengan sertifikat yang tidak
Inilah beberapa latar belakang tentang masalah saya: Saya memiliki layanan web yang berjalan di Heroku, dengan alamat IP dinamis. IP statis pada Heroku bukan opsi. Saya perlu terhubung ke layanan web eksternal yang ada di balik firewall. Orang-orang yang mengoperasikan layanan web eksternal hanya...
Saya mencoba meng-host beberapa situs web secara lokal dengan HTTPS diaktifkan, tetapi untuk melakukan ini saya harus mengkonfigurasi mesin lokal saya untuk menggunakan beberapa alamat IP untuk localhost (saya percaya). Apakah ada cara untuk memiliki beberapa alamat IP yang diselesaikan secara...
Saya memiliki penasihat keamanan yang memberi tahu saya bahwa kami tidak dapat menggunakan sertifikat wildcard SSL karena alasan keamanan. Untuk lebih jelasnya saya lebih suka menggunakan sertifikat tunggal atau sertifikat multi-domain (SAN). Namun kami membutuhkan server (plesk) ke server 100-an...
Saya menyiapkan stunnelserver pada Windows XP, dan saya mendapatkan bug ini ketika klien mencoba mengakses: 2013.02.14 00:02:16 LOG7[8848:7664]: Service [https] accepted (FD=320) from 107.20.36.147:56160 2013.02.14 00:02:16 LOG7[8848:7664]: Creating a new thread 2013.02.14 00:02:16...
Kata pengantar Pertama: A hanya Port 80 -> Port 443 Menulis Ulang TIDAK AKAN memperbaikinya. Di hampir setiap pertanyaan sebelumnya, utas email, utas forum, dll., Saya telah menemukan ini adalah jawaban bodoh pertama dan di-beo beberapa kali. Kedua: Ya, saya tahu Anda tidak dapat melayani lalu...