«https» 태그된 질문

HTTPS는 HTTP 보안을 나타내며 HTTP와 SSL / TLS (Secure Sockets Layer / Transport Layer Security)의 조합이며 웹 사이트에 암호화 된 연결을 제공하는 데 사용됩니다.


6
워드 프레스 https 플러그인을 사용하는 AWS ELB 및 워드 프레스 사이트를 통한 무한 리다이렉트 루프
Wordpress 3.2.1을 실행하는 Ubuntu 서버를 가리 키도록 AWS ELB를 구성했습니다. 로드 밸런서 뒤에 놓을 때까지 서버에서 모든 것이 잘 작동했습니다. 포트 80을 포트 80으로, 포트 443을 포트 80으로 전달하도록로드 밸런서를 설정했습니다. elb에서 헤더를 확인하기 위해 가상 호스트 파일을 설정했습니다. RewriteEngine On RewriteCond % {HTTP : X-Forwarded-Proto}! https RewriteRule! / status …

4
421 잘못된 요청
때때로 다음과 같은 421 오류가 발생합니다. 잘못된 요청 요청 된 호스트 이름이이 연결에 사용중인 SNI (Server Name Indication)와 일치하지 않으므로 클라이언트는이 요청에 대한 새 연결이 필요합니다. 그러나 브라우저를 새로 고치면 오류가 해결되고 페이지가 정상적으로로드됩니다. 다음에 페이지를로드하면 오류가 발생하지 않으므로 패턴이 무작위로 보입니다. 내가 볼 수있는 유일한 패턴은 header ( "Location …
11 ssl  apache-2.4  https 

1
“서버 인증서 확인은 정상”이지만“ALPN, 서버가 프로토콜에 동의하지 않았습니다”
나는 컬 콜을하고있다 curl -v ... https://... 자세한 출력에는 .... * ALPN, offering http/1.1 * SSL connection using TLS1.2 / ECDHE_RSA_AES_128_GCM_SHA256 * server certificate verification OK .... * ALPN, server did not agree to a protocol * Server auth using Basic with user 'api' > POST /v3/pindertek.com/messages HTTP/1.1 > Host: …

1
https 연결을 사용할 때 cloudflare가 해독 된 콘텐츠를 알고 있습니까?
CloudFlare는 SSL 지원을 제공합니다. 그러나 방문자가 CloudFlare로 보호되는 웹 사이트를 방문하는 경우 CloudFlare는이 방문 동안 전송 된 일반 데이터를 알 수 있습니까? 몇 가지 SSL 옵션이 있습니다. 유연한 SSL 전체 SSL 전체 SSL (엄격) Flexible SSL의 경우 CloudFlare는 CloudFlare에서 데이터를 해독하여 안전하지 않은 웹 서버로 전송하므로 일반 데이터를 알고있을 것입니다. …
11 https  cloudflare 

3
Apache2 서버에서 HTTPS를 활성화 한 후 모든 요청에서 404 오류가 발생 함
닫은. 이 질문은 주제에 맞지 않습니다 . 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 서버 결함에 대한 주제가 되도록 질문을 업데이트하십시오 . 휴일 삼년 전에 . 좋아, 그래서 나는 이전에 SSL / HTTPS에 대한 경험이 없었으며, 표준 HTTP 만 다루었습니다. 최근에 SSL이 필요한 사이트에서 작업을 시작했습니다. 물론, 나는 나가서 시작하는 …

2
SNI는 웹 사이트 방문자에게 개인 정보 보호 문제를 나타 냅니까?
먼저, 영어 실력이 유감입니다. 나는 아직도 그것을 배우고있다. 여기 간다: IP 주소별로 단일 웹 사이트를 호스트하면 "순수한"SSL (SNI없이)을 사용할 수 있으며 사용자가 검색하려는 호스트 이름과 경로를 알려주기 전에 키 교환이 발생합니다. 키 교환 후 모든 데이터를 안전하게 교환 할 수 있습니다. 즉, 누군가 네트워크를 스니핑하는 경우 기밀 정보가 유출되지 않습니다 …
10 ssl  https  privacy  sni 

2
경보를 발생시키지 않고 SSL 재 지정
클라이언트에는 site.com이 아닌 www.site.com 버전의 도메인에 대해서만 SSL 인증서가 있습니다. 일반 HTTP 로의 리디렉션은 mod_rewrite를 통한 문제가 아니 었습니다. 그러나이 방법은 HTTPS에서 실패한 것 같습니다. https://site.com 요청을 https://www.site.com 으로 리디렉션하려고합니다 . 브라우저에서 유효하지 않은 인증서 경고를 발생 시키거나 와일드 카드 인증서를받지 않고도이 작업을 수행 할 수 있습니까?

4
haproxy + stunnel + 연결 유지?
HTTPS 트래픽을 처리하기 위해 haproxy 1.4 앞에 stunnel을 배치하고 싶습니다. X-Forwarded-For 헤더 를 추가하려면 stunnel이 필요합니다 . 이것은 haproxy 웹 사이트 의 "stunnel-4.xx-xforwarded-for.diff" 패치 를 통해 얻을 수 있습니다 . 그러나 설명은 다음을 언급합니다. 이 패치는 keep-alive와 함께 작동하지 않습니다. 내 질문은 : 이것이 실제로 나에게 어떤 의미가 있는가? 확실하지 …
10 ssl  https  tcp  haproxy  stunnel 

6
http를 통해 전송 된 비밀번호의 공격 경로는 무엇입니까?
고객에게 로그인이 필요한 웹 사이트에 대한 SSL 비용을 지불하도록 설득하려고합니다. 누군가 전송중인 비밀번호를 볼 수있는 주요 시나리오를 올바르게 이해하고 싶습니다. 저의 이해는 길을 따라 어떤 홉에서든 패킷 분석기 를 사용하여 전송 되는 것을 볼 수 있다는 것입니다. 이것은 해커 (또는 악성 코드 / 봇넷)가 패킷이 목적지에 도착하기 위해 가져 오는 …

2
단일 포트를 통해 암호화 및 암호화되지 않은 http 연결을 처리하는 방법
다음 다이어그램을보십시오. 이것은 어떻게 작동합니까? 원격에서 http : // myhost.com:8080/*를 요청하면 루프백 인터페이스의 포트 8008에서 수신 대기하는 http 서버로 요청을 전달해야합니다. 이것은 쉬운 부분입니다. 원격 사용자가 http://myhost.com:8080/specialurl ...을 요청할 때 응용 프로그램 수준 게이트웨이로 작동하는 프로그램 (암호화 된 세션에 대한 연결 업그레이드 할 수 있어야합니다 포트를 변경하지 않고를 ) 원격 …
10 linux  nginx  http  https  lighttpd 

2
기본 도메인 (example.com)에서 전체 도메인 'www.example.com'으로 오류없이 HTTPS 리디렉션?
www가 아닌 ​​요청을 Amazon Route 53에서 www로 리디렉션하려고합니다. 기본 도메인 이름으로 S3 버킷을 만들고 example.com 에서 www.example.com 으로 리디렉션하도록 버킷 속성을 구성한 다음 Route 53에서 해당 S3 버킷 기반의 기본 도메인 이름에 대한 별칭을 생성합니다. 다음에 : www가 아닌 ​​요청을 Amazon Route 53에서 www로 리디렉션 HTTPS를 제외하고는 나에게 효과적이었습니다. 현재 …

3
서버 오류 전에 HTTPS에서 HTTP로 리디렉션하는 방법은 무엇입니까?
SSL 인증서로 웹 사이트를 운영했지만 SSL 인증서 사용을 중지했습니다. 문제는 웹 사이트에 대한 대부분의 외부 링크가 https : // 접두사를 사용한다는 것입니다. .htaccess 파일에서 https : //를 http : //로 리디렉션하려고했습니다. RewriteEngine On RewriteCond %{HTTPS} on RewriteRule ^(.*)$ http://%{HTTP_HOST}%{REQUEST_URI} 그러나 다른 곳에서 지적했듯이 서버는 리디렉션을 활성화하기 전에 인증서를 검색하려고합니다. 따라서 …

3
포트 8080/8443을 통해 HTTP / HTTPS를 제공하는 것이 안전합니까
인프라 제한으로 인해 전세계에 HTTP 서비스를 제공하기 위해 제안 된 솔루션 중 하나는 포트 8080 및 8443을 통해 제공하는 것입니다. 내 우려는 일부 사용자는 표준 포트에서 실행되고 있지 않기 때문에 이러한 서비스에 액세스하지 못할 수 있으며 회사 네트워크 정책의 일부로 콘텐츠가 필터링 될 수 있다는 것입니다. 그렇다면 ... 인터넷 사용자가 …

2
Squid를 HTTPS 전달 프록시로 구성 하시겠습니까?
내 문제에 대한 몇 가지 배경은 다음과 같습니다. 동적 IP 주소로 Heroku에서 실행되는 웹 서비스가 있습니다. Heroku의 고정 IP는 옵션이 아닙니다. 방화벽 뒤에있는 외부 웹 서비스에 연결해야합니다. 외부 웹 서비스를 운영하는 사람들은 방화벽을 특정 고정 IP로만 엽니 다. 시도한 해결책은 정적 IP가있는 별도의 서버에서 Squid를 사용하여 Heroku에서 외부 서비스로 요청을 …
9 proxy  https  squid  heroku 

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.