将HTTP重定向到HTTPS是不好的吗?
我刚在我的服务器上安装了一个SSL证书。 然后,我设置了一个重定向,将我的域名上所有的流量从80端口重定向到443端口。 换句话说,现在我的http://example.com流量都被重定向到相应的https://example.com页面。 这个重定向是在我的Apache虚拟主机文件中...
正确设置一个“默认”nginx服务器以支持https
我在同一台机器上运行了几个服务器,其中一些只支持http,另一些同时支持http和https。在主配置文件中定义了几个独立的服务器块,这些块是从主配置文件中包含的。 我为http设置了一个“默认”服务器,用于为不匹配其他配置文件中的任何server_names的请求提供通用的“维护页面”。h...
在IIS中重定向所有HTTP到HTTPS的最佳方法是什么?
我们希望在我们的Web服务器(IIS 10)上的所有站点都强制使用SSL(即将HTTP重定向到HTTPS)。 目前,我们在每个站点上都要求SSL,并设置一个403错误处理程序来执行对该特定站点的https地址的302重定向。 这样做效果很好。但是对于每个站点来说,这是一项繁琐的工作,并存在...
为什么我需要购买SSL证书,而不是自己生成一个本地证书?
我对我们为什么需要购买SSL证书而不能使用openSSL本地生成有些困惑。购买的证书和我本地生成的测试证书有什么区别呢?这只是一个骗局吗?
使用nginx反向代理进行Let's Encrypt证书签发
介绍 我有一个开发服务器(目前运行的是Ubuntu 14.04 LTS),我已经使用它一段时间来托管各种不同端口上的开发工具。因为这些端口可能很难记住,所以我决定将所有服务都使用端口80,并通过内部进行端口转发,基于主机名。 以 sub.domain.com 的形式来访问,而不是写成 do...
如何检测服务器是否使用SNI进行HTTPS连接?
我正在寻找一种简单的方法来确定服务器是否在网站上使用了服务器名称指示SSL扩展的HTTPS证书。可以使用浏览器或Unix命令行的方法都可以。谢谢!
在使用自签名证书时,无法消除Chrome浏览器中的`net::ERR_CERT_COMMON_NAME_INVALID`错误。
在网络上有很多问题,人们在设置内部网络上使用自签名证书时遇到了困难。 只是列举一些: 让Chrome接受自签名的本地主机证书 Chrome接受自签名的本地主机证书 使用openssl生成在Chrome 58中有效的自签名证书 StartCom证书错误:ERR_CERT_AUTHORITY_I...
所有服务器都需要使用HTTPS协议吗,还是只有面向公众的服务器?
我有一个运行在HTTPS上的前端Web服务器 - 这是公开的 - 即端口是开放的。 我还有一个后端API服务器,我的Web服务器向其发出API请求 - 这是公开的并且需要身份验证 - 端口是开放的。 这两个服务器都运行在HTTPS上。 在API服务器的后面,有许多其他服务器。API服务器...
使用Nginx将非www重定向到www并启用SSL
我在尝试将https://example.com重定向到https://www.example.com时遇到了错误。 当我访问https://example.com时,它没有重定向,而是返回页面/200状态。 我不想要这个,我希望它重定向到https://www.example.com。 ...
为什么CentOS的镜像使用HTTP而不是HTTPS?
据我所知,HTTP容易受到中间人攻击。因此,Alpine Linux或者CentOS镜像仓库不支持HTTPS。 在过去,使用HTTPS曾经是一项昂贵的事情。它消耗了服务器的CPU时间,而证书也不是免费的。但现在已经是2022年了,我们有很多方法来解决这些问题,安全性比以往任何时候都更重要! ...