IIS 里面的SSL证书过期HTTPS 跳转HTTP 问题! [问题点数:50分,结帖人wangjun8868]

Bbs7
本版专家分:15960
结帖率 99.25%
Bbs6
本版专家分:7702
Bbs7
本版专家分:15960
IIS http强制转向https(证书已安装好)
IIS asp.net
利用IIS的Url重写实现http自动跳转https的配置方法
项目一直使用<em>http</em>未加密的域名,考虑安全性,购买了ca安全证书实现<em><em>http</em>s</em>化,但由于有些场景访问过来还是<em>http</em>,因为需要把<em>http</em>访问用户直接转为<em><em>http</em>s</em>准备工作:下载安装<em>iis</em>组件,url重写,下载地址:<em><em>http</em>s</em>://www.<em>iis</em>.net/downloads/microsoft/url-rewrite按需下载,我这里下载中文64位版本1、安装后,选中某个站点,IIS可视化管理界面上会...
访问 IIS 7.0 SSL站点时报“HTTP 错误 403.16-禁止访问”的解决办法
终于才IIS+Tomcat+SSL站点搭建好,可一访问报“HTTP 错误 403.16 - Forbidden 您的客户证书不受信任或无效。”  经过查找MSDN,给出原因如下: 因为证书颁发机构的根证书不是 IIS Web 服务器上受信任的根证书颁发机构证书存储区中,将发生
IIS 设置HTTP页面自动跳转到HTTPS
从网络安全角度出发,HTTPS加密协议因而受到众多的网络巨头的支持,越来越多的<em>http</em>站点开始向<em><em>http</em>s</em>站点过度,但是很多已经部署SSL证书的站点被客户端访问时,并没有<em>跳转</em>到HTTPS协议,因此本文介绍IIS 版本实现Http自动转换到Https的方法。 Iis中实现Http自动转换到Https方法介绍 修改以下文件:IIS6.0 路径:C:\WINDOWS\Help\<em>iis</em>
Apache配置SSL证书以及HTTP重定向HTTPS
如果一开始只安装了<em>http</em>d,还要安装mod_<em>ssl</em>才能开启SSL 所以记得yum install mod_<em>ssl</em> 配置HTTPS 前4行按照腾讯云去配置证书文件和秘钥文件 ServerName是在DNS解析里配置的A记录 ProxyPass和ProxyPassReverse是我用来代理到8081端口的配置,如果是静态目录应该配置DocumentRoot &amp;lt;VirtualHo...
IIS 7如何实现http重定向https
在不少的企业当中,网站设计出于安全的考虑使用了<em><em>http</em>s</em>协议,但同时公司也开放了80协议,不少用户因为输入网址的习惯不喜欢带上<em><em>http</em>s</em>协议,导致访问异常。最近一个客户也要求我帮助解决这个<em>问题</em>,客户的邮件服务器exchange 2010采用<em><em>http</em>s</em>,客户端部署有outlook anywhere,客户现在要求用户访问<em>http</em>://mail.abc.com能够自动<em>跳转</em>到<em><em>http</em>s</em>://mail.abc.com/owa。具体操作如下:第一步:从微软的官方网站下载HTTP重写模块2.0(这
安装SSL证书后实现http自动跳转https教程
我们在访问其他网站的时候可能会看到URL前面出现<em>http</em>和<em><em>http</em>s</em>这样的区别。这是什么原因呢?原来,URL前面出现<em><em>http</em>s</em>//前缀是因为采用了SSL加密了,这样加密的好处就是用户访问网站的时候电脑与服务器之间收发的信息传输将更加安全。我们安装GoDaddy SSL证书后就可以实现这样的效果。 当然,在安装证书完成后,要想实现输入域名自动<em>跳转</em>到<em><em>http</em>s</em>,我们还需要通过添加代码才能达到效果
YSDK支付回调SLL证书安装
写这篇文章纯粹是想吐嘈腾讯应用宝,以及YSDK技术支持,各种不负责。打开他们文档:<em>http</em>://wiki.open.qq.com/wiki/%E6%94%AF%E4%BB%98%E8%AF%81%E4%B9%A6%E4%B8%8B%E8%BD%BD%E5%AE%89%E8%A3%85%E8%AF%B4%E6%98%8E只有window,而linux没有。他们技术会发来文档,你按他方法安装不会成功的...
SSL证书过期更新
SSL证书更新是SSL证书安全的重要一部分。从安全角度看,证书到期之前,更新SSL证书是十分重要的。但是很多企业往往会忘记更新SSL证书。忘记更新SSL证书会发生什么<em>问题</em>?         如果服务器用户忘记了更新SSL证书,则会在用户屏幕上显示警告信息“网站的安全证书已过期。”犯罪分子就可以利用过期的SSL证书,并试图窃取和篡改浏览器和服务器之间的信息传输。         当浏览器用户发现网站...
OpenShift解决绑定域名SSL证书错误问题
转载地址:<em>http</em>://www.enkoo.net/openshift-<em>ssl</em>.html OpenShift的硬件环境很好,但对于国内用户来说,相当大一部分IP不能访问。绑定域名后,部分IP可以正常访问,其它的IP还是需要使用CDN来访问。绑定域名就涉及一个<em>问题</em>——SSL证书<em>问题</em>,免费用户不支持域名绑定证书,免费的CDN服务也不支持SSL证书。因此,需要关闭网站程序的SSL链接。
WindowsServer2008实现IIS服务器网站https自动跳转
网站购买第三方证书,实现用户访问www.xxx.com自动<em>跳转</em><em><em>http</em>s</em>://www.xxx.com功能。  1.打开IIS管理器,选择需要设置的网站,并在“绑定”中添加<em><em>http</em>s</em>://www.www.com的域名以及默认端口号。                                 2.点击网站,选择  IIS当中的URL重写,右侧选择添加规则-添加入站规则-空白规则    a)填入名...
php版https证书过期时间检测/并发送短信给相关技术人员(crontab定时脚本版)
&amp;lt;?php $phone = array('1xxxxxxxxxx','13900000xxx'); function sendSms($phone,$content,$tag = 2){ $post_data = array('userid'=56xx, 'account'=&amp;gt;'develop@xxx...
DZ论坛伪静态加HTTP跳转HTTPS的IIS配置文件
当申请好证书后我们要配置<em>跳转</em>使用户的HTTP<em>跳转</em>为HTTPS,这里可以在网上找到很多配置教程,但是当你已有DZ的伪静态后。再使用教程上的可能 有点不知道怎么改 我也是这个<em>问题</em>。研究了一晚上才弄明白怎么配置。具体思路就是用正则式做验证。。只要访问的不是<em><em>http</em>s</em>,就加上<em><em>http</em>s</em>,并且把每个访问的域名都去掉WWW,使用户记忆 我的网站时更方便,并且把DZ里的验证问答改为本网站域名为:去掉WWW的
当SSL碰到证书不合法(比如证书过期...)
当你用HttpsURLConnection来查看<em><em>http</em>s</em>网页内容而对方证书无效时候,回出现Exception,怎么办。1.自己有一TrustManager 类import com.sun.net.<em>ssl</em>.SSLContext;import com.sun.net.<em>ssl</em>.TrustManager;import com.sun.net.<em>ssl</em>.X509TrustManager;import com
IIS 多站点HTTPS加密及自动http跳转https
IIS 多站点HTTPS加密及自动<em>http</em><em>跳转</em>到<em><em>http</em>s</em>(含HTTP重定向及URL重写方式)
Android https ssl证书配置(使用okhttp
本文介绍使用ok<em>http</em>时配置<em><em>http</em>s</em>证书的用法,关于证书的原理和SSL协议本文不做介绍,需要的同学自行查阅。<em><em>http</em>s</em>证书常见的错误用法是信任所有证书,<em><em>http</em>s</em>证书在移动应用中常见的<em>问题</em>是<em>证书过期</em>但客户端无法及时更新的<em>问题</em>。本文列举了几种配置方法,并做简单总结: 1、验证系统中信任的根证书(默认) 不适合自颁发的证书(12306.cn) 也会存在中间人劫持<em>问题</em>,只要有从信任...
https 请求绕过证书认证 Get或Post(证书过期报错)
javax.net.<em>ssl</em>.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certificatio...
IIS7.0上部署Https详细步骤,包括域名申请、SSL证书申请、SSL证书部署
一、申请域名阿里云服务器申请个人域名或者使用公司域名二、申请SSL证书1、申请网站<em><em>http</em>s</em>://certmall.trustauth.cn/Home/FreeSSL/index.html2、申请步骤3、按照提示填写相关信息并提交,点击【下载证书】按钮4、将下载的文件保存到本地、解压并打开文件夹5、将crt格式的证书转换成pfx格式<em><em>http</em>s</em>://www.my<em>ssl</em>.cn/tools/merge-...
该为您的HTTPS安全证书续期了
昨日,长达20天的年中大促终于落下了帷幕。但在大家买买买的同时,有部分网友在访问HTTPS站点时,发现部分站点被提示“此网站的安全证书有<em>问题</em>””以及”此网站出具的安全证书已过期或还未生效”,网站无法访问的情况。这是一种什么情况呢?据行业统计,年中以及年底是更换SSL证书的高峰期。当部分站长没有及时更新HTTPS站点的SSL证书,就会出现安全证书<em>问题</em>提示。面对这种情况,作为国内CA机构GDCA建议各...
IIS7如何实现访问HTTP跳转到HTTPS访问
系统:Windows server 2008 R2 软件:IIS7 配置方法: 1.安装URL重写模块(默认是没有安装的)32位的 <em>http</em>://download.microsoft.com/download/4/9/C/49CD28DB-4AA6-4A51-9437-AA001221F606/rewrite_x86_zh-CN.msi 64位 <em>http</em>://download.microsof
关于阿里云免费https证书过期问题
前几天项目上传图片的功能突然不能用了,排除了出现bug的可能性,最后发现是在阿里云的CA证书服务里的<em>ssl</em><em>证书过期</em>了,也就是<em><em>http</em>s</em><em>证书过期</em>,当时申请证书一直不通过,是因为dns服务器是非万网的,申请不通过,然后就被我改成了万网,这导致了原有的域名解析不到ip了,用户也就不能访问到项目了 需要去你的阿里云上重新配置一下DNS解析如上图,找到你的域名,点击解析配置重新配置一下你的dns解
网站补充支持HTTPS(免费方案),并让HTTPS支持伪静态重写
一个客户的网站,要申请小程序,结果后台只认HTTPS开头的网站。看来都是苹果的标准要普遍化啊。1:申请 又拍云,亲测可用: <em><em>http</em>s</em>://www.upyun.com/1.1控制台-CDN下绑定域名;域名真实性核验的时候,还需要去解析记录补一个@类型的TXT,官网有帮助,很快1.2控制台-增值服务-SSL 证书服务证书类型申请的是:Symantec-TrustAsia DV SSL 单域名证书当前...
建立https链接的SLL验证证书失效问题
爬取网页遇到的目标站点证书不合法<em>问题</em>。 使用jsoup爬取解析网页时,出现了如下的异常情况。 javax.net.<em>ssl</em>.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBu
dz论坛伪静态加http跳转https遗留问题apache配置ssl
一、首先,申请并且配置好服务器<em>ssl</em>证书(阿里、腾讯都有免费的,同时都有教程) ①: 下载apache格式的证书, 解压后放到d:/<em>ssl</em> 目录②: 打开 D:/phpStudy/Apache/conf/<em>http</em>d.conf在最后面添加SSL配置.Listen 44...
补充个python监控小函数,证书过期发送警告
背景 现网发生过几次<em>证书过期</em>发生的业务中断,老这样搞不太好,于是决定在原有监控脚本基础上增加监控项,提前指定时间发送短信给维护人员 <em>问题</em> 现有证书主要就是一些提供<em><em>http</em>s</em>连接用的,有keystore文件,有.crm文件,也有pem文件,所以获取到期时间的命令有所不同,如下: Test:/home/xia/tomcat/conf # keytool -list -v -keystore k
Android使用Https证书有效期与手机时间不符合时,如何验证通过
安卓使用<em><em>http</em>s</em>导入证书的方法请看这篇文章《NoHttp详解之NoHttp最基本使用(无封装)》,使用这篇文章的方法已经可以解决<em><em>http</em>s</em>使用过程中的<em>问题</em>,本文只是建立在这篇文章之上的小小拓展。 在使用<em><em>http</em>s</em>证书导入时默认配置通过了所有链接,这有点不安全,但是某些手机由于时间并不是正常时间,在使用<em><em>http</em>s</em>会报错,只想避免这一点时可以对验证时间时不报错,具体代码如下: new Tru
Nginx SSL 结合Tomcat 重定向URL变成HTTP的问题
本文转自:链接地址 <em>问题</em> 由于要配置服务器(Nginx + Tomcat)的SSL的<em>问题</em>(Nginx同时监听HTTP和HTTPS),但是,如果用户访问的是HTTPS协议,然后Tomcat进行重定向的时候,却变成了HTTP. 解决办法 Nginx 配置 代理的配置,要添加以下内容 proxy_set_header Host $host; proxy_set_h
windows上IIS实现https,配置ssl证书
实现IIS的<em><em>http</em>s</em> 1、申请证书,这里申请腾讯云的证书 1)登录腾讯云控制台,依次单击“云产品”>“SSL证书管理”>“申请证书” 2)在免费证书申请页面填写相关信息   3)单击“下一步”,在域名身份验证页面单击“确认申请”   4)切换到SSL证书管理控制台,在证书列表下找到目标证书(即刚才申请的证书),然后单击目标证书右侧的“详情”   5)在主域名那里添加相关
gitlab同步代码时https证书错误
OS:Ubuntu 14.04 最近在用 repo从gitlab上同步代码,执行repo init总是会有报错: curl: (60) SSL certificate problem: unable to get local issuer certificate More details here: <em>http</em>://curl.haxx.se/docs/<em>ssl</em>certs.html curl pe
解决一次由于SSL证书到期导致的网站不能访问的问题(Nginx,php,Apache)
1. 现象 放假期间收到zabbix报警,提示主站访问不了,报502。   2.排查思路及过程 因为是过年休息,放假前又没有更新,基本可以排除是更新和配置导致的<em>问题</em>。ssh连上服务器发现服务器连接和资源都没<em>问题</em>。这是一套lnamp架构的网站,就是nginx反向代理到Apache,所以考虑是Apache的<em>问题</em>,于是重启<em>http</em>d服务。   重启<em>http</em>d服务的时候启动
gem install安装报SSL证书错误的解决办法
前言 记录一下ruby淘宝源失效和gem install SSL错误等<em>问题</em>。
Nginx安装配置SSL证书并强制http跳转https
申请免费<em><em>http</em>s</em>证书<em><em>http</em>s</em>://login.wosign.com/reg.html 先查看一下nginx是否有安装<em>http</em>_<em>ssl</em>_module,我这个是安装了<em><em>http</em>s</em>模块的,如果没有这个模块就需要nginx平滑升级添加<em>ssl</em>实现站内<em><em>http</em>s</em>。 可以参考<em>http</em>://www.open-open.com/lib/view/open1451624143370.html
Android开发中关于Xwalkview加载https网页出现安全证书ssl问题
大家都知道在URL前加<em><em>http</em>s</em>://前缀表明是用SSL加密的。 你的电脑与服务器之间收发的信息传输将更加安全。 android自带的webview解决方法就不用说了网上很多. 然而<em><em>http</em>s</em>:里面引用诸如HTTP资源就会出现不安全的提示,并页面空白出现Request was denied for security。废话不多说开始进入正题。   报这个错误信息的时候就是进入了xw...
shiro实现SSL登陆
个人主页,技术杂谈原文链接考虑项目安全需求,将<em>http</em>请求转为<em><em>http</em>s</em>,项目中已集成的shiro框架已实现SSL登陆,来看下具体实现吧。tomcat的server.xml文件配置。将<em>http</em>的8080端口调转到<em><em>http</em>s</em>的8443端口 maxThr
Nginx配置SSL并强制http跳转https
配置信息如下 server { listen 80; server_name <em>ssl</em>.lanbing.org; rewrite ^/(.*) <em><em>http</em>s</em>://<em>ssl</em>.lanbing.org/$1 permanent; #关键代码 } server { listen 443; server_name <em>ssl</em>.lanbing.org; #serve
weblogic SSL证书错误
weblogic SSL证书错误
使用ruby的gem安装gem包的SSL证书错误
最近要学习使用Sass和Compass,因此需要用到ruby环境安装这两个项目,在官网下载了ruby的一键安装包后,以为就结束了。结果gem install一个都不能用,全都被墙了。于是想着换过内的镜像源,以前淘宝前端项目组有维护一个ruby的镜像源,但是好像现在停用了地址是<em><em>http</em>s</em>://ruby.tabao.org,现在能用的是这个<em><em>http</em>s</em>://gems.ruby-china.org。但是删除
今天记录下httpClient发生的SSL认证问题(证书都是正确的却还是提示SSl认证失败)
A服务器 采用<em>http</em>client请求B服务器 A服务器的证书正确 B服务器的证书正确 但是却还是 如果哪一个朋友知道,希望能为我解惑, 目前我采用的方式是: 忽略了<em>ssl</em>校验。 这两台服务器是内部转发 代码如下 /** * 不校验SSL */ public static CloseableHttpClient getIgnoeSSLClient() throws Ex...
使用OpenSSL生成自签名证书(IIS)搭建Https站点
一、安装OpenSSL打开OpenSSL.exe要求使用管理员权限 二、输入genrsa-out myself.key 1024,myself.key为key的名字随意起,1024为密钥长度 生成myself.key文件。 三、输入req -new-x509 -key myself.key -out myself.cer -days 365 -subj /CN=w
Apache更换ssl https证书问题注意事项
1、首先上传完证书要修改Apache证书配置 通常是在 /etc/<em>http</em>d/conf/<em>http</em>d.conf文件中修改 vim /etc/<em>http</em>d/conf/<em>http</em>d.conf 修改完要让文件立即生效,可以重启Apache或者重载服务 service <em>http</em>d reload 2、一定要确保当前的应用所在容器用的jdk是当前配置的 如果系统之前配置过多个jdk可能受到影响
如何强制用户通过HTTPS访问网站
 有时候,为了网站数据传输的安全,我们希望用户访问网站某些页面或者整个网站的时候,必须通过HTTPS的方式访问,而不允许HTTP明文方式访问,如何正确的配置网站和编写程序以达到一个理想的效果呢?        有些网站开发人员,采用了只开放了HTTPS-443端口,而关闭HTTP-80端口的方式,这样的话,虽然可以造成用户的确无法用HTTP访问网站了,但如果用户通过HTTP访问网站,譬
HTTP转HTTPS实战教程IIS7.5
HTTP转HTTPS实战教程IIS7.5 (备注:确保IIS安装完成、ASP.NET 等配置无误) 1、          本文以阿里云为例,先在阿里云注册域名并且进行备案。备案完成后,在左侧菜单申请”CA证书服务(数据安全)”,申请完之后会看到以下:   2、          选择web服务软件的类型,我这里以 Windows Server 2008R2 64位
测试需要修改系统时间之后, 引起https证书过期问题
开发测试的时候,我们经常需要倒退时间。倒推时间,请求<em><em>http</em>s</em>相关资源的时候,自然引起证书的<em>问题</em>:     return self.__request(url)   File "build/bdist.linux-x86_64/egg/curl/__init__.py", line 87, in __request     self.handle.perform() error: (60,
http重定向至https,80端口向443重定向
tomcat 默认端口说明: 远程停服务端口 其中8080为HTTP端口,8443为默认HTTPS端口 8009为AJP端口,服务器之间的通信使用该端口 HTTP重定向至HTTPS也就是将80端口重定向至443端口 1. 设置<em><em>http</em>s</em> 访问: maxThreads="150" scheme="<em><em>http</em>s</em>" secure="true" clientAuth="f
IIS下301跳转方法:ISAPI_Rewrite伪静态重写+PHP301
今天把网站域名更为二级域名,准备把原来伪静态的页面301重定向到新的域名。 之前使用ISAPI_Rewrite 1.3做的伪静态:[ISAPI_Rewrite] CacheClockRate 3600 RepeatLimit 32 RewriteRule ^/([\d]+).html\?(.*) /view.php\?id=$1测试一在<em>http</em>d.ini里新增重定向规则:RewriteCond H
使用阿里云的负载均衡(解决httphttps的强转,解决https重定向http
由于公司需要,需要在阿里云上部署负载均衡,研究了几天终于,在负载均衡上部署成功,废话不多说,开篇: 第一步:前端配置 1. 创建负载均衡 2.创建监听 四层(TCP/UDP协议)服务,负载均衡系统是基于源IP的会话保持。四层会话保持的最长时间是3600秒。 注意:会话保持开启(解决将同一客户端的会话请求转发给指定的一个后端服务器处理,这个如果不选会出现session问
git clone 出现证书过期错误
今天在虚拟机使用git clone仓库时出现证书的错误 fatal: unable to access '<em>http</em>://github.com/php/pecl-search_engine-sphinx.git/': Peer's Certificate has expired. 不知道什么原因造成<em>证书过期</em>,上网找了下解决办法: git config –global <em>http</em>.<em>ssl</em>Veri...
HTTPS跨域访问时,证书导致的问题
Firefox访问时,发生CORS Request failed错误,但是代码中已经将Access-Control-Allow-Origin设置为*。 Chrome访问时,发生ERR_SSL_SERVER_CERT_BAD_FORMAT错误。 最终发现,将两台服务器的证书不一样。 于是重新生成新的证书,SAN包含两台服务器的地址,然后将新证书复制到两台服务器,搞定。
SSL CA客户端证书双向认证IIS配置及代码验证
1。申请一个SSL证书       我是在腾讯云上申请了一个免费的证书,申请后下载证书,部署到服务器,部署过程参照以下(从腾讯证书安装指南Copy过来的  <em><em>http</em>s</em>://www.qcloud.com/document/product/400/4143 ) 3. IIS 证书部署 3.1 获取证书 IIS文件夹内获得SSL证书文件 www.domain.com.pfx。 3.2
https安全站点配置及http自动跳转https站点
配置服务器<em><em>http</em>s</em>请求下载<em>ssl</em>证书步骤阿里云==<em>ssl</em>证书选择品牌:Symantec 证书类型:增强型OV SSL 才会显示免费型DB SSL选项免费型DB SSL 购买  申请证书 下载证书 下载解压后的文件 ==证书申请下载步骤完安装配置证书Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一。文件说明:1. 证书文件214748347840440...
iis 设置网站前台后台 httphttps分离访问
Iis 设置网站前台后台 <em>http</em>和<em><em>http</em>s</em>分离访问 今天遇到一个项目要求前台与后台访问协议要分离,即前台使用<em>http</em>访问,后台使用<em><em>http</em>s</em>访问。   一、安装重写url2.0模块 1、  从微软的官方网站下载HTTP重写模块2.0(这里以64位为例),下载地址:<em>http</em>://www.microsoft.com/zh-cn/download/details.aspx?id=7435
Apache使用 .htaccess 来实现强制https访问
我们可以用Apache的.htaccess的重定向规则来实现<em>http</em>强制<em>跳转</em>到<em><em>http</em>s</em>访问网站。(重要提示:必须将代码放到.htaccess文件内容的最前面,以保证重定向优先权。)代码如下: RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ <em><em>http</em>s</em>://xpsss.com/$1 [R,L]或者RewriteE
xwalkview 升级到20后 ssl验证失败打不开https问题
升级org.xwalk:xwalk_core_library_beta:20.50.533.12 之后,出现了一些bug,例如:打不开没有<em>ssl</em>证书的<em><em>http</em>s</em>网址;搜遍了网络都找不到答案,特意再次记录下来,xwalk这个第三方的webview引擎,国内国外的论坛资料太少了,出现<em>问题</em>很难得到有效的援助; 反编译后发现,打出toast的那个<em>ssl</em>验证失败的代码再次;和之前的逻辑对比后发现
HTTPS 证书到期 阿里云重新申请,全程10分钟搞定,给阿里一个赞
过去<em><em>http</em>s</em>://www.ietaiji.com  的网站,今天打开的时候报不是安全认证网站。HTTPS到期了。 阿里云证书服务:<em><em>http</em>s</em>://www.aliyun.com/product/cas?utm_content=se_1261823 点立即购买,之后去控制台完成4步骤:补全信息 提交审核 查看进度  下载证书 下载好的证书是压缩文件,里面两个文件: 2
三年有效期SSL证书将于2018年3月1日下架
CABForum(证书颁发机构和浏览器论坛) 第193号投票将对所有公开信任的SSL证书的最大生命周期设置新限制,新的证书有效期为825天——即2年有效期,从2018年3月1日起生效。 为什么SSL证书要设有效期?    谷歌(和Mozilla)都认为有效期很长的证书已经存在了太长时间,对于这种变化缓慢的生态环境忍无可忍。而他们也有很好的理由。较短的有效期会使行业更健康、更安全。以下是
.htaccess重写URL 实现http自动跳转https
在安装完SSL证书后,如果想实现输入域名自动<em>跳转</em>到<em><em>http</em>s</em>,则需要用到.htaccess来重写url。 因为我的服务器是Linux主机 所以下面提供的是Linux系统的方法。 在网站根目录下新建.htaccess文件,然后在文件里面添加如下代码: RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule
网站http 改成 https 问题一SSL证书
网站<em>http</em> 变成 <em><em>http</em>s</em> <em>问题</em>一 SSL证书(仅供参考 以调试结果为准)一 SSL证书。(一)阿里云证书申请:1.进入CA证书服务。购买证书2.选择你需要的证书类型(有免费的)。3.购买后补全资料。4.下载证书,选择需要的证书类型(如tomcat,解压后为如下四个文件)。(二)证书安装。1.文件说明:(1).证书文件214318594820296.pem,包含两段内容,请不要删除任何一段内...
Android7.0的SSL自签名证书问题
今年春节前夕客户反映在升级到Android7.0后APP不能通讯了。本人这个春节算是没过好了-_-!。 简单研究后发现是Android7.0对SSL证书的处理有了改进,更合理或者说更严格了。而原先的安卓前端使用的允许所有证书的写法失效了(本人没人发现有可以用的方法)。当然这个方法确实不推荐使用的,一旦这么做会产生很大的安全隐患。 其实官方的文档对SSL证书<em>问题</em>已经说明的非常清楚了,还是中文的。以
IIS网站绑定https报错
报的错误信息为:一个指定的登录对话不存在。它可能已经被终止.网上找资料后,说是在导入证书时要勾选允许导出,当时手JIAN,想着不允许导出,就取消了,结果。。。...
如何更新SSL证书?
SSL证书更新是SSL证书安全的重要一部分。从安全角度看,证书到期之前,更新SSL证书是十分重要的。但是很多企业往往会忘记更新SSL证书。 忘记更新SSL证书会发生什么<em>问题</em>? 如果服务器用户忘记了更新SSL证书,则会在用户屏幕上显示警告信息“网站的安全证书已过期。”犯罪分子就可以利用过期的SSL证书,并试图窃取和篡改浏览器和服务器之间的信息传输。 当浏览器用户发现网站服务
ssl证书到期时间查询的三种方法
之前,有一个域名使用了网上免费的 <em>ssl</em> 证书,然后想在该<em>证书过期</em>后更换为 Let's encrypt 的免费证书,便想查询下该域名 <em>ssl</em> 证书还剩多少天过期。 查询证书到期时间的方法还是很简单的,以下使用 <em>ssl</em>forfree.com 这个域名进行测试,下面简单的记录一下步骤。 方法一:直接浏览器上查看 该方法的前提是你的域名已经指向了 web 服务器,在浏览器上可以正常访问。
微信支付证书问题C#使用Https访问加载SSL证书本地调试正常服务器IIS内部错误解决方法
一开始报“出现了内部错误” 解决方法是 方法一 var cer = new X509Certificate(certpath, password,X509KeyStorageFlags.MachineKeySet); 方法二 <em>iis</em> 找到部署的站点应用连接池,右键高级设置,找到“加载用户配置文件”改为true。window service2008 默认为false的。  解决后报
dns劫持和http劫持-增加ssl
简单介绍一下HTTP劫持和DNS劫持的概念,也就是运营商通过某些方式篡改了用户正常访问的网页,插入广告或者其他一些杂七杂八的东西。       首先对运营商的劫持行为做一些分析,他们的目的无非就是赚钱,而赚钱的方式有两种:     1、对正常网站加入额外的广告,这包括网页内浮层或弹出广告窗口;     2、针对一些广告联盟或带推广链接的网站,加入推广尾巴。例如普通访问百度首页,被前置<em>跳转</em>为
IIS6和IIS7做301永久重定向(附图)
IIS6 1、先在IIS里把网站正常发布,例如域名为(www.aaa.com) 2、再硬盘上建一个空文件夹 3、再到IIS里建一个网站,例如域名为(aaa.com),指向这个空文件夹,然后对这个又新建的网站设置属性,在“主目录”里,选择成“重定向到 URL”,在下<em>面的</em>文本框里输入自己的域名(www.aaa.com),再选中“上面输入的准确URL”和"资源的永久重定向"。 IIS7或II
阿里云httpsiis中的配置
1,首先申请免费dv证书,申请的时候提示要把原来的域名解析删掉,这里要先删掉2.添加dns解析,这一步按提示来3.证书申请通过以后,到<em>iis</em>上把证书导入,并且绑定好域名,选择<em><em>http</em>s</em>,443端口4.把原来删掉的域名解析添加回来,这一步生效比较慢,切记,我就是发现一直提示dns找不到错误,因为还没生效。5.<em>iis</em>8设置多证书多<em><em>http</em>s</em>域名,需要开启【需要服务器名称指示】勾选...
解决linux下https访问证书问题
通过命令 :curl -v <em><em>http</em>s</em>://10.168.2.105 验证证书库是否有效 如果出现这个报错信息的话就是证书无效:Peer certificate cannot be authenticated with known CA certificates 解决办法是将该证书的公钥.pem文件内容,追加到/etc/pki/tls/certs/ca-bundle.crt。
hexo 托管到coding,pages申请ssl/tls证书失败
首先这个证书有效期为三个月,到期了就需要重新申请。 这个证书申请时候有如下错误: 错误类型:金塔:极致:错误:未授权 1,错误信息:来自<em>http</em>://exmaple.com/.well-known/acme-challenge/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx的响应无效  :xxxxxxxx 官方文档: 错误原因:无法获取正确的 域名验证信息解决方式...
【摸鱼教程】IIS HTTP重定向到HTTPS
网站升级至HTTPS协议访问,为了用户输入,要求当用户输入的是HTTP协议时,能自动定向到HTTPS,类似摸鱼科技官方网站,当你输入 moyu.studiosworks.com并回车后,地址栏自动变成了<em><em>http</em>s</em>://moyu.studiosworks.cn HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安...
http301重定向&IIS 301重定向&域名转向&新旧域名更替
//实现: 访问站点“liebo.com”自动<em>跳转</em>至“www.liebo.com”,至于需要<em>跳转</em>的原因有关于SEO和个人喜好 //环境: Windows 2008 R2 IIS (管理器) //实施: 一、创建可正常访问的web站点“www.liebo.com”,详细过程略。 注意:在【网站绑定】处不要添加“liebo.com”这个主机名。如图,
网站安装ssl证书(httphttps)
环境lamp Apache2.4版本(其他版本自行测试) 申请SSL证书 本人在数安时代申请的 链接<em><em>http</em>s</em>://www.trustauth.cn/ 并不是只有数安时代SSL证书可以使用 其他网站的也可以 自行申请 一、获取SSL证书  1.获取证书文件   完成申请数安时代GDCA服务器证书的流程后,登录系统将会下载一个压缩文件,使用里<em>面的</em>ApacheSe
Https-SLL证书在IIS7、8安装说明
Https-SLL证书在IIS7、8安装说明 安装证书: IIS 7/8 支持PFX格式证书,下载包中包含PFX格式证书和密码文件。 下载自己申请的SSL证书 注:阿里云可以免费申请一年最简单的SLL证书,Symantec 免费型DV SLL,如下地址: <em><em>http</em>s</em>://common-buy.aliyun.com/?spm=5176.2020520163.cas.1.3f2...
IIS 多域名多张证书配置
IIS不支持使用多张证书共用443端口,要共用443必须为同张多域或通配域证书 多个站点使用HTTPS不同直接在IIS管理器中配置,需要手动修改配置文件METABASE.XML SecureBindings=":443:www.91acai.com" 或用本机管理员登入系统,启动命令行程序“cmd”。 cscript.exe c:\inetpub\adminscri
win2012R2 IIS8下部署多个HTTPS站点
win2012R2 IIS8下部署多个HTTPS站点 前言 昨天在服务器上部署多个HTTPS站点的时候,如果已经部署了一个一级域名的HTTPS站点,再部署该域名的二级域名的HTTPS站点的时候,能部署成功但是在浏览器中打开会报HTTPS不安全,证书始终指向的是一级域名的证书,而不是指向的二级域名证书。 解决方法 1、参考链接将证书导入到服务器:SSL导入方法 2、在IIS新建站点并绑定证书。勾选上...
HTTP到HTTPS——申请SSL证书并安装过程中踩到的坑
本文记录了我在把网站从HTTP升级到 HTTPS ,申请和安装SSL证书路上踩过的几个坑。 安装环境: 操作系统:centos 6 X64 SSL证书来源:Let's Encrypt 安装用脚本:acme.sh 服务器:apache2 我的安装用的脚本,最好分步执行,以免出现<em>问题</em>后仍然尝试安装过期的证书 #!/bin/sh #获得脚本并执行 curl <em><em>http</em>s</em>://get.acme.s...
iOS如何将HTTP替换为HTTPS及SSL证书的申请与创建
由于苹果的开发者大会召开后,对HTTPS进行了严格的规定,以前还可以通过在info.plist中添加Key值继续使用HTTP,不过在2017年1月1日就不可以了,所以我这也紧锣密鼓的开始张罗HTTPS了,其实一整也没什么,下面是个人整理HTTPS的心得,仅供参考!       HTTPS无非分两种一种是像正规的颁发机构申请,另外一种就是自建证书!
SSL证书常见错误和解决办法
<em>问题</em>:此网站出具的安全证书不是由受信任的证书颁发机构颁发的。 服务器正在使用的SSL证书不是通过正式的全球信任的CA颁发。推荐购买GlobalSign SSL,GeoTrust SSL ,Symante SSL证书, SSL通常是因为没有正确安装证书,请再检查一下是否删除了原来的测试证书,如果网站使用的证书是正确的,请重新启动webserver。 <em>问题</em>:此网站出具的安全证书是为其他网站地址颁发
申请 SSL 证书 并且配置 iis 启用https协议
先在 start<em>ssl</em>.com 这个站点上申请一个免费的1年的 <em>ssl</em>证书 申请步骤比较简单, 你要先验证一个使用这个证书的域名, 会把验证码发送到域名注册邮箱里. 接下来是输入完整域名来验证SSL 证书, 我填写的是一个二级域名 然后就填写证书签名, Certificate Signing Request 然后可以下载一个 startcomtool.exe 这个工具 点击
LAMP环境由http转到https
1、打开 apache 安装目录下 conf 目录中的 <em>http</em>d.conf 文件,找到#LoadModule <em>ssl</em>_module modules/mod_<em>ssl</em>.so(如果找不到请确认是否编译过 open<em>ssl</em> 插件)#Include conf/extra/<em>http</em>d_<em>ssl</em>.conf删除行首的配置语句注释符号“#” 保存退出。2、打开 apache 安装目录下 conf/extra 目录中的
F5 v11 ssl证书卸载及http跳转
详细介绍F5 V11版本配置<em>ssl</em>证书卸载以及<em>http</em>到<em><em>http</em>s</em><em>跳转</em>
把Web集群由HTTP转换为HTTPS(LVS+HAProxy+SSL)
<em>http</em>://www.linuxidc.com/Linux/2016-08/134233.htm 一、环境介绍     接到通知,要求网站由<em>http</em>改为使用<em><em>http</em>s</em>,目前我的网站前端架构如下图所示:     假设我们有两台物理机,每台物理机上面有很多的tomcat容器,前端使用的是haproxy进行的<em>http</em>层负载均衡,再前端我们使用了LVS负载均衡,整个LVS使用
在tomcat中设置http自动跳转https
相关文章: 在CentOS 1804 中的 Tomcat 9 设置 SSL( <em><em>http</em>s</em> ) 加密 (多域名加密,阿里云 SSL+ 腾讯云 SSL) 在CentOS 1804 中设置 Apache Tomcat 9.0.12 开机自启   server.xml设置: &amp;lt;Connector port=&quot;8080&quot; protocol=&quot;HTTP/1.1&quot; connectionTime...
discuz https改造 遇到的坑
首先在此感谢葱子博客提供的技术参考 常规的改造方法 在他的博客里已经分门别类做了很多详细介绍了 我不在此赘述这是原文地址<em><em>http</em>s</em>://www.aitiancheng.com/article-295.html现在我要说的是 按照常规网上能搜到的方法改造后 还出现的<em>问题</em>进行阐述今天在做<em><em>http</em>s</em>改造时 做的是一个老站基本没有什么后期的二次开发和代码改动 按照常规改造依然出现一个<em>问题</em>那就是文章页\首页...
服务器 nginx配置sslhttp重定向到https
Nginx 证书部署 首先去购买证书,以腾讯云为例子,购买好了以后,下载了证书,解压获得3个文件夹,分别是Apache、IIS、Nginx 服务器的证书文件 1 获取证书 Nginx文件夹内获得SSL证书文件 1_www.xxx.com_bundle.crt 和私钥文件 2_www.xxx.com.key, 2 证书安装 将域名 www.xxx.com 的证书文件1_www.xx
关于服务器ssl配置以后,https无法访问的问题
通常在项目里,如果要用到<em>ssl</em>的话,一般都是自己先做个免费的证书在开发的过程中用的。等到上线了才去花钱买<em>ssl</em>证书。 这一回,自制了证书,在apache里也配置好后,始终无法通过<em><em>http</em>s</em>访问。调查步骤如下 step1. 确认apache配置。 <em>http</em>d.conf里,查看mod_<em>ssl</em>.so和<em>http</em>d-<em>ssl</em>.conf配置。如果没有mod_<em>ssl</em>.so的话,通过apach
thinkphp隐藏index.php配置文件,并301跳转https
&amp;lt;IfModule mod_rewrite.c&amp;gt; RewriteEngine on RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^(.*)$ index.php/$1 [QSA,PT,L] RewriteEngine On RewriteCond...
laravel 强制跳转 https 解决办法
路由要从<em>http</em> redirect 到 <em><em>http</em>s</em>,可以改 nginx/apache 配置。如果不想在web server中做这些修改配置,可以尝试在laravel框架中解决 在网上里看到的一个方案是 写一个 全局中间件,将所有的请求转换成 <em><em>http</em>s</em> 【利用$request-&amp;gt;scure() 来判断 和 转化】 不过我发现这个做法在直接访问首页的时候并不能实现转化 (route为 ” ...
用ISAPI Rewrite实现IIS 301转向(重定向跳转)
转自 远方博客 <em>http</em>://farlee.info/archives/url-forwarding-301-redirect-apache-<em>iis</em>-php-asp-jsp.html实现301转向的方式有很多,比如apache服务器通过修改.htaccess文件,asp,php程序通过添加301转向代码等等,具体请看301转向(重定向<em>跳转</em>)的实现。有时候为了seo优化的需要,要尽量减少搜索引擎索引网站重复页面,其中有一项重要工作就是在带www和不带www的顶级域名中选择一
IIS7.0 怎么安装配置SSL证书-方法(普通版)
关于安装的步骤,网上有很多的版本,解压不同的<em>ssl</em>证书文件类型,会有不同的配置方式,以及步骤,步骤仅仅提供参考,因为最近我也是在给公司的网站配置<em>ssl</em>证书一、安装SSL证书环境1.1 SSL证书安装环境简介安装 windows server 2008 IIS7.0 操作系统服务器一台,web 站点一个SSL证书一张(备注:本指南使用 s.wosign.com 域名OV SSL证书进行操作)1.2 ...
如何强制用户通过HTTPS SSL访问网站
原文来自:<em>http</em>://www.evtrust.com/support/index.html 什么是HTTPS ?它是如何工作的?         HTTPS是Hypertext Transfer Protocol Secure的缩写,中文全名叫“超文本传输安全协议”。是超文本传输协议 (HTTP)加SSL/TLS(数据链接层加密技术)的组合,用以鉴定网络服务器身份并且提供用户与服务器加密通讯
用WebView访问证书有问题的SSL网页
在WebView里加载SSL网页很正常,也没什么难度。但如果要加载的SSL页<em>面的</em>证书有<em>问题</em>,比如过期、信息不正确、发行机关不被信任等,WebView就会拒绝加载该网页。PC上的浏览器会弹出证书错误的对话框,提示你是否要无视错误继续浏览。实际上在WebView里也可以这样做,以实现加载证书有<em>问题</em>的页面。 WebView webview = (WebView) findViewById(R.id.w
haproxy 看到的是https,后台是http的原因
<em><em>http</em>s</em>://www.zjtest6.com/admin/api/menu haproxy 日志; Jun 24 13:23:02 localhost haproxy[23205]: 192.168.33.29:56800 [24/Jun/2016:13:23:02.677] www~ appserver_3000/webhost01_8001 2/0/6/12/20 200 154 -
客户端在浏览网站时收到“HTTP 403.4 - 禁止访问:需要使用 SSL 查看该资源”错误,但是网站没有配置为使用 SSL
虽然网站没有关联的证书,但有可能网站配置已变更为需要 SSL。这可能是由于“目录安全性”选项卡上的“编辑”按钮可用而引起的(尽管网站没有关联的证书)。“编辑”按钮允许对站点的 SSL 配置进行更改,即使证书已删除。要纠正此<em>问题</em>,可将网站配置更改为不需要 SSL。过程使用 IIS 管理器从网站中删除 SSL 在 IIS 管理器中,右键单击想要改变其 SSL 配置的网站,然后单
IIS7 SSL证书安装
首先搞清楚网站所需证书的类型,单域\通配符\多域名证书所代表的含义和适配情况 单域名版SSL证书 顾名思义,只保护一个域名,这些域名形如 www.yuming.com;pay.domain.net;shop.store.cn 等; 值得注意的有两点: 1、当您为 www 前缀的域名申请证书的时候,默认是可以保护不带 www 的主域名,例如您为 www.<em>ssl</em>zhengshu.com 申...
http301到https,以实现求更简洁方法
我用阿里云的免费htts服务,实现了<em><em>http</em>s</em>的访问,为了更好的SEO效果,做了 <em>http</em>所有页面301到<em>http</em>页面,但是我这种方式并不简洁。贴一下我的代码。后续继续学习找一个更简洁的方法。server{  listen        443 <em>ssl</em>;  server_name   www.mishinan.cn;  root          /home/www/www.mishinan.cn...
Nginx SSL证书替换
        上次记录了下AWS上ELB替换证书的步骤,这次的产线环境使用的负载均衡器是Nginx,由于Google的Chrome浏览器不再支持Symantec CA证书,所以联系客户重新提供了DigiCert证书进行替换。客户提供了四个文件:这里我们需要上传三个文件到Nginx服务器:.crt,.chn,.key然后将证书链和证书文件手工进行合并后放到配置路径下:(证书链一定要放在后面)cat...
Lampp Xampp配置SSL及自动http重定向https
lampp最新版已经自动打开了<em>ssl</em>配置 打开<em>http</em>d.conf 此处需要配置几个东西 1)将ServerName与DocumentRoot注释掉,Directory里<em>面的</em>设置重定向443 &amp;lt;VirtualHost *:80&amp;gt;#ServerName      #DocumentRoot /opt/lampp/htdocs/zentaopms/www/ &amp;lt;Direc...
服务器 apache配置https,http强制跳转https
公司linux服务器上的nginx的已经改成<em><em>http</em>s</em>了,现在还剩下一个windows云服务器没配置。 环境 windows wampserver2.5 64位 1.腾讯云申请的<em>ssl</em> 包含三个文件:   3_www.pdwbwx.com.key 2_www.pdwbwx.com.crt 1_root_bundle.crt   2.将这三个文件放在apache安装目录下的config...
APP中https证书有效性验证引发安全问题(例Fiddler可抓https包)
前言: 在实际项目代码审计中发现,目前很多手机银行虽然使用了<em><em>http</em>s</em>通信方式,但是只是简单的调用而已,并未对SSL证书有效性做验证。在攻击者看来,这种漏洞让<em><em>http</em>s</em>形同虚设,可以轻易获取手机用户的明文通信信息。 手机银行开发人员在开发过程中为了解决<em>ssl</em>证书报错的<em>问题</em>(使用了自己生成了证书后,客户端发现证书无法与系统可信根CA形成信任链,出现了 CertificateExcepti
文章热词 双目视觉问题 特征点问题 相机标定问题 最优化问题 HTTP检测与数据挖掘
相关热词 c++里面的for循环 c# 里面的静态代码块 c++里面的队列 c++里面的new 区块链问题 人工智能方面的课程
我们是很有底线的