Tag: https

我的网站上的文件不识别https，但无效的url: 我遇到的问题是我的网站上的所有有效页面都没有启用SSL，但无效页面有SSL。： https://shop-menow.com/工程，但HTTPS不被发现，但当我到我的网站https://shop-menow.com/xxx无效的url。 https检测到工作正常。请记住，我刚刚在网站上设置SSL。我正在使用与栈灯的网站泊坞窗。然后我使用nginx来configuration我的谷歌云实例上的SSL。我的configuration文件是： upstream wmn-prod-shopmenow { server 0.0.0.0:3000; } server { listen 80; server_name shop-menow.com; return 301 https://shop-menow.com$request_uri; } server { listen 443 default_server; listen [::]:443 default_server; ssl on; ssl_certificate /xxxxtc/xxxxx/certs/shop-menow.com.chained.crt; ssl_certificate_key /xxx/xxxxx/certs/shop-menow.com.key; server_name shop-menow.com; underscores_in_headers on; root /var/www/html; # Add index.php to the list if you are using PHP […]

在Docker Toolbox中运行Java应用程序时出现SunCertPathBuilderException: 我有一个Spring Boot Java应用程序，我想在一个Docker容器中运行。应用程序通过HTTPS与内部networking上的另一个服务通信，但是当我运行Docker容器时，出现以下exception（由HTTPS连接引起）： Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 我的开发机器上也有同样的exception，我在本教程中解决了这个问题。我试过了许多build议指出， DOCKER_CERT_PATHvariables需要正确设置，但是当我运行docker-machine env default ，我看到它指向C:\Users\username\.docker\machines\machine\default 。我试图获得证书，并把它放到这个文件夹使用这个build议我试着添加-Dtrust_all_cert=true Java选项来禁用证书检查我尝试从org.spotify.dockerfile-maven-plugin切换到org.spotify.docker-maven-plugin并使用此设置我遵循这个教程，并设法将这个证书添加到/etc/ssl/certs/java/cacerts以及Docker映像中的/usr/lib/jvm/java-1.8-openjdk/jre/lib/security/cacerts 。不幸的是，这些解决scheme都没有奏效。我的问题我该怎么办才能摆脱这个exception？我的Dockerfile（应用以前的解决scheme之后） FROM openjdk:8-jdk-alpine # to enable file writes VOLUME /tmp ADD target/trip-force-0.1.0.jar app.jar # java cacerts COPY ./res/timur.domain.local.cer /timur.domain.local.cer ENV CACERTS […]

将http://example.com:500redirect到https://secured_example.com/admin: 我已经通过electron.jsbuild立了桌面应用程序，该应用程序请求http://example.com:5000上的前端服务器，我需要redirect到https://secure_example.com/admin 。在前台服务器上，我有docker“nginx”和“front”服务，我无法重新安装应用程序。我需要允许服务“前” http：//前：5000将redirecthttp://example.com:5000到https://secure_example.com/admin时可用，但是当我尝试在浏览器中去http： //example.com:5000我被正确地redirect到https://secure_example.com/admin ，但我无法访问该页面。 pm2日志显示：1 | buildAdm | GET / admin 200 6.911 ms 但我需要请求GET / not / admin这是我的nginx.conf： server { server_name example.com; listen 5000; return 301 https://secure_example/admin$request_uri; } server { server_name secure_example.com; listen 443; ssl on; … location /admin { proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_set_header X-Forwarded-Proto https; proxy_read_timeout 30s; […]

在https上运行sentry.io本地docker实例: 我经历了如何在本地安装sentry.io的教程。目前，我有一个https网站，在教程中，我最终得到了一个关于http的端点，docker通过使用这个标志来提供端点： –publish 9000:9000 到目前为止，这是我坚持的地方： https://docs.sentry.io/server/installation/docker/#starting-the-web-service 由于我想在https上连接到一个http端点，所以我得到一个mixed content错误。当sentry.io客户端（Raven）试图连接到我的docker实例。我怎么能连接到我的docker实例在https或者我该如何解决这个问题？

Elasticbeanstalk – 使用Nginx在Docker容器上强制HTTPs: 我有一个使用Nginx在Elasticbeanstalk上运行React环境的单容器Docker。我将一个子域名指向ELB URL，并且如果您访问该子域名（即，您键入subdomain.domain.com并将其redirect到HTTPS），则需要强制执行HTTPSredirect。现在，如果我访问默认的ELB URL（ something.eu-central-1.elasticbeanstalk.com ），它将被redirect到HTTPS。但是，我希望我的自定义域名（这是停放在其他地方，但指向某些东西eu-centralblabla与CNAME）也被迫使用HTTPS ，但它不会发生。它允许定期的HTTP请求。我试了几个指南，并遵循AWS文档，但我似乎无法强制它redirect到我的自定义子域上的HTTPS。这些是我的文件： /.ebextensions文件夹 HTTP-instance.config files: /etc/nginx/conf.d/https.conf: mode: "000644" owner: root group: root content: | # HTTPS Server server { listen 443; server_name localhost; ssl on; ssl_certificate /etc/pki/tls/certs/server.crt; ssl_certificate_key /etc/pki/tls/certs/server.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH"; ssl_prefer_server_ciphers on; location / { proxy_pass […]

为什么在安全的https模式下启动docker守护进程后，我得到空的响应？: 我跟着这个链接来configurationdocker守护进程以通过安全的https连接运行。我可以创build服务器证书，并且可以使用这些证书以https模式启动docker守护程序为了与服务器通信客户端，我创build了一个p12证书，并在客户端使用了该证书现在我可以使用证书连接客户端和服务器。我的问题是为什么我得到空响应，当我有一些数据在docker？

如何在debian docker容器中安装一个用于kestrels HTTPS的根CA证书: 我坚持让https客户端authentication与在Debian容器中运行的Asp.Net Core应用程序一起工作。 Asp.Net应用程序在客户端通过证书进行身份validation的窗口上工作正常。但是，如果我在docker容器中运行asp.net应用程序，某些客户端将不会发送任何客户端证书，因为在SSL握手中，服务器会发送所有受信任的根CA的列表。然后，基于.Net 4.0的一些客户端过滤他们的客户端证书，所以它只包含由这个列表中的CA发出的证书。现在我的问题是我没有得到与docker Debian系统安装的根CA，所以我的根CA在服务器发送的列表中。我已经尝试的是在我的dockerfile中添加证书 ADD ${source:-my_ca_root.crt} /usr/local/share/ca-certificates/my_ca_root.crt RUN update-ca-certificates 但是这似乎不起作用。另一种select是告诉服务器不要发送证书信任列表，但我找不到解决scheme。 Asp.NET核心应用程序运行“Microsoft / aspnetcore：2.0”泊坞窗图像。

在nginx docker容器上强制https: 我build立了一个使用三个Docker容器（mysql，nginx和php7.0-fpm）的网站。我已经通过SSL设置了一切，所以直接连接到https://domain.dev的工作，因为他们应该。问题是，连接到http://domain.dev导致“拒绝连接”错误。这是我的（相关）设置：泊坞窗，compose.yml services: nginx: build: ./nginx/ ports: – 443:443 volumes: – ${APPLICATION_ROOT}:/${WEBROOT} – ./ssl:/etc/nginx/ssl – ./nginx/config/default.conf:/etc/nginx/conf.d/default.conf restart: always depends_on: – php environment: ENVIRONMENT: "${APPLICATION_ENV}" URL: "${APPLICATION_URL}" container_name: nginx php: build: ./php/ ports: – 8080:80 volumes: – ${APPLICATION_ROOT}:/${WEBROOT} restart: always depends_on: – mysql environment: ENVIRONMENT: "${APPLICATION_ENV}" URL: "${APPLICATION_URL}" MYSQL_HOST: "${DB_HOST}" MYSQL_DATABASE: "${DB_NAME}" MYSQL_USER: […]

为什么不能在普通的HTTP情况下login到服务器端表单客户端？: 在主机上安装港口。使用普通的HTTP协议。 IP是192.168.33.10 。我可以从港口服务器本身login它： sudo docker login 192.168.33.10 并可以从浏览器访问它： http://192.168.33.10 但不能从其他客户端login（Mac，安装的docker使用它）。错误消息是： docker login 192.168.33.10 Username: user1 Password: (my_password) Error response from daemon: Get https://192.168.33.10/v2/: dial tcp 192.168.33.10:443: getsockopt: connection refused 从Harbor的文档里有这个通知： https://github.com/vmware/harbor/blob/master/docs/installation_guide.md 重要信息：Harbour的默认安装使用HTTP – 因此，您需要将选项–insecure-registry添加到您的客户端的Docker守护进程，并重新启动Docker服务。港口主机和客户端主机都设置/etc/docker/daemon.json ： { "insecure-registries":["192.168.33.10"] } 并重新启动docker。但是，它不起作用。如果现在不在HTTPS协议下设置端口，有没有办法从客户端正确访问它？

在Elastic Beanstalk上强制HTTPS单容器泊坞窗应用程序: 我在Elastic Beanstalk上创build了一个单容器Docker应用程序，并将我的ACM SSL证书链接到与我的EB实例关联的Load Balancer。 HTTP和HTTPS请求到我的网站都工作，我试图强制HTTPredirect到HTTPS。我已经阅读了无数的在线指南，但我仍然努力工作。我已经尝试了所有的步骤： http : //adamjstevenson.com/tutorials/2017/02/02/configuring-and-forcing-https-for-aws-elastic-beanstalk.html 。我什至SSH'ed到EC2实例，并手动运行bash命令，但nginx仍然采取HTTP请求。请指教。