Tag: https

如何使Heroku上的Python只有https？: 我有Heroku（雪松堆栈）上的python / django应用程序，并希望通过https访问它。我已经启用了“ssl piggyback”选项，并可以通过https连接到它。但是，禁用http访问或redirect到https的最佳方法是什么？

如何解决“java.security.cert.CertificateException：没有主题替代名称”错误？: 我有一个Java Web服务客户端，它通过HTTPS使用Web服务。 import javax.xml.ws.Service; @WebServiceClient(name = "ISomeService", targetNamespace = "http://tempuri.org/", wsdlLocation = "…") public class ISomeService extends Service { public ISomeService() { super(__getWsdlLocation(), ISOMESERVICE_QNAME); } 当我连接到服务URL（ https://AAA.BBB.CCC.DDD:9443/ISomeService ）时，我得到exceptionjava.security.cert.CertificateException: No subject alternative names present 。为了解决这个问题，我首先运行了openssl s_client -showcerts -connect AAA.BBB.CCC.DDD:9443 > certs.txt并在certs.txt文件中获得了以下内容： CONNECTED(00000003) — Certificate chain 0 s:/CN=someSubdomain.someorganisation.com i:/CN=someSubdomain.someorganisation.com —–BEGIN CERTIFICATE—– XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX […]

保护cookie和https / http混合使用: 很多站点似乎都支持https，但不使用安全cookie。我想使我的网站使用安全的cookie，但允许使用http来访问一些内容。一个明智的方法来做到这一点似乎是为真正的会议有一个安全的cookie和一个非安全的cookie，这只是一个标志，说如果用户login或不（在头上显示不同的东西，如注销链接而不是login链接）。这个cookie不包含任何“真实的”会话信息，只是为了使网站可以显示与login用户相比稍微不同的页面，而不是login到网站的http部分。有整个网站作为https是另一种select，但这似乎比普通的http相当慢，所以不是很理想。为什么网站不使用这种设置并拥有安全的Cookie？盗窃cookie的可能性似乎使得安全的cookie成为现在的必需品。有没有更好的方法来实现相同的事情？

纯文本密码通过HTTPS: 我目前正在开发一个PHP OpenID提供程序，它将通过HTTPS（因此SSLencryption）工作。以纯文本forms传输密码是错误的吗？ HTTPS在理论上不能被拦截，所以我没有看到任何错误。或者这在某种程度上是不安全的，我没有看到这个？

http和https之间的区别: HTTP和HTTPS头有什么区别？通过HTTP使用HTTPS有什么好处？为制作网站HTTPS需要做什么设置？我们可以使用HTTPS仅用于login目的，然后使用HTTP？ HTTPS中是否存在任何威胁？ HTTPS所需的处理时间是否大于HTTP？ HTTPS比HTTP花费更多吗？

使用.htaccess将HTTPredirect到HTTP: 请不要向我推荐超过173条的赞扬的非常详细的线程。这不适合我。我也尝试了很多其他（ 1,2,3,4 ）。他们都给我TOO_MANY_REDIRECTS或错误500.所以，这是我的问题：用我当前的.htaccess，这是发生了什么事情： https://www.dukescasino.com/ – 完美的作品 https://dukescasino.com/ – redirect到上面这是伟大的下面的两个选项加载正常，但它应该redirect到https版本： http://www.dukescasino.com/ http://dukescasino.com/ 这是当前的.htaccess： <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / # BEGIN WordPress RewriteRule ^index\.php$ – [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> 我不相信这是相关的，但如果是这样，这里是当前活动插件的列表：高级自定义字段所有在一个SEO包 Bopsearch框项目types适用于导航菜单联系表格7 禁用评论 Google XML站点地图 Jet.com由WordPress.com search和filter 滑块WD TablePress UpdraftPlus […]

在没有ServerName的默认虚拟主机上将HTTPredirect到HTTPS: 在我的apache服务器上，我希望能够将所有传入的http请求redirect到相应的https请求。问题是，我希望能够在没有指定ServerName情况下为我的默认虚拟主机执行此操作，并将redirect与请求url中出现的任何服务器名称一起使用。我希望有这样的事情： NameVirtualHost *:80 <VirtualHost *:80> RedirectPermanent / https://%{SERVER_NAME}/ … </VirtualHost> 这可能使用Redirect或我将不得不求助于Rewrite ？

包含令牌参数的https URL：它有多安全？: 在我们的网站上，我们向用户提供基于其私人信息（通过表格给出）的模拟。我们希望稍后让他们恢复模拟结果，但不要强制他们创buildlogin名/密码帐户。我们曾想过给他们发送一封带有链接的电子邮件，从中可以得到他们的结果。但是，自然，我们必须保护这个URL，因为私人数据处于危险之中。所以我们打算在URL中传递一个令牌（比如40个字母和数字的组合，或者一个MD5哈希），并使用SSL。最后，他们会收到这样的电子邮件：嗨，通过https://www.example.com/load_simulation?token=uZVTLBCWcw33RIhvnbxTKxTxM2rKJ7YJrwyUXhXn获取结果你怎么看待这件事？它足够安全吗？你会怎么build议我为代币生成？在https请求中传递URL参数怎么样？

使用XAMPP启用SSL: 我一直在按照这个指南尽可能多http://robsnotebook.com/xampp-ssl-encrypt-passwords 。然而，无论何时我浏览到以https开头的页面，apache服务器都会回复404 Object Not Found。我错过了什么设置？谢谢你的帮助。