Tag: https

在PHP中从HTTP切换到HTTPS时会话丢失

将用户发送到结帐页面时，他们从http://sitename.com切换到https://sitename.com 。 因此， $_SESSIONvariables会丢失。 该网站有一个有效的SSL证书，可能会或可能不会有一些使用。

将http的EC2 elb从httpredirect到https

我想将所有http请求redirect到elb上的https请求。 我有2个EC2实例。 我正在使用nginx的服务器。 我已经尝试重写nginx的conf文件没有任何成功。 我会喜欢它的一些build议。

WebClient + HTTPS问题

我目前正在与第三方创build的系统进行整合。 这个系统要求我使用XML / HTTPS发送一个请求。 第三方发给我的证书，我安装它 我使用下面的代码： using (WebClient client = new WebClient()) { client.Headers.Add(HttpRequestHeader.ContentType, "text/xml"); System.Text.ASCIIEncoding encoding=new System.Text.ASCIIEncoding(); var response = client.UploadData(address, "POST", encoding.GetBytes(msg)); } 此代码返回以下WebException ： 底层连接已closures：无法build立SSL / TLS安全通道的信任关系。 更新由于这是一个testing服务器，我正在处理，证书不受信任，validation失败…要绕过此testing/debugging环境中创build一个新的ServerCertificateValidationCallback ServicePointManager.ServerCertificateValidationCallback += new System.Net.Security.RemoteCertificateValidationCallback(bypassAllCertificateStuff); 这是我的“假”callback private static bool bypassAllCertificateStuff(object sender, X509Certificate cert, X509Chain chain, System.Net.Security.SslPolicyErrors error) { return true; } 在这里和这里阅读更多

如何为https web服务器创build.pem文件

我在Node.js中使用Express框架来创build一个Web服务器。 我想运输是基于SSL的。 创buildhttps网页服务器的代码如下。 var app = express.createServer({ key: fs.readFileSync('./conf/key.pem'), cert: fs.readFileSync('./conf/cert.pem') }); module.exports = app; 问题：如何创buildexpress所需的key.pem和cert.pem？

你怎么能确切地知道什么不安全的项目导致浏览器警告混合安全和不安全的项目？

在Firefox中，我查看了我的网站，并没有收到关于不安全混合内容的警告。 使用FireBug，我可以看到每个请求都是https 。 在Chrome中，我在地址栏中划出了https 。 我在Chrome浏览器中查看源代码，然后运行这个正则expression式/http(?!s)/但唯一发现的是一些外部链接的href属性和doctypes和http-equiv元标签。 使用Chrome浏览器的资源跟踪显示所有请求都是https 。 这包括谷歌分析，Google的CDN的jQuery和Facebook的脚本。 有什么具体的工具，我可以用来显示非https请求，或任何进一步的，我可以尝试？

使用PHP从HTTPredirect到HTTPS

我正在购物车网站上工作，我想在用户input帐单详细信息时将用户redirect到HTTPS页面，并在下一页保持HTTPS连接，直到他退出。 我需要在服务器上安装什么（我正在使用Apache）才能做到这一点，以及如何从PHP完成这个redirect？

PHP CURL CURLOPT_SSL_VERIFYPEER被忽略

出于某种原因，我无法使用HTTPS的CURL。 一切工作正常，直到我运行curl库的升级。 现在我在尝试执行CURL请求时遇到此响应： SSL CA证书（path访问权限？）的问题 以下是关于相关问题的build议，我试图做到以下几点： 禁用主机和对等的validation curl_setopt($cHandler, CURLOPT_SSL_VERIFYHOST, false); curl_setopt($cHandler, CURLOPT_SSL_VERIFYPEER, true); 启用CURLOPT_SSL_VERIFYPEER并指向从http://curl.haxx.se/docs/caextract.html下载的cacert.pem curl_setopt($cHandler, CURLOPT_SSL_VERIFYPEER, true); curl_setopt($cHandler, CURLOPT_CAINFO, getcwd() . "/positiveSSL.ca-bundle"); 我也尝试用positiveSSL.ca-bundle做同样的事情，这个bundle是作为我试图连接的服务器的bundle CA证书提供的。 用curl.cainfo=cacert.pem编辑php ini设置curl.cainfo=cacert.pem （文件在同一目录下，可以通过apache访问） 将/etc/pki/nssdb重命名为/etc/pki/nssdb.old 不幸的是，以上都不能解决我的问题，我不断得到SSL CA证书（path？访问权限？）消息的问题。 首先我不需要validation（我知道安全问题）。 有人有其他build议吗？ UPDATE 更新到最新的库，并重新启动整个盒子后，不只是我正在做的这一切似乎都在工作了！

我怎样才能testingHTTPS的连接与Django一样容易，我可以非HTTPS连接使用“runserver”？

我有一个应用程序使用“安全”的cookie，并希望testing它的function，而不需要build立一个复杂的SSL启用开发服务器。 有没有办法做到这一点，因为我可以使用./manage.py runservertesting非encryption请求？

如何禁用Python请求中的安全证书检查

我在用 import requests requests.post(url='https://foo.com', data={'bar':'baz'}) 但是我得到一个request.exceptions.SSLError。 该网站有一个过期的证书，但我没有发送敏感数据，所以对我无关紧要。 我会想象有一个像我可以使用的“verifiy = False”这样的参数，但我似乎无法find它。

golang：如何做一个有错误证书的https请求？

说我想以编程方式获得https://golang.org 。 目前golang.org（SSL）有一个错误的证书发给*.appspot.com所以当我运行这个： package main import ( "log" "net/http" ) func main() { _, err := http.Get("https://golang.org/") if err != nil { log.Fatal(err) } } 我得到（如我所料） Get https://golang.org/: certificate is valid for *.appspot.com, *.*.appspot.com, appspot.com, not golang.org 现在，我想自己相信这个证书（想象一下我可以在哪里validation指纹等自我颁发的证书）：我如何提出请求并validation/信任证书？ 我可能需要使用openssl下载证书，将其加载到我的文件，并填写tls.Config结构！？