<font id="zqva1"></font>
<rt id="zqva1"></rt>
  • <tt id="zqva1"></tt>
    <cite id="zqva1"></cite>

    <cite id="zqva1"><noscript id="zqva1"></noscript></cite>
      <rp id="zqva1"><meter id="zqva1"></meter></rp>

        <cite id="zqva1"></cite>
          <b id="zqva1"></b>
          <rp id="zqva1"></rp>
          <cite id="zqva1"></cite>

          <rt id="zqva1"></rt>

        1. <rp id="zqva1"></rp>

          HTTPS 常見部署問題及解決方案

          時間:?2018-01-04閱讀:?5352標簽:?http

          遇到任何有關部署 HTTPS 或 HTTP/2 的問題,都推薦先用 Qualys SSL Labs's SSL Server Test 跑個測試,大部分問題都能被診斷出來。

          申請 Let's Encrypt 證書時,一直無法驗證通過

          這類問題一般是因為 Let's Encrypt 無法訪問你的服務器,推薦嘗試 acme.sh 的 DNS 驗證模式,一般都能解決。

          網站無法訪問,提示 ERR_CERTIFICATE_TRANSPARENCY_REQUIRED

          使用 Chrome 53 訪問使用 Symantec 證書的網站,很可能會出現這個錯誤提示。這個問題由 Chrome 的某個 Bug 引起,目前最好的解決方案是升級到 Chrome 最新版。相關鏈接:

          瀏覽器提示證書有錯誤

          檢查證書鏈是否完整

          首先確保網站使用的是合法 CA 簽發的有效證書,其次檢查 Web Server 配置中證書的完整性(一定要包含站點證書及所有中間證書)。如果缺失了中間證書,部分瀏覽器能夠自動獲取但嚴重影響 TLS 握手性能;部分瀏覽器直接報證書錯誤。

           這個網站可以用來檢查證書鏈是否完整,它還可以用來生成正確的證書鏈。

          檢查瀏覽器是否支持 SNI

          如果只有老舊瀏覽器(例如 IE8 on Windows XP)提示這個錯誤,多半是因為你的服務器同時部署了使用不同證書的多個 HTTPS 站點,這樣,不支持 SNI(Server Name Indication)的瀏覽器通常會獲得錯誤的證書,從而無法訪問。

          要解決瀏覽器不支持 SNI 帶來的問題,可以將使用不同證書的 HTTPS 站點部署在不同服務器上;還可以利用 SAN(Subject Alternative Name)機制將多個域名放入同一張證書;當然你也可以直接無視這些老舊瀏覽器。特別地,使用不支持 SNI 的瀏覽器訪問商業 HTTPS CDN,基本都會因為證書錯誤而無法使用。

          有關 SNI 的更多說明,請看「關于啟用 HTTPS 的一些經驗分享(二)」。

          檢查系統時間

          如果用戶電腦時間不對,也會導致瀏覽器提示證書有問題,這時瀏覽器一般都會有明確的提示,例如 Chrome 的 ERR_CERT_DATE_INVALID。

          啟用 HTTP/2 后網站無法訪問,提示 ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY

          這個問題一般是由于 CipherSuite 配置有誤造成的。建議對照「Mozilla 的推薦配置CloudFlare 使用的配置」等權威配置修改 Nginx 的 ssl_ciphers 配置項。

          有關這個問題的具體原因,請看「從啟用 HTTP/2 導致網站無法訪問說起」。

          網站無法訪問,提示 ERR_SSL_VERSION_OR_CIPHER_MISMATCH

          出現這種錯誤,通常都是配置了不安全的 SSL 版本或者 CipherSuite —— 例如服務器只支持 SSLv3,或者 CipherSuite 只配置了 RC4 系列,使用 Chrome 訪問就會得到這個提示。解決方案跟上一節一樣。

          還有一種情況會出現這種錯誤 —— 使用不支持 ECC 的瀏覽器訪問只提供 ECC 證書的網站。例如在 Windows XP 中,使用 ECC 證書的網站只有 Firefox 能訪問(Firefox 的 TLS 自己實現,不依賴操作系統);Android 平臺中,也需要 Android 4+ 才支持 ECC 證書。

          針對不支持 ECC 證書的瀏覽器,有一個完美的解決方案,請看「開始使用 ECC 證書」。

          在 Nginx 啟用 HTTP/2 后,瀏覽器依然使用 HTTP/1.1

          Chrome 51+ 移除了對 NPN 的支持,只支持 ALPN,而瀏覽器和服務端都支持 NPN 或 ALPN,是用上 HTTP/2 的大前提。換句話說,如果服務端不支持 ALPN,Chrome 51+ 無法使用 HTTP/2。

          OpenSSL 1.0.2 才開始支持 ALPN —— 很多主流服務器系統自帶的 OpenSSL 都低于這個版本,所以推薦在編譯 Web Server 時自己指定 OpenSSL 的位置。

          詳見「為什么我們應該盡快支持 ALPN」。

          升級到 HTTPS 后,網站部分資源不加載或提示不安全

          記住一個原則:HTTPS 網站的所有外鏈資源(CSS、JS、圖片、音頻、字體文件、異步接口、表單 action 地址等等)都需要升級為 HTTPS,就不會遇到這個問題了。

          詳見「關于啟用 HTTPS 的一些經驗分享(三)」。

          僅 Safari、iOS 各種瀏覽器無法訪問

          如果你的 HTTPS 網站用 PC Chrome 和 Firefox 訪問一切正常,但 macOS Safari 和 iOS 各種瀏覽器無法訪問,有可能是 Certificate Transparency 配置有誤。當然,如果你之前沒有通過 TLS 擴展啟用 Certificate Transparency,請跳過本小節。

          具體癥狀是:通過 Wireshark 抓包分析,通常能看到名為 Illegal Parameter 的 Alert 信息;通過 curl -v 排查,一般能看到 Unknown SSL protocol error in connection 錯誤提示。

          這時候,請進入 Nginx ssl_ct_static_scts 配置指定的目錄,檢查 SCT 文件大小是否正常,尤其要關注是否存在空文件。

          需要注意的是:根據官方公告,從 2016 年 12 月 1 日開始,Google 的 Aviator CT log 服務將不再接受新的證書請求。用 ct-submit 等工具手動獲取 SCT 文件時,不要再使用 Aviator 服務,否則就會得到空文件。

          更新:nginx-ct 的作者已經發布了 v1.3.2,針對零字節的 SCT 文件做了處理,不再發送。

          將 OpenSSL 升級到 1.1.0+,IE8 無法訪問

          造成這個問題的根本原因是 OpenSSL 1.1.0+ 默認禁用了 3DES 系列的 Cipher Suites:

          For the 1.1.0 release, which we expect to release tomorrow, we will treat triple-DES just like we are treating RC4. It is not compiled by default; you have to use “enable-weak-ssl-ciphers” as a config option. via

          升級到 OpenSSL 1.1.0+ 之后,要么選擇不支持 Windows XP + IE8;要么在編譯時加上 enable-weak-ssl-ciphers 參數。例如這是我的 Nginx 編譯參數:

          ./configure --add-module=../ngx_brotli --add-module=../nginx-ct-1.3.2 --with-openssl=../openssl --with-openssl-opt='enable-tls1_3 enable-weak-ssl-ciphers' --with-http_v2_module --with-http_ssl_module --with-http_gzip_static_module
          

          本文鏈接:https://imququ.com/post/troubleshooting-https.html

          站長推薦

          1.阿里云: 本站目前使用的是阿里云主機,安全/可靠/穩定。點擊領取2000元代金券、了解最新阿里云產品的各種優惠活動點擊進入

          2.騰訊云: 提供云服務器、云數據庫、云存儲、視頻與CDN、域名等服務。騰訊云各類產品的最新活動,優惠券領取點擊進入

          3.廣告聯盟: 整理了目前主流的廣告聯盟平臺,如果你有流量,可以作為參考選擇適合你的平臺點擊進入

          鏈接: http://www.modern-decoration.com.cn/article/detial/314

          HTTP協議知識點速覽

          HTTP(HyperText Transfer Protocol),中文「超文本傳輸協議」。HTTP 協議工作在客戶端-服務端架構上,即瀏覽器作為客戶端通過 URL 向 Web 服務器發送所有請求,Web服務器接收請求后,向瀏覽器發送響應信息。

          http中Referer和Referrer Policy

          referer:引用頁。HTTP請求頭信息中,referer用于提供訪問來源的信息,客戶端發送請求的時候,自主決定是否加上該字段。服務器一般使用referer識別訪問來源,可能以此進行統計分析、日志記錄以及緩存優化等

          Angular8 Http攔截器簡單使用

          Http攔截器就是攔截發出的請求,對其進行統一添加額外處理,然后放行;對響應進行攔截并作出業務上的判斷,決定是否給與返回。先看一組常見的業務請求:

          Nginx http資源請求限制

          前置條件:nginx 需要有 ngx_http_limit_conn_module 和 ngx_http_limit_req_module 模塊,如果沒有請重新編譯安裝這兩個模塊。使用 limit_conn_zone 指令定義密鑰并設置共享內存區域的參數

          常見HTTP請求錯誤碼

          一些常見的狀態碼為:200 - 服務器成功返回網頁;404 - 請求的網頁不存在;503 - 服務不可用。1xx(臨時響應):表示臨時響應并需要請求者繼續執行操作的狀態代碼。2xx (成功):表示成功處理了請求的狀態代碼。

          HTTP協議中的短輪詢、長輪詢、長連接和短連接

          HTTP協議是基于請求/響應模式的,因此只要服務端給了響應,本次HTTP連接就結束了,根本沒有長連接這一說。網絡上說HTTP分為長連接和短連接,其實本質上是說的TCP連接。TCP連接是一個雙向的通道,它是可以保持一段時間不關閉的,因此TCP連接才有真正的長連接和短連接這一說。

          HTTP 請求頭中的 Remote_Addr,X-Forwarded-For,X-Real-IP

          X-Forwarded-For一般是每一個非透明代理轉發請求時會將上游服務器的IP地址追加到X-Forwarded-For的后面,使用英文逗號分割;X-Real-IP一般是最后一級代理將上游IP地址添加到該頭中;X-Forwarded-For是多個IP地址,而X-Real-IP是一個

          HttpClient的3種超時

          設置ConnectionPoolTimeout:這定義了從ConnectionManager管理的連接池中取出連接的超時時間,此處設置為1秒。設置ConnectionTimeout:這定義了通過網絡與服務器建立連接的超時時間。Httpclient包中通過一個異步線程去創建與服務器的socket連接

          axios 模塊化封裝_對axios的二次封裝的實現

          Axios 是一個基于 promise 的 HTTP 庫 ,使用了axios來進行數據的請求,一般都需要我們對它進行封裝處理。下面簡單介紹下如何對axios的二次封裝的實現,以及在vue中的使用。

          http協議的發展歷史

          在最早的時候,第一個定稿的http協議是http/0.9版本,在這個版本里面,http協議,它的內容,非常非常的簡單 只有一個命令。http協議的歷史,其中當然還有https,https是http的安全版本,它實際使用的內容跟http/1.1沒有很大的區別

          fly63.com版權所有,內容以共享、參考、研究為目的,不存在任何商業目的。其版權屬原作者所有,如有侵權,請與小編聯系!情況屬實本人將予以刪除!

          文章投稿關于web前端網站點搜索站長推薦網站地圖站長QQ:522607023

          小程序專欄: 土味情話心理測試腦筋急轉彎幽默笑話段子句子語錄成語大全運營推廣

          国产精品高清视频免费 - 视频 - 在线观看 - 影视资讯 - 唯爱网