問題タブ [https]

私は Windows Server 2003 (IIS6) で作業しています。これには、2 つの asp.net サイトが別々のアプリケーション プールで実行されています。サイトの 1 つに ssl 証明書がインストールされており、https で正常に動作していました。他のサイトには証明書がなく、https は必要ありません

私が抱えている問題は、vs2005 から ssl を使用してサイトにアプリを公開すると、https URL が機能しなくなり、http しか使用できないことです。私が得るエラーは次のとおりです

Google Chrome から: エラー 104 (net::ERR_CONNECTION_FAILED): サーバーへの接続に失敗しました。

IE7 から: Internet Explorer が Web ページを表示できない、使用できない可能性がある、DNS に到達できないなど

奇妙なことに、これが初めて発生し、最終的に https が利用可能になりましたが、何が利用可能になったのかはわかりませんが、https を必要としないサイトの bin フォルダーに更新されたアセンブリを公開すると、OTHER サイトが利用できなくなりましたhttps 再び

大変助かりました！

更新: 提案に感謝しますが、ssl ポートでファイアウォールが開いていないことが判明しました

したがって、SSL接続を介してアクセスされるこのWebサイトがあります（「https://mystupidwebsite/etc ...」）

単一の css ファイルと組み合わせてテーマを使用しています。ただし、ページがレンダリングされると、ヘッダーの CSS リンク タグにはまだhttp://mystupidwebsite/etc ... フル パスが含まれます。

httpsまたは相対パスを使用してcssファイルを正しく登録するにはどうすればよいですか?

ありがとう、

ネイト

編集：ああ！私は自分の問題を見つけました。テーマは、CSS を相対パスで正しく追加しています。マスター ページに、同じ css への絶対パスを使用するリンク タグがありました。お時間を無駄にして申し訳ありません！

ユーザーをチェックアウト ページに送ると、 からhttp://sitename.comに切り替わりhttps://sitename.comます。

その結果、$_SESSION変数が失われます。

このサイトには有効な SSL 証明書がありますが、これは役立つ場合とそうでない場合があります。

現在urllib2が認証済みのhttps接続をサポートしていないことをどこかで読みました。私のプロキシは基本認証のみを使用しますが、それを介して https ベースの Web ページを開く方法 . 私を助けてください。

ありがとう。

最近、www.example.com には有効だが * .example.comには無効な Web サイトのセキュリティ証明書を購入しました (ワイルドカード バージョン - より高価です)。安全なバージョン (ssl が有効なページ) https://example.comでは、無効な証明書の例外が発生します。これは完全に理解できます。

リクエストが実際にサーバーに到達する前に、https トラフィックを www.example.com バージョンにリダイレクトするにはどうすればよいですか? URLの書き換えとリダイレクトを試みましたが、運がありませんでした。何か案は ？

Web サイトは ASP.NET を使用して構築され、IIS 7 サーバーでホストされています。

ありがとう！

開発中のローカルRailsスクリプト/サーバーインスタンスへのHTTPS接続をテストする必要があります。これはサポートされていないようで、ソリューションをGoogleで検索できませんでした。

クライアントの観点からは次のようになります。

そして、これが私がサーバー上に見るものです：

私が抱えている問題は、Webサイトの一部のURLをHTTPSで保護し、残りをHTTPにキックする必要があることと関係があります。

通常、$_SERVER['HTTP_HTTPS']または$_SERVER['HTTPS']（Apacheのフレーバーに応じて）があります。ポートを確認することもできます。通常のトラフィックの場合は80、HTTPSの場合は443です。

私の問題は、証明書がロードバランサーにあり、これらの変数がすべて利用できず、Webサーバーがポート80でhttp://www.foo.comを参照することです。これを修正する1つの方法は、ロードバランサーにトラフィックを送信するように指示することです。別のポートですが、ロードバランサーからのHTTPSを検出する他の方法があるのでしょうか。

現在、アクティブマーチャントとPayPalサンドボックスを使用してストアを作成しています。正常に動作しているように見えますが、リモートでさえ安全ではないと思います。HTTPSと安全な接続を実装する方法についてはあまりよく知りません。

私は現在、セッションでクレジットカードと請求情報を渡しています（おそらく最も賢い考えではありません）。私の現在のコードは以下に掲載されています。これを安全で使いやすい店にするために、どのような方向性と手順を踏むべきかについて、私は本当に助けが必要です。

TLS/SSL (HTTPS) 暗号化を使用する場合、すべての URL は暗号化されますか? TLS/SSL(HTTPS)を利用する際にURLのデータを全て非表示にしたいので教えて頂きたいです。

TLS/SSL が完全な URL 暗号化を提供する場合、URL から機密情報を隠すことについて心配する必要はありません。

構築中の RESTful Web サービスに接続するために使用する cocoa クラスをセットアップしました。PHP バックエンドで HTTP 基本認証を使用することにしました…</p>

この時点で、私は同期 NSURLConnection を使用しています。これは、Apple のドキュメントでは認証のサポートが少ないことを理解しています。

しかし、それはまったく可能ですか？NSURLProtectionSpaces または NSURLCredentials または認証クラスのいずれかを使用せずに、Cookie 認証を非常に簡単に行うことができます。また、Cocoa 認証クラスについて詳しく読むことができるリソースはありますか?

ありがとう。

更新: mikeabdullahuk あなたが提供したコード (2 番目の例) は、私が書いたものとほとんど同じです。さらに調査を行ったところ、NSURLConnection がエラーを返していることがわかりました…</p>

コードは NSURLErrorUserCancelledAuthentication に対応します。どうやら私のコードは NSURLCredentialStorage にアクセスしておらず、代わりに認証をキャンセルしています。これは、PHP の HTTP 認証機能と関係がありますか? この時点でかなり混乱しています。