フォローするCerbotの指示 私はDebianサーバーのドメインのNGINXのHTTPS証明書をインポートしましたが、HTTPSは正しくリダイレクトされません。 etc/nginx/conf.d/app.confCertbotの自動生成から次のようになります。 server { server_name mnpd.khkm.dev www.mnpd.khkm.dev; # listen 8080; server_tokens off; location /.well-known/acme-challenge/ { ...
例:教室を許可し、YouTube共有IPをブロックします。 dig www.youtube.com +short | grep "$(dig classroom.google.com +short)" 142.251.32.78 https://serverfault.com/questions/988309/filter-on-bytes-in-udp-payload-using-nftables#988614 そして https://blog.cloudflare.com/programmable-packet-filtering-with-magic...
開発者はgithub copilotだけを使用し、他の要求は拒否してください。 github情報によると: https://docs.github.com/en/copilot/troubleshooting-github-copilot/troubleshooting-firewall-settings-for-github-copilot ホワイトリストにURLを追加しましたが、ホワイトリスト情報は次のとおりです。 [root@web-ide-squid-cache squid]# cat whitelist.txt .baidu.com .github...
テストとして、私のウェブサイトへのアクセスを一時的にブロックしたいと思います。そのため、ufw deleteコマンドを使用してhttp/httpsルールを削除しました。 ufwはデフォルトで受信を拒否するように設定されています。残りの唯一のルールは、私のコンピュータにSSHを許可することです。 残念ながら、まだ私のサイトにアクセスできます。明らかにiptablesとの衝突があります。 # ufw status verbose Status: active Logging: on (low) Default: deny (incoming), allow (o...
前の質問で述べたように:apt-getまたはaptにhttps接続のみを使用させるにはどうすればよいですか? deb https://deb.debian.org/debian bookworm main deb https://security.debian.org/debian-security bookworm/updates main deb https://deb.debian.org/debian bookworm-updates main security.debian.orghttpsプロトコルを使用すると機能しません。 Ubuntuを使用...
PCIコンプライアンスのためにTLS 1.0 / 1.1を無効にしようとしましたが、問題が発生しました。 CentOS 7/Apache 2.4.6の実行 サーバー設定には複数のホストがあります。私が見つけたすべての文書は似ていますが、何も機能しないようです。 /etc/httpd/conf.dから(現在設定されている) SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 また、/etc/httpd/sitnamefqdn.conf(ドメイン別)にあります。 SSLProtocol all -SSLv2 -SSLv3...
1台のコンピュータには、ポート80と443で応答(Apache)して実行されるWebサーバーがあります。このマシンには、私が承認したもの以外のすべてをブロックするファイアウォール(海岸壁)があるので、次の規則に従います(他の規則もたくさんありますが、ここではこれについてのトピックではないので簡単に保ちます)。 ?SECTION NEW Web(ACCEPT) net fw Web(ACCEPT) fw net すべてが完璧です。ファイアウォールログを除いて、ソースポート80と443に対して拒否された送信要求がたくさんあることに気づきました。そして、なぜこれ...
「標準」Linuxコマンドラインツールのみを使用して、リモートHTTPSエンドポイントが提供するTLSタイプを識別する方法を見つけたいと思います。 サーバーが提供するTLSタイプ(相互認証、サーバー認証、匿名)、および使用される証明書のドメイン名、件名、および有効期間を知りたいです。 私から openssl s_client -connect example.com:443 しかし、実際にどのタイプのTLSを識別することはできません(残りは識別できると思います)。 ...
ケースがありますNVIDIA Triton推論サーバー。それからそこでPythonクライアントそれを使うゲームhttpリクエストを実行するためのPythonパッケージ。 これはすべてマイクロサービスとしてデプロイされるため、あるコンテナではNVIDIA Tritonインスタンスを実行し、もう一方のコンテナでは推論要求のためにクライアントを実行します。 私が見つけた問題は、アプリケーションがTritonクライアントを使用して推論要求を実行しようとするたびに、次のエラーが発生することです。 ssl.SSLCertVerificationError: [SSL: ...
ネットワーク上の潜在的に感染する可能性があるWebアプリケーションで疑わしい活動を調査したいと思います。https_portディレクティブでhttpsリクエストを傍受するためにイカを使用したいと思います。 私のネットワーク設定:http / https要求は通常、クライアント側にプロキシを設定せずにゲートウェイホストに送信されます。ゲートウェイでは、iptablesルールを介して元の宛先IP /ポートからプロキシホストにリダイレクトされます。 iptables -t nat -A PREROUTING -p tcp --dport 80 -s CLIENT_...
現在、NGINX Webサーバーコンテナでパフォーマンステストを実行していますが、予期しない結果が発生しました。私のテストでは、SSLとポートの再利用が有効になっていても、HTTPパフォーマンスがHTTP / 2よりも優れていることがわかりました。 HTTPの構成は次のとおりです。 nginx.conf: user www-data; worker_processes auto; pid /run/nginx.pid; include /etc/nginx/modules-enabled/*.conf; events { worker_connec...
私はNginxを使用してLEMPサーバーを実行しており、listen 80 default_server;catch allディレクティブ/etc/nginx/conf.d/default.confでポート80に対して ""ディレクティブを有効にしました。このURLを閲覧するとき:http://my.servers.ip.アドレス、サーバーは自動的に次のページにリダイレクトされます。 Nginxへようこそ!このページが表示されたら、nginx Webサーバーが正常にインストールされ実行されています。追加の設定が必要です。 オンラインドキュメントとサポートに...
私はウェブサイトのホスティングについて学んでいますが、今度はより多くのYouTubeリソースからHTTPからHTTPSにトラフィックをリダイレクトすることをお勧めします。これを行う2つの方法を見つけましたが、2023年にどのような方法がより良く/より好ましいかを知りたいと思います。 現在、私は仮想ホストの.confファイルを使用してHTTPトラフィックをHTTPSにリダイレクトしているので、今は.htaccessリダイレクトに興味がありません。 HTTPをHTTPSにリダイレクトする2番目の方法は次のとおりです。 <VirtualHost *:80&g...
私はDebianサーバーにwordpressを再インストールしましたが、これは/var/www/html/wordpressディレクトリにあります。私は過去にWordPressを使ったことがありました。デフォルトのアドレスmywebsite.comにWordPressをインストールしたいと思います。したがって、WordPress全体を/var/www/html/wordpressからデフォルトのApacheルートにリダイレクトする必要があります。私は利用可能なすべてのオプションに少し圧倒されました。これまで、次の設定を編集できるか、編集する必要があると判断し...
文書に従った後www.privoxy.org、opensslを使用して証明書とキーを生成し、/usr/local/etc/privoxy/CA/にあるCAディレクトリに配置し、privoxy(root to試み)ユーザーとグループに権限を付与しました。同じ証明書が私のFirefoxで信頼できる機関として承認されます。 ただし、Firefox(ローカルプロキシポート8118設定)を介してWebサイトにアクセスしようとすると、FFは「example.orgのHTTPSバージョンを使用できません」/「このWebサイトは所有権情報を提供しません」というメッセージを表...