Архив метки: HTTPS

HTTP: редиректы, POST и GET запросы, и «потерянные» данные

23 ноября 2019
 

 Имеется приложение, которое должно принимать данные через POST-запросы от клиентов. Перед этим приложением имеется некий прокси, неважно какой — AWS Application Load Balancer, NGINX или любой другой. Мы изначально столкнулись с проблемой на AWS ALB, потом я начал тестить на NGINX, что бы искючить влияение самого AWS-сервиса — воспроизводится везде, т.к. не зависит от проксирующей… Читать далее »

Chrome: убрать HTTPS редирект

21 сентября 2016
 

 RTFM на старом сервере работает по 80 порту, HTTP. Каждый раз после изменения /etc/hosts, для того что бы зайти на старую копию блога — Chromium выполняет переадресацию на HTTPS 443. Вызывается такая передресация заголовками STS (Strict-Transport-Security) для HTTP (HSTS): … Strict-Transport-Security:max-age=15768000 Strict-Transport-Security:max-age=31536000; includeSubdomains …

TLS/SSL: Chrome — You cannot visit [site] right now because…

28 января 2016
 

 При подключении к серверу с self-signed сертификатом — Chrome выдал сообщение об ошибке: NET::ERR_CERT_AUTHORITY_INVALID You cannot visit ***.com right now because the website uses HSTS. Network errors and attacks are usually temporary, so this page will probably work later. …

Azure: подключение SSL сертификата

11 января 2016
 

 Задача — настроить HTTPS для сайта в Azure. Кратко — о типах сертификатов. базовый сертификат — сертификат, запись Common Name (CN) которого содержит только одно доменное имя (домен или субдомен), например — rtfm.co.ua; wildcard сертификат — содержит «*» в записи CN для уровня субдоменов домена; например — сертификат для *.rtfm.co.ua будет корректен для всех судбоменов домена rtfm.co.ua — www.rtfm.co.ua,… Читать далее »

NGINX: настройка SSL и HTTPS

10 сентября 2015
 

 Имеется веб-интерфейс Kibana и NGINX, настроенные по статье CentOS: установка Elasticsearch + Logstash + Kibana (ELK). Требуется ограничить доступ только по HTTPS. Создаём приватный ключ сервера: # cd /var/pki/tls # openssl genrsa -out private/logger.domain.com.key 2048 Generating RSA private key, 2048 bit long modulus …………………………………………….+++ ……………….+++ e is 65537 (0x10001)