Firefox中的连接部分加密:SSL

时间:2015-05-15 08:16:40

标签: ssl amazon-web-services amazon-ec2 mozilla

我已将我的SSL证书上传到从Comodo购买的IAM,并且在Chrome和Opera中看起来很好。但是mozilla发出错误:“连接部分加密”。我无法判断为什么会这样。 链接:https://www.advisorcircuit.com/ 请告诉我这可能的罪魁祸首是什么? 而且我想知道,即使我输入http网站加载并打开,如果他们键入http,我如何将我的用户重定向到HTTPS ebven。 我正在使用AWS t2.medium实例。那么我需要在我的控制台中进行任何配置吗?

2 个答案:

答案 0 :(得分:0)

重定向: 您有几个选择:

  • 阻止HTTP流量,仅允许安全组级别的HTTPS(不是最好的解决方案。
  • 使用Elastic Load balancer,仅在HTTPS端口上侦听。 (与上述相同)
  • 网络服务器(大多数像Tomcat,IIS等)支持重定向,因此它会发送回“HTTP / 1.1 301永久移动”,然后客户端浏览器再次通过HTTPS进行呼叫。
  • 如果您使用带有SSL终止的Elastic Load Balancer(这是一种很好的做法,服务器上的负载更少,更容易设置SSL证书)。然后,您的VPC中的所有流量都在端口80上。在这种情况下,您需要设置您的Web服务器以不同方式重定向。重定向的触发器应该基于“X-Forwarded-Proto”标头值,而不是传入端口,这是客户端正在使用的原始协议。

对于生产环境,最后一次设置是AWS Best Practice。 (当然还有其他解决方案)

答案 1 :(得分:0)

您的网站正在运行Apache / 2.2.29。您可以在Apache本身中将您的虚拟主机流量从80-> 443重定向。这样,如果有人访问 http: // www.yourdomain.com,则会重定向到 https ://www.yourdomain.com

ServerFault有一篇文章解释了如何使用Apache mod_rewrite来实现这一目标 https://serverfault.com/a/554183/280448

您还需要调整网站接受的SSL密码套件。您的ELB可以选择更改密码套件,您可以在那里取消选择。你肯定想要取消选择的两个是RC4和SSL3。

如果您想进行更多更改,请在此处填写完整报告 https://www.ssllabs.com/ssltest/analyze.html?d=www.advisorcircuit.com&s=52.7.154.196&latest

相关问题
最新问题