设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 4731|回复: 16

单独安装kangle web反代进行添加https证书的方法,使用ssl加密网站

[复制链接]
 成长值: 345

签到天数: 4740 天

[LV.Master]伴坛终老

发表于 2017/10/30 23:07 | 显示全部楼层 |阅读模式 |Google Chrome 60.0.3112.113|Windows 8.1
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
登陆3311,配置,添加监听,端口写443s,服务选https

证书文件和私钥文件写你证书放在服务器的绝对路径。
1.jpg

然后提交即可,当然这样只能整台服务器用一个域名证书。

多个域名需要创建虚拟主机的方法,然后修改vhs.db才可以写多个证书

[发帖际遇]: 小樱 在论坛发帖时没有注意,被小偷偷去了 4 樱币. 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

签到天数: 1167 天

[LV.10]以坛为家III

发表于 2017/10/31 13:50 | 显示全部楼层 |Google Chrome 27.0.1453.93|Windows 7
帮顶路过··
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 59 天

[LV.5]常住居民I

发表于 2018/2/2 13:45 | 显示全部楼层 |Google Chrome 45.0.2454.101|Windows 7
这里不需要设置的,虚拟机里设置即可

我搞了个这个,不知道行不行

暂时还没有问题,可能cdn还没反应过来

0001.png

0002.png

0003.png
[发帖际遇]: 卡卡北 发帖时在路边捡到 2 樱币,偷偷放进了口袋. 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 345

签到天数: 4740 天

[LV.Master]伴坛终老

发表于 2018/2/2 17:32 | 显示全部楼层 |Google Chrome 64.0.3282.119|Windows 10
卡卡北 发表于 2018/2/2 13:45
这里不需要设置的,虚拟机里设置即可

我搞了个这个,不知道行不行

你这证书输出不对,,肯定不行啊。
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 59 天

[LV.5]常住居民I

发表于 2018/2/2 17:53 | 显示全部楼层 |Google Chrome 45.0.2454.101|Windows 7
小樱 发表于 2018/2/2 17:32
你这证书输出不对,,肯定不行啊。

这倒无所谓,就是为了直接IP访问,能跳转到www.baidu.com

现在只能做到输入IP显示百度的页面,地址栏中还是IP地址。

如果能做到输入IP,直接跳转到www.baidu.com这个域名就完美了。
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 345

签到天数: 4740 天

[LV.Master]伴坛终老

发表于 2018/2/2 18:01 | 显示全部楼层 |Google Chrome 64.0.3282.119|Windows 10
卡卡北 发表于 2018/2/2 17:53
这倒无所谓,就是为了直接IP访问,能跳转到www.baidu.com

现在只能做到输入IP显示百度的页面,地址栏 ...

用url重写模块,直接302代码到百度就好了。或者redirect模块也行,都可以实现
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 59 天

[LV.5]常住居民I

发表于 2018/2/2 18:27 | 显示全部楼层 |Google Chrome 45.0.2454.101|Windows 7
小樱 发表于 2018/2/2 18:01
用url重写模块,直接302代码到百度就好了。或者redirect模块也行,都可以实现

在挨个试匹配模块,还没成功,IP访问提示504
0101.png
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 345

签到天数: 4740 天

[LV.Master]伴坛终老

发表于 2018/2/2 18:30 | 显示全部楼层 |Google Chrome 64.0.3282.119|Windows 10
卡卡北 发表于 2018/2/2 18:27
在挨个试匹配模块,还没成功,IP访问提示504

状态码写302啊...不是写0,
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 59 天

[LV.5]常住居民I

发表于 2018/2/2 18:51 | 显示全部楼层 |Google Chrome 45.0.2454.101|Windows 7
小樱 发表于 2018/2/2 18:30
状态码写302啊...不是写0,

奇怪rewrite和redirect怎么都可以?
使用rewrite,“code”填0和301都能跳转(可能rewrite本身就代表了301),选择“qsappend”能跳到百度的错误页面
使用redirect,“code”需要填301才能跳转。

“internal”是啥意思?字面是内部,如果选择这个,解析也会跳转吗?

“qsappend”我知道,这是apache的,加了这个表达的范围广,所以选择后会跳转到百度错误页面,可能是http://www.baidu.com/后面没有什么可访问的。
[发帖际遇]: 卡卡北 乐于助人,奖励 7 贡献. 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 345

签到天数: 4740 天

[LV.Master]伴坛终老

发表于 2018/2/2 18:56 | 显示全部楼层 |Google Chrome 64.0.3282.119|Windows 10
卡卡北 发表于 2018/2/2 18:51
奇怪rewrite和redirect怎么都可以?
使用rewrite,“code”填0和301都能跳转(可能rewrite本身就代表了3 ...


internal是在web server中处理输出,而不是发送请求到浏览器上输出,如果重写模块,使用0状态码,会根据目标输出代码自适应。
玩法很多,怎么来都行,问问题最好开个新帖啦!也方便别人搜索
1.jpg

2.jpg

欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 59 天

[LV.5]常住居民I

发表于 2018/2/2 19:03 | 显示全部楼层 |Google Chrome 45.0.2454.101|Windows 7
小樱 发表于 2018/2/2 18:56
internal是在web server中处理输出,而不是发送请求到浏览器上输出,如果重写模块,使用0状态码,会根 ...

如果是发起直接访问IP方面的攻击,比如输入IP:80/恶意代码,攻击者有可能在非浏览器下运行这段代码,你觉得这种情况下选择“internal”好还是不选得好?哪种方式更安全些?
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 345

签到天数: 4740 天

[LV.Master]伴坛终老

发表于 2018/2/2 19:11 | 显示全部楼层 |Google Chrome 64.0.3282.119|Windows 10
卡卡北 发表于 2018/2/2 19:03
如果是发起直接访问IP方面的攻击,比如输入IP:80/恶意代码,攻击者有可能在非浏览器下运行这段代码,你觉 ...

反正都跳转了,,具体看百度防护了,除非你在前面的请求控制模块把它过滤掉。internal我一般是不勾选的,直接传输到浏览器来识别
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 59 天

[LV.5]常住居民I

发表于 2018/2/2 19:53 | 显示全部楼层 |Google Chrome 45.0.2454.101|Windows 7
小樱 发表于 2018/2/2 19:11
反正都跳转了,,具体看百度防护了,除非你在前面的请求控制模块把它过滤掉。internal我一般是不勾选的, ...


好,我也这么设置

服务器主要来自两方攻击
一是多个美国ip真对一个虚拟主机网站程序方面的攻击
二是来自阿里云其它服务器的攻击,云盾目前对内部攻击不防范

第一个靠cloudflare,关闭对js、css、html的缓存,同时关闭浏览器和图片方面的缓存,访问速度上基本等同于以前,开启缓存就慢的不行。
第二个就是靠这个跳转了。。。
现在安全软件安静了。。。

kangle在性能上真是不错了,开启ssl占用上基本察觉不到变化,光这点就秒杀apache了。有k还要啥a和n~

我选择了url重写的方式,来完成跳转:
301.png
http://ip和https://ip都没问题。

再次感谢站长对多个问题的热心指点!
[发帖际遇]: 卡卡北 在论坛发帖时没有注意,被小偷偷去了 2 樱币. 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 345

签到天数: 4740 天

[LV.Master]伴坛终老

发表于 2018/2/2 20:21 | 显示全部楼层 |Google Chrome 64.0.3282.119|Windows 10
卡卡北 发表于 2018/2/2 19:53
好,我也这么设置

服务器主要来自两方攻击


嗯,老版本kangle对比现在最新版本的nginx都超越了3倍多的性能,别说现在的3.5.12全新版本了,性能更高。
关闭缓存还能提高速度??--!头一次听说
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 59 天

[LV.5]常住居民I

发表于 2018/2/3 11:21 | 显示全部楼层 |Google Chrome 45.0.2454.101|Windows 7
小樱 发表于 2018/2/2 20:21
嗯,老版本kangle对比现在最新版本的nginx都超越了3倍多的性能,别说现在的3.5.12全新版本了,性能更高 ...

可能cloudflare缓存服务器被墙了吧
开了js缓存网站就废了。。。
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 345

签到天数: 4740 天

[LV.Master]伴坛终老

发表于 2018/2/3 17:11 | 显示全部楼层 |Google Chrome 64.0.3282.119|Windows 10
卡卡北 发表于 2018/2/3 11:21
可能cloudflare缓存服务器被墙了吧
开了js缓存网站就废了。。。

是你开了异步载入JS吧
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 59 天

[LV.5]常住居民I

发表于 2018/2/3 17:26 | 显示全部楼层 |Google Chrome 45.0.2454.101|Windows 7
小樱 发表于 2018/2/3 17:11
是你开了异步载入JS吧

因为提起来了,所以我又去研究了下
还真找到问题了
不是缓存的事
我开启了HSTS的原因
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2024/12/26 21:29 , Processed in 0.189318 second(s), 21 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表