问题标签 [https]

我们最近发现 Google Maps API 不能很好地与 SSL 配合使用。很公平，但是其他人有效地使用了哪些选项来克服这个问题？

Maps API 是否可以通过 SSL (HTTPS) 工作？

目前，地图 API 无法通过安全 (SSL) 连接使用。如果您在安全站点上运行 Maps API，浏览器可能会警告用户屏幕上的非安全对象。

我们考虑了以下选项

1. 拆分页面，以便信用卡收集（SSL 的要求）与 Google 地图不在同一页面上。
2. 切换到另一个地图提供程序，例如 Virtual Earth。有传言说他们支持 SSL。
3. 使用 IFRAME 玩花样。听起来很笨拙。
4. 将呼叫代理到 Google。听起来开销很大。

是否还有其他选择，或者是否有人对我们考虑过的选项有深入了解？

通过与 Apache 2.2 的 SSL 连接透明地重写 URL 的最佳方法是什么？

Apache 2 本身不支持 SSL 连接的多个基于名称的虚拟主机，我听说 mod_rewrite 可以帮助解决这个问题。我想做这样的事情：

我已经设置了服务器，以便可以通过以下方式访问站点

https://secure.example.com/dbadmin

但我想将此作为https://dbadmin.example.com

如何设置它以便重写规则将 dbadmin.example.com 重写为 secure.example.com/dbadmin，但不会在客户端的地址栏上显示重写（即客户端仍然只会看到 dbadmin.example.com ），到处都是https？

如何将 HTTPS 重定向到 HTTP？也就是说，与每个人（似乎）教的相反。

我有一个 HTTPS 上的服务器，我为此支付了 SSL 认证，还有一个镜像，我没有，只是为了紧急情况而保留，所以它不值得获得认证。

在我客户的桌面上，我有一些指向http://production_server和https://production_server（都有效）的快捷方式。但是，我知道如果我的生产服务器出现故障，那么 DNS 转发就会启动，并且那些在快捷方式上有“https”的客户端将盯着https://mirror_server（这不起作用）和一个巨大的 Internet Explorer 7 红屏不安为我的公司。

不幸的是，我不能只在客户端级别进行切换。这些用户是非常计算机文盲：并且很可能会因为看到 HTTPS“不安全”错误而吓坏了（尤其是现在 Firefox 3 和 Internet Explorer 7 处理它的方式：完全停止，谢天谢地，但在这里没有帮助我哈哈）。

很容易 找到 http->https 重定向的Apache 解决方案，但对于我来说，我不能做相反的事情。

想法？

如何说服 Firefox（3.0.1，如果重要）在 HTTPS 请求中发送 If-Modified-Since 标头？如果请求使用纯 HTTP 并且我的服务器尽职尽责地尊重它，它会发送标头。但是，当我使用 HTTPS 从同一服务器请求相同的资源时（即，只需将 URL 中的 http:// 更改为 https://），Firefox 根本不会发送 If-Modified-Since 标头。这种行为是 SSL 规范规定的还是什么？

以下是一些示例 HTTP 和 HTTPS 请求/响应对，使用 Live HTTP Headers Firefox 扩展提取，其中一些差异以粗体显示：

HTTP 请求/响应：

HTTPS 请求/响应：

更新：设置browser.cache.disk_cache_ssl为 true 就可以了（这很奇怪，因为正如 Nickolay 指出的那样，内存缓存仍然存在）。在响应中添加“缓存控制：公共”标头也有效。谢谢！

我听说如果你使用 443 端口（通常用于 https 的端口）作为 ssh，加密的数据包在你的 isp 看来是一样的。

这可能是避免流量整形/节流的一种方法吗？

你们中的许多人可能都知道，如今的网上银行有一个安全系统，在您输入密码之前，您会被问到一些个人问题。回答完毕后，您可以选择让银行“记住这台电脑”，这样以后您只需输入密码即可登录。

“记住这台电脑”部分是如何工作的？我知道它不可能是 cookie，因为尽管我清除了所有 cookie，但该功能仍然有效。我认为这可能是通过 IP 地址，但我的动态 IP 的朋友声称它也适用于他（但也许他错了）。他以为是MAC地址什么的，但我强烈怀疑！那么，是否存在我不清楚的仅限 https 的 cookie 的概念？

最后，问题的编程部分：我自己如何在 PHP 中做类似的事情？

我在笔记本电脑上本地运行 MAMP，我喜欢尽可能多地在本地进行测试。不幸的是，由于我从事电子商务 (PHP) 工作，因此我通常在大多数结帐表单中强制使用 ssl，但它在我的笔记本电脑上却失败了。是否有任何我可能缺少的简单配置以允许“https”在 MAMP 下运行？请注意，我知道我可以手动配置 Apache，重新编译 PHP 等，但我只是想知道对于懒惰的程序员是否有更简单的方法。

谢谢

我们得到以下错误；

在使用WebRequest对象发出HTTPS请求时。有趣的是，这只会在一段时间后发生，并且在应用程序重新启动时暂时固定，这表明某些东西正在被填满或其他东西。

有没有人见过这种东西？

是否有一种干净的方法可以将所有访问 HTTP:// 版本的站点的尝试重定向到其 HTTPS:// 等效项？

我正在使用 perl 脚本发布到 Google Appengine 应用程序。我使用 -F 选项发布了一个包含一些 XML 的文本文件。

http://www.cpan.org/authors/id/E/EL/ELIJAH/bget-1.1

有一个 1.2 版，已经过测试并得到同样的问题。帖子看起来像这样。

我已经修改了示例，所以 202 不正确，不用担心。关于问题。Content-Length 与文件上的字节数匹配，但是除非我手动增加 Content-Length 它不会发送所有文件，否则会截断一些字节。对于不同大小的文件，截断的字节数是不一样的。我在脚本上使用了 -r 选项，我可以看到它正在发送什么并且它正在发送所有文件，但 Google Appengine self.request.body 显示并非所有内容都已收到。我认为解决方案是为 Content-Length 获得正确的数字，显然它不像文件上的字节数那么简单，或者 perl 脚本以某种方式对其进行了修改。

更新：感谢 Erickson 的正确答案。我使用 printf 将字符附加到文件末尾，它总是截断文件中的行数。我想我可以通过遍历服务器端的每个字符来弄清楚添加了什么，但不值得。这甚至没有在为应用引擎设置的谷歌组上得到回答！