는이 같은 HTTPS에 HTTP 트래픽을 리디렉션의 nginx를 설정 한 재 :이해의 nginx의 HTTP는
server {
listen 80;
server_name git.mydomain.it;
return 301 https://$host$request_uri;
}
나는 성공적 HTTPS 및 HTTP를 통해 연결할 수 있습니다. 내가 git clone http://git.mydomain.it/oznt/tracker.git
을 수행 할 때
은 내가 올바른 URL을 입력하지 오전 :
$ git clone http://git.mydomain.it/oznt/tracker.git
Cloning into 'tracker'...
Username for 'https://git.mydomain.it':
를 지금까지 너무 좋아. 하지만 비밀번호를 입력하면 어떻게되는지 궁금합니다. 내가 https://git.mydomain.it
에 직접 연결 한 것처럼 이 보호되어 있습니까? 아니면 HTTP 끝점으로 일반 텍스트로 된 후 처음으로 리디렉션되는 것입니까?
내 대답은 여기에 있습니다. http://stackoverflow.com/questions/40957699/does-http-redirect-to-https-risk-capture-of-password – Oz123
나는이 질문에 대한 답변을 생각하지 않지만, 그 질문은 나보다. ;) –