Przekierowanie https

krzyniog · Post autor: **krzyniog** » 18 lutego 2012, 09:25

Potrzebuję przekierować cały ruch https, za wyjątkiem kilku stron, na stronę informacyjną. Czy jest to możliwe?
Próbowałem poleceniem:

Kod: Zaznacz cały

iptables -t nat -A PREROUTING -i $INT_LAN -p tcp --dport 443 -j DNAT --to adresip:80

niestety w przeglądarce pokazuje się tylko taka informacja

Kod: Zaznacz cały

SSL otrzymał rekord z nieznanym typem zawartości.
(Kod błędu: ssl_error_rx_unknown_record_type)

Unit · Post autor: **Unit** » 18 lutego 2012, 09:52

Osoba, która wchodzi na stronę https oczekuje, że dostanie certyfikat ssl, stąd prawdopodobnie ten błąd. Wydaje mi się, że taką sztuczkę co najwyżej możesz zrobić na wirtualkach serwera apache.

krzyniog · Post autor: **krzyniog** » 18 lutego 2012, 10:31

Próbuje przekierować wszystkie żądania do portu https na adres ip jednego z banków i też nie działa. Wydawało mi się, że jeśli problemem jest certyfikat to teraz powinno działać. Niestety nie przekierowuje tych żądań na port 443.

michał_n · Post autor: **michał_n** » 18 lutego 2012, 11:00

A czy nie lepiej zrobić wirtualnego hosta https dla serwera apache, a później za pomocą funkcji ,,rewrite'' albo proxy pokazać to co chcesz? Dodam jedynie, że musisz posiadać jakiś certyfikat SSL do tego.

krzyniog · Post autor: **krzyniog** » 18 lutego 2012, 11:08

Nie znam się na tym zbyt dobrze ale wydawało mi się, że https nie może przechodzić przez proxy. Więc, jak to na proxy przekierować? Jeśli jest to możliwe proszę o dokładniejsze wyjaśnienie. Miałem zamiar zrobić wirtualnego hosta https, ale wcześniej chciałem sprawdzić, czy da się przekierować przy pomocy iptables na jakiś gotowy serwer https. Stąd próba z iptables i innym bankiem.

michaswr · Post autor: **michaswr** » 20 lutego 2012, 09:15

Robisz wirtualnego hosta z SSL i w nim odwołujesz się tak:

Kod: Zaznacz cały

ProxyPass /foo [url]http://foo.example.com/bar[/url]
ProxyPassReverse /foo [url]http://foo.example.com/bar[/url]

Wówczas ruch przychodzi do twojego serwera z Apache, lecz "leci" wszystko z proxy tej strony, którą chcesz pokazać. To jest teoretycznie - nigdy tego nie robiłem dla SSL, ale dla zwykłych stron www to działa wyśmienicie.

krzyniog · Post autor: **krzyniog** » 20 lutego 2012, 15:35

Ale ja nie chcę konkretnych adresów przekierowywać. Chciałbym aby prawie wszystkie zapytania https były przekierowywane na katalog dostępnych stron w którym będą tylko strony banków. Połączenia https z innymi hostami chciałbym aby były przekierowywane na katalog. Wydaje mi się, że przy pomocy tego hosta SSL takie coś nie będzie działać. Musiałbym wprowadzić adresy wszystkich możliwych stron.

michaswr · Post autor: **michaswr** » 21 lutego 2012, 08:58

To może przerobić na dany katalog? Też z poziomu apache. Zobacz np. tutaj: http://www.whoopis.com/howtos/apache-rewrite.html

piroaa · Post autor: **piroaa** » 21 lutego 2012, 22:20

A mnie się wydaje że to nie zda egzaminu bo tak:
Wchodzę sobie np. na stronę mbank.pl i oczekuję certyfikatu gdzie w nazwie CN będzie stało napisane mbank.pl i najlepiej żeby ten certyfikat był podpisany przez jakieś ,,verisign''. A w Twoim przypadku nie dość, że CN się nie zgodzi to jeszcze certyfikat będzie jakiś lipny bez podpisu.
Tak sobie tylko czarno widzę.
Pozdrawiam.

michaswr · Post autor: **michaswr** » 22 lutego 2012, 14:48

Wiadomo, że to będzie kiepsko działać, ale autor nie napisał do czego mu to jest potrzebne. Więc wychodzę z założenia, że jest świadomy swoich wymagań.