Strona 1 z 1
Przekierowanie https
: 18 lutego 2012, 09:25
autor: krzyniog
Potrzebuj
ę przekierować cały ruch https
, za wyjątkiem kilku stron
, na stronę informacyjną.
Czy jest to możliwe?
Próbowałem poleceniem:
Kod: Zaznacz cały
iptables -t nat -A PREROUTING -i $INT_LAN -p tcp --dport 443 -j DNAT --to adresip:80
niestety w przeglądarce pokazuje się tylko taka informacja
Kod: Zaznacz cały
SSL otrzymał rekord z nieznanym typem zawartości.
(Kod błędu: ssl_error_rx_unknown_record_type)
: 18 lutego 2012, 09:52
autor: Unit
Osoba, która wchodzi na stronę https oczekuje, że dostanie certyfikat ssl, stąd prawdopodobnie ten błąd. Wydaje mi się, że taką sztuczkę co najwyżej możesz zrobić na wirtualkach serwera apache.
: 18 lutego 2012, 10:31
autor: krzyniog
Próbuje przekierować wszystkie żądania do portu https na adres ip jednego z banków i też nie działa. Wydawało mi się, że jeśli problemem jest certyfikat to teraz powinno działać. Niestety nie przekierowuje tych żądań na port 443.
: 18 lutego 2012, 11:00
autor: michał_n
A czy nie lepiej zrobić wirtualnego hosta https dla serwera apache, a później za pomocą funkcji ,,rewrite'' albo proxy pokazać to co chcesz? Dodam jedynie, że musisz posiadać jakiś certyfikat SSL do tego.
: 18 lutego 2012, 11:08
autor: krzyniog
Nie znam się na tym zbyt dobrze ale wydawało mi się, że https nie może przechodzić przez proxy. Więc, jak to na proxy przekierować? Jeśli jest to możliwe proszę o dokładniejsze wyjaśnienie. Miałem zamiar zrobić wirtualnego hosta https, ale wcześniej chciałem sprawdzić, czy da się przekierować przy pomocy iptables na jakiś gotowy serwer https. Stąd próba z iptables i innym bankiem.
: 20 lutego 2012, 09:15
autor: michaswr
Robisz wirtualnego hosta z SSL i w nim odwołujesz się ta
k:
Kod: Zaznacz cały
ProxyPass /foo [url]http://foo.example.com/bar[/url]
ProxyPassReverse /foo [url]http://foo.example.com/bar[/url]
Wówczas ruch przychodzi do twojego serwera z Apache, lecz "leci" wszystko z proxy tej strony, którą chcesz pokazać. To jest teoretycznie - nigdy tego nie robiłem dla SS
L, ale dla zwykłych stron www to działa wyśmienicie.
: 20 lutego 2012, 15:35
autor: krzyniog
Ale ja nie chcę konkretnych adresów przekierowywać. Chciałbym aby prawie wszystkie zapytania https były przekierowywane na katalog dostępnych stron w którym będą tylko strony banków. Połączenia https z innymi hostami chciałbym aby były przekierowywane na katalog. Wydaje mi się, że przy pomocy tego hosta SSL takie coś nie będzie działać. Musiałbym wprowadzić adresy wszystkich możliwych stron.
: 21 lutego 2012, 08:58
autor: michaswr
To może przerobić na dany katalo
g? Też z poziomu apache. Zobacz np
. tutaj:
http://www.whoopis.com/howtos/apache-rewrite.html
: 21 lutego 2012, 22:20
autor: piroaa
A mnie się wydaje że to nie zda egzaminu bo tak:
Wchodzę sobie np. na stronę mbank.pl i oczekuję certyfikatu gdzie w nazwie CN będzie stało napisane mbank.pl i najlepiej żeby ten certyfikat był podpisany przez jakieś ,,verisign''. A w Twoim przypadku nie dość, że CN się nie zgodzi to jeszcze certyfikat będzie jakiś lipny bez podpisu.
Tak sobie tylko czarno widzę.
Pozdrawiam.
: 22 lutego 2012, 14:48
autor: michaswr
Wiadomo, że to będzie kiepsko działać, ale autor nie napisał do czego mu to jest potrzebne. Więc wychodzę z założenia, że jest świadomy swoich wymagań.