Перейти к содержимому
Калькуляторы

iptables редирект https

Организован редирект 80 и 443 порта всей подсети на локальный 81 порт роутера.

iptables -t nat -A PREROUTING -s 10.0.0.0/8 -p tcp -m multiport --destination-port 80,443 -j REDIRECT --to-ports 81

Всё работает, при открытии http://site.ru или http://site.ru:443 открывается моя страничка на 81 порту, но вот при попытке открыть https://site.ru я получаю ошибку. Как сделать редирект https?

Изменено пользователем syster

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2ts, вы бы хоть узнали чем http от https отличается. Ваша схема не должна работать, в принципе. Вы думаете это от большого удобства https на отдельном порту?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

браузер ожидает tls, а вы ему чистый http говорите. такого никто не стерпит!

 

вам надо делать proxy ssl с помощью nginx например.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Его браузеры всё равно будут матом крыть, ибо ещё нужно валидный сертификат на каждый сайт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А как же у провайдеров получается? Захожу с мобилки на https://vk.com с отрицательным балансом, получаю сообщение о том, что я должен пополнить счёт...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а это тут причем вообще? кмк, это уже с недостатком средств связано, и, как следствие. неработающий инет на телефоне.

Изменено пользователем kapydan

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну он и спрашивает - как они это делают?

 

Технически то относительно понятно, а вот как сделать, чтоб браузер не орал...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у него в тз не указано, что у него деньги закончились.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Захожу с мобилки на https://vk.com с отрицательным балансом, получаю сообщение о том, что я должен пополнить счёт...

такого не должно быть, одной из задач https как раз и является обеспечение гарантий того, что пользователь видит именно тот сайт, на который он заходил, в неизменном виде.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

одной из задач https как раз и является обеспечение гарантий того, что пользователь видит именно тот сайт, на который он заходил, в неизменном виде.

Так пользователю поди браузер кричал, что сертификат левый, а он "продолжить" нажал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.