Перейти к содержимому
Калькуляторы

Выпустить по HTTPS на rbkmoney.ru через SCE поможите, люди добрые....

SCE8000

Пытаюсь разрешить доступ к https://rbkmoney.ru для заблокированных абонентов с целью оплаты.

Блок адресов - непонятен, зону создать не получается.

Но и Flavors для https не могу понять, как создать...

В результате получается выпустить только весь https, что не является решением задачи....

Ткните меня мордой в правильное место, плизз.....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нельзя определить url в https-трафике, он зашифрован, так что только по ip+мониторинг изменения A-записей каким-нибудь костылём

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно :) Я писал вручную утилиту для таких дел, но боюсь задаче с SCE это не поможет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что мешает раз в день/час резолвить rbkmoney.ru и разрешать доступ на IP:443 ? Костыльно - да. Работает - тоже да :) Ещё же не забыть доступ открыть к CRL того сертификата, который используется https://rbkmoney.ru плюс для всех сертификатов в цепочке то же самое, хотя в данном случае это один домен.

Изменено пользователем voron

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А обратиться в ТП самих РБК не пробовали? :)

Они быстро помогают и адресами, и советами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А если на NS для всех пользователей тупо указать IP и динамически проверять доступность, например, раз в 5 минут... Если меняется, менять в NS, думаю, что powerdns + perl backend с этим справится в путь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

там не один ip

http://just-ping.com/index.php?vh=rbkmoney.ru&c=&s=ping%21 упорно говорит что один. Или внутри сайт ещё подтягивает с других рбк-ssl-хостов ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а у www.rbkmoney.ru уже другой, потом редирект.

абонент же как угодно пишет....

 

исторически получился вот такой список:

89.111.188.128

89.111.188.129

89.111.188.130

46.38.182.208

46.38.182.209

46.38.182.210

92.52.113.32

193.28.44.138

193.28.44.139

 

ну и текущий 94.236.107.1

 

 

Загнал я их всех в зону. Работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
а у www.rbkmoney.ru уже другой
А https://www.rbkmoney.ru говорит
You attempted to reach www.rbkmoney.ru, but the server presented an expired certificate.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас