Дятел Опубликовано 24 апреля, 2012 · Жалоба SCE8000 Пытаюсь разрешить доступ к https://rbkmoney.ru для заблокированных абонентов с целью оплаты. Блок адресов - непонятен, зону создать не получается. Но и Flavors для https не могу понять, как создать... В результате получается выпустить только весь https, что не является решением задачи.... Ткните меня мордой в правильное место, плизз..... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 24 апреля, 2012 · Жалоба нельзя определить url в https-трафике, он зашифрован, так что только по ip+мониторинг изменения A-записей каким-нибудь костылём Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 24 апреля, 2012 · Жалоба Можно :) Я писал вручную утилиту для таких дел, но боюсь задаче с SCE это не поможет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
voron Опубликовано 24 апреля, 2012 (изменено) · Жалоба А что мешает раз в день/час резолвить rbkmoney.ru и разрешать доступ на IP:443 ? Костыльно - да. Работает - тоже да :) Ещё же не забыть доступ открыть к CRL того сертификата, который используется https://rbkmoney.ru плюс для всех сертификатов в цепочке то же самое, хотя в данном случае это один домен. Изменено 24 апреля, 2012 пользователем voron Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 25 апреля, 2012 · Жалоба там не один ip Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Skylaer Опубликовано 25 апреля, 2012 · Жалоба А обратиться в ТП самих РБК не пробовали? :) Они быстро помогают и адресами, и советами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 25 апреля, 2012 · Жалоба А если на NS для всех пользователей тупо указать IP и динамически проверять доступность, например, раз в 5 минут... Если меняется, менять в NS, думаю, что powerdns + perl backend с этим справится в путь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 25 апреля, 2012 · Жалоба В заголовке ж написано - SCE! )) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
voron Опубликовано 25 апреля, 2012 · Жалоба там не один ip http://just-ping.com/index.php?vh=rbkmoney.ru&c=&s=ping%21 упорно говорит что один. Или внутри сайт ещё подтягивает с других рбк-ssl-хостов ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 25 апреля, 2012 · Жалоба а у www.rbkmoney.ru уже другой, потом редирект. абонент же как угодно пишет.... исторически получился вот такой список: 89.111.188.128 89.111.188.129 89.111.188.130 46.38.182.208 46.38.182.209 46.38.182.210 92.52.113.32 193.28.44.138 193.28.44.139 ну и текущий 94.236.107.1 Загнал я их всех в зону. Работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
voron Опубликовано 27 апреля, 2012 · Жалоба а у www.rbkmoney.ru уже другойА https://www.rbkmoney.ru говоритYou attempted to reach www.rbkmoney.ru, but the server presented an expired certificate. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...