Дятел Posted April 24, 2012 Posted April 24, 2012 SCE8000 Пытаюсь разрешить доступ к https://rbkmoney.ru для заблокированных абонентов с целью оплаты. Блок адресов - непонятен, зону создать не получается. Но и Flavors для https не могу понять, как создать... В результате получается выпустить только весь https, что не является решением задачи.... Ткните меня мордой в правильное место, плизз..... Вставить ник Quote
s.lobanov Posted April 24, 2012 Posted April 24, 2012 нельзя определить url в https-трафике, он зашифрован, так что только по ip+мониторинг изменения A-записей каким-нибудь костылём Вставить ник Quote
nuclearcat Posted April 24, 2012 Posted April 24, 2012 Можно :) Я писал вручную утилиту для таких дел, но боюсь задаче с SCE это не поможет. Вставить ник Quote
voron Posted April 24, 2012 Posted April 24, 2012 (edited) А что мешает раз в день/час резолвить rbkmoney.ru и разрешать доступ на IP:443 ? Костыльно - да. Работает - тоже да :) Ещё же не забыть доступ открыть к CRL того сертификата, который используется https://rbkmoney.ru плюс для всех сертификатов в цепочке то же самое, хотя в данном случае это один домен. Edited April 24, 2012 by voron Вставить ник Quote
Skylaer Posted April 25, 2012 Posted April 25, 2012 А обратиться в ТП самих РБК не пробовали? :) Они быстро помогают и адресами, и советами. Вставить ник Quote
dignity Posted April 25, 2012 Posted April 25, 2012 А если на NS для всех пользователей тупо указать IP и динамически проверять доступность, например, раз в 5 минут... Если меняется, менять в NS, думаю, что powerdns + perl backend с этим справится в путь. Вставить ник Quote
Дятел Posted April 25, 2012 Author Posted April 25, 2012 В заголовке ж написано - SCE! )) Вставить ник Quote
voron Posted April 25, 2012 Posted April 25, 2012 там не один ip http://just-ping.com/index.php?vh=rbkmoney.ru&c=&s=ping%21 упорно говорит что один. Или внутри сайт ещё подтягивает с других рбк-ssl-хостов ? Вставить ник Quote
Дятел Posted April 25, 2012 Author Posted April 25, 2012 а у www.rbkmoney.ru уже другой, потом редирект. абонент же как угодно пишет.... исторически получился вот такой список: 89.111.188.128 89.111.188.129 89.111.188.130 46.38.182.208 46.38.182.209 46.38.182.210 92.52.113.32 193.28.44.138 193.28.44.139 ну и текущий 94.236.107.1 Загнал я их всех в зону. Работает. Вставить ник Quote
voron Posted April 27, 2012 Posted April 27, 2012 а у www.rbkmoney.ru уже другойА https://www.rbkmoney.ru говоритYou attempted to reach www.rbkmoney.ru, but the server presented an expired certificate. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.