Jump to content
Local

Search the Community

Showing results for tags 'https'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Настройка
    • Железо
    • Кабель
    • IPTV КТВ Кабельное телевидение
    • Wi-Fi
    • Софт
    • Инструмент для оптоволокна
    • Игры
    • PON
  • Организация
    • Сеть - бизнес
    • Поиск сетей
    • Поиск провайдера
    • Обсуждение провайдеров
    • Датацентры. Хостинг. Colocation.
    • Для Администрации
    • Buy Sell Merge ISPs
    • Для людей
    • Вакансии. Работа. Курсы.
  • Stargazer
    • Разработка Stargazer
    • Вопросы по Stargazer
    • Stargazer Ubilling
    • Модули для Stargazer
  • Безопасность
    • Вирусы и Антивирусы
    • Целостность системы
    • Защита оборудования
    • DDoS protection
  • Коммуналка
    • Наш флейм
    • По сайту
    • Торговля
    • Для самых маленьких
  • Регионы
    • Харьков
    • Чернигов
    • Днепропетровск
    • Полтава
    • Крым
    • Запорожье
    • Тернополь
    • Донецк
    • Львов
    • Житомир
    • Сумы
    • Одесса
    • Черновцы
    • Закарпатье
    • Луганск

Calendars

  • Основной календарь

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


AIM


MSN


Сайт


ICQ


Yahoo


Jabber


Skype


Город


Интересы

Found 10 results

  1. Доброго времени! Есть такая проблема... Юзверя выпускаются в Инет через микротик. Для тех у кого не проплачено - создается в файрволе адреслист "local_only" в котором ip всех абонов которым запрещен вход в инет. Но в файрволе есть правили которое позволяет заходить на сайт привата и ликпай для оплаты услуг. В следствии чего юзверя могут спокойно пользоваться и заходить на сайты соц сетей и таких как ютюб, гугл, яндекс... Вопрос: НУЖНО СОДАТЬ ПРАВИЛО ДЛЯ ЭТОГО СПИСКА IP ЧТОБЫ БЛОКИРОВАЛО ВХОД НА ДАННЫЕ РЕСУРСЫ.
  2. подскажите как реализовать редирект отключенных клиентов для https?
  3. Так, как это первый мой сертификат SSL, интересно ваше мнение и отзывы, кто чем пользуется, и собственно подскажите по сертификатам. Надоела такая картинка: Есть необходимость для биллинга NoDeny+ установить сертификат SSL Они бывают нескольких видов: Сертификаты, которые подтверждают только доменное имя (Domain Validation — DV). Сертификаты, которые подтверждают домен и организацию (Organization Validation — OV). Сертификаты, с расширенной проверкой (Extendet Validation — EV). p.s. примеры сертификатов DV: [/size]s16.tuthost.com/ OV: [/size]assa.intertelecom.ua/ EV: [/size]my.lanet.ua/login.php Приглянулось несколько компаний, которые устраивают цена и % поддержки браузеров: RapidSSL Certificate GoDaddy SSL certificates StartSSL Certificates GeoTrust SSL Certificates Thawte SSL Certificates VeriSign SSL Certificates Есть ли смысл для этой задачи брать самый дорогой пакет Extendet Validation, что бы получить зеленую строку в браузере? Или можно обойтись стандартным Domain Validation/Organization Validation, для того что бы убрать "красную картинку"?
  4. Хто стикався, як у брандмауері перенаправити абона в особистий кабінет на 80 порт? В мене помилка SSL...
  5. Припустимо що ви заблокувати фаєрволом щось маленьке, наприклад 154.47.36.16/32 або щось велике, наприклад 178.154.128.0/17. І вам цікаво куди пробують стукатись користувачі чи мобільні аплікації. HTTP зараз стає менш популярним, більшість коннектів відбувається по HTTPS (TLS). Переважна більшість серверів і клієнтів вміють і будуть використовувати SNI https://uk.wikipedia.org/wiki/Server_Name_Indication Цим фактом ми і скористаємось. Отже крок 1 - перезбираємо nginx cd /usr/ports/www/nginx make config опції які нам потрібні [x] STREAM Enable stream module [x] STREAM_SSL_PREREAD Enable stream_ssl_preread module ну і далі make install clean чи portmaster nginx 2 - конфігуруємо nginx stream { log_format main '[$time_local] $remote_addr $server_addr "$ssl_preread_server_name"'; access_log /var/log/ssl_preread.log main; server { listen 843; ssl_preread on; return ""; } } Коментарі: потрібно саме секція stream а не звична http рядок return ""; означає повернути 0 байт і закрити з'єднання, можна пробувати повертати щось інше, наприклад "Blocked!", але TLS стек клієнта ітак їх не зрозуміє і розірве конект. Не забуваємо перезапусти nginx і перевіряємо що він слухає порт netstat -na | grep 843 3 - перенаправляємо трафік ipfw add 05210 fwd 127.0.0.1,843 tcp from any to table\(40\) dst-port 443 В табличці 40 адреси які моніторимо (і блокуємо теж, бо коннекти на порт 443 будуть йти на наш nginx) Результат В файлі /var/log/ssl_preread.log маємо рядки типу [23/Dec/2018:19:13:28 +0200] 192.168.33.38 178.154.131.216 "yastatic.net" [23/Dec/2018:19:13:33 +0200] 192.168.25.47 87.240.129.133 "vk.com" Перша айпішка це клієнт, друга це (заблокований) ресурс. Раджу слідкувати за розміром логу, бо запитів від мобільних аплікацій дуууже багато. Користуємось поки не прийшов ESNI (Encrypted SNI), де хостів видно не буде.
  6. А как корректно перевести ЛК и сам Биллнг на https, чтобы при этом переадресация для должников работала? Сейчас есть только два поддомена для личного кабинета и биллинга. В апаче не силен, потому решил сначала спросить, чтобы не натворить делов. Кстати, сертификаты тоже есть
  7. Цікавить хто як реалізував редірект боржників при наступній ситуації: Більшість юзерів користуються хромом, і в ньому по дефолту в основному, всьо що пишеться в адресній строці шукає через гугле, який працює по https. таке правило не спрацьовує ${FwCMD} add 6 fwd 127.0.0.1,80 ip from table\(47\) to not me dst-port 443. Відповідно треба піднімати в себе на апачі https і 443 порт переадресовувати на свій 443 (${FwCMD} add 6 fwd 127.0.0.1,443 ip from table\(47\) to not me dst-port 443) Але в такому випадку браузер сповіщає про підміну сертифікату. Отож, може хтось має рецепти як побороти редірект https
  8. Всіп привіт. Допоможіть вирішити проблему. Зробили мерережу Hotspot на мікротіках. Проблема ось в чому! При новій авторизації абонента якщо він заходить на любий сайм такими варіантами як, www.i.ua чи i.ua то його перенаправляє на сторінку для авторизації. Але якщо абонент заходить так :https://www.google.com.ua тобто через :https тоді вибиває This webpage is not available. ERR_CONNECTION_REFUSED таким чином залишається без нету.
  9. Появилась такая проблема или мои кривые руки: на последней прошивке S2300EI-V100R006C05.cc - вэб морда поднимается только если включить http secure-server enable выдает следующее: [Quidway]http server enable Error: The HTTP secure server is not enabled. Please enable it first. Как только включаю secure-server только потом срабатывает комманда http server enable и на вэбморду можно заходить только если прописать https://10.10.2.2:8080 На S2300EI-V100R006C03.cc - все нормально поднималось. Либо я что-то делаю не так, либо хз. И если у кого есть последний актуальный патч для V100R006C05 прошивки - буду очень благодарен.
  10. Gravy

    Ubilling и HTTPS

    Вопрос собственно простой. Чем грозит миграция Ubillling на https? Есть ли фичи, гвоздями прибитые к протоколу (прямые линки, например)? Каких можно огрести приключений?
×