Перейти до

Перенаправлення з https в особистий кабінет?


Рекомендованные сообщения

Хто стикався, як у брандмауері перенаправити абона в особистий кабінет на 80 порт?

 

В мене помилка SSL...

Відредаговано Кузьменко.
Ссылка на сообщение
Поделиться на других сайтах

Если ТС имеет введи простое перенаправление с https на http тогда вот пример 

RewriteEngine On
RewriteCond %{HTTPS} on
RewriteRule (.*) http://%{HTTP_HOST}%{REQUEST_URI}
Відредаговано Tux
Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

А можно больше контекста в студию? Какой "брандмауер", какой абон, в каком случае? Почему SSL и 80й порт? 

Abills + Mikrotik (IP -> Firewall -> NAT)

абон не має значення, просто IP з негативним балансом не перенаправляє на 80 порт(в кабінет), а написано: помилка SSL

Відредаговано Кузьменко.
Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

в мене є окремий VirtualHost *:9081, на якому є сторінка з html redirect на кабінет, кабінет на порту 9080

 

з порта 80 на порт 9081 і 9080 переходить, а з 443(https) помилка SSL

Відредаговано Кузьменко.
Ссылка на сообщение
Поделиться на других сайтах

З HTTPS і не повинно працювати.

По суті ви підміняєте endpoint, а HTTPS якраз і створений для боротьби з цим :).

Ссылка на сообщение
Поделиться на других сайтах

Согласен с Abram, но уточню, что редирект можно сделать через прозрачный прокси, при этом он сформирует правильные заголовки и браузер будет знать, что устанавливается не HTTPS соединение и вообще с другим узлом. Например squid умеет такое делать.

Ссылка на сообщение
Поделиться на других сайтах

уточню, что редирект можно сделать через прозрачный прокси

Нельзя. Будет ошибка сертификата. Что в принципе логично - ибо MiTM атака по сути.
Ссылка на сообщение
Поделиться на других сайтах

Будет ошибка сертификата, которую можно пропустить, но в случае редиректа через iptables можно словить какую-нибудь Error 107 (net::ERR_SSL_PROTOCOL_ERROR): SSL protocol error в хроме с белой страницей и без возможности как либо её пропустить.

 

Свои слова насчет соединения с другим узлом не по HTTPS то есть про редирект вида HTTPS->HTTP заберу назад. Это по-разному работает в разных браузерах. Некоторые не соглашаются на redirect при CONNECT. 

 

То есть можно HTTPS->HTTPS. C ошибкой сертификата, очевидно.

Відредаговано Dark_Angel
Ссылка на сообщение
Поделиться на других сайтах

При HTTPS->HTTPS буде так (якщо сертифікат генерували самі):

Как бы ни генерили сертификат - удет ошибка сертификата. Ибо сертификат для домена А, а запрос - на домен Б.
Ссылка на сообщение
Поделиться на других сайтах

Никак. По определению безопасного соединения.

Иначе - любой кулхацкер бы мог сесть между вами и вашим банком таким вот прозрачным прокси, слить себе все ваши логины-пароли-ключи, и от вашего имени перечислить себе все ваши денежки.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

×
×
  • Створити нове...