Перейти до

Переход на https


Рекомендованные сообщения

А как корректно перевести ЛК и сам Биллнг на https, чтобы при этом переадресация для должников работала?

Сейчас есть только два поддомена для личного кабинета и биллинга.

В апаче не силен, потому решил сначала спросить, чтобы не натворить делов.

Кстати, сертификаты тоже есть

Відредаговано Golthana
Ссылка на сообщение
Поделиться на других сайтах

Да. Это я читал, но при этом перестает работать переадресация. Я подключил в httpd.conf vhosts там прописал виртуалзост для биллинга и ЛК, в биллинг заходит, а вот для ЛК ничего не работает. Скорее всего у меня просто неправильная настройка apache

Ссылка на сообщение
Поделиться на других сайтах

 

 

Скорее всего у меня просто неправильная настройка apache

Так покажите настройки апача, все летает. Кстати что у вас за сертификаты?  

Ссылка на сообщение
Поделиться на других сайтах

# Virtual Hosts
#
# Required modules: mod_log_config

# If you want to maintain multiple domains/hostnames on your
# machine you can setup VirtualHost containers for them. Most configurations
# use only name-based virtual hosts so the server doesn't need to worry about
# IP addresses. This is indicated by the asterisks in the directives below.
#
# Please see the documentation at
# <URL:http://httpd.apache.org/docs/2.4/vhosts/>
# for further details before you try to setup virtual hosts.
#
# You may use the command line option '-S' to verify your virtual host
# configuration.

#
# VirtualHost example:
# Almost any Apache directive may go into a VirtualHost container.
# The first VirtualHost section is used for all requests that do not
# match a ServerName or ServerAlias in any <VirtualHost> block.
#
<VirtualHost *:80>
    ServerAdmin admin@uginternet.ru
    DocumentRoot "/usr/local/www/apache24/data/billing"
    ServerName billing.uginternet.ru
    ServerAlias www.billing.uginternet.ru
#    ServerAlias www.dummy-host.example.com
    ErrorLog "/var/log/httpd-error.log"
    CustomLog "/var/log/httpd-access.log" common
    <Directory "/usr/local/www/apache24/data/billing">
    AllowOverride All
    Order allow,deny
    Allow from all
    </Directory>

</VirtualHost>

<VirtualHost *:80>
    ServerAdmin admin@uginternet.ru
    DocumentRoot "/usr/local/www/apache24/data/billing/userstats"
    ServerName cabinet.uginternet.ru
    ServerAlias www.cabinet.uginternet.ru
    ErrorLog "/var/log/httpd-error.log"
    CustomLog "/var/log/httpd-access.log" common
    <Directory "/usr/local/www/apache24/data/billing/userstats">
    AllowOverride All
    Order allow,deny
    Allow from all
    </Directory>
</VirtualHost>


 

Ссылка на сообщение
Поделиться на других сайтах

  <?php
        function rcms_redirect($url, $header = false) {
            if($header){
                @header('Location: ' . $url);
            } else {
                echo '<script language="javascript">document.location.href="' . $url . '";</script>';
            }
        }
     
     
        $userip=$_SERVER['REMOTE_ADDR'];
     
        if (strpos($userip,'172.172.')===false)  {
            rcms_redirect("http://172.20.0.1/billing/userstats");
        } else {
            rcms_redirect("http://172.172.0.1/uhw/");
        }
    ?>
 

 

Вот редирект

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від vit75
      Могут ли крупные провайдеры как Киевстар и др. перехватить информацию которую посылает юзер на сайты с https. Проли, текст и пр.? Напимер пароль юзера на https://mail.ukr.net или тест письма?
    • Від major12
      Припустимо що ви заблокувати фаєрволом щось маленьке, наприклад 154.47.36.16/32 або щось велике, наприклад 178.154.128.0/17.
      І вам цікаво куди пробують стукатись користувачі чи мобільні аплікації.
       
      HTTP зараз стає менш популярним, більшість коннектів відбувається по HTTPS (TLS).
      Переважна більшість серверів і клієнтів вміють і будуть використовувати SNI https://uk.wikipedia.org/wiki/Server_Name_Indication
      Цим фактом ми і скористаємось.
       
      Отже крок 1 - перезбираємо nginx
      cd /usr/ports/www/nginx make config опції які нам потрібні
      [x] STREAM Enable stream module [x] STREAM_SSL_PREREAD Enable stream_ssl_preread module ну і далі make install clean чи portmaster nginx
       
      2 - конфігуруємо nginx
       
      stream { log_format main '[$time_local] $remote_addr $server_addr "$ssl_preread_server_name"'; access_log /var/log/ssl_preread.log main; server { listen 843; ssl_preread on; return ""; } } Коментарі:
      потрібно саме секція stream а не звична http
      рядок return ""; означає повернути 0 байт і закрити з'єднання, можна пробувати повертати щось інше, наприклад "Blocked!", але TLS стек клієнта ітак їх не зрозуміє і розірве конект.
       
      Не забуваємо перезапусти nginx і перевіряємо що він слухає порт
      netstat -na | grep 843  
      3 - перенаправляємо трафік
      ipfw add 05210 fwd 127.0.0.1,843 tcp from any to table\(40\) dst-port 443 В табличці 40 адреси які моніторимо (і блокуємо теж, бо коннекти на порт 443 будуть йти на наш nginx)
       
      Результат
      В файлі /var/log/ssl_preread.log маємо рядки типу
      [23/Dec/2018:19:13:28 +0200] 192.168.33.38 178.154.131.216 "yastatic.net" [23/Dec/2018:19:13:33 +0200] 192.168.25.47 87.240.129.133 "vk.com" Перша айпішка це клієнт, друга це (заблокований) ресурс.
      Раджу слідкувати за розміром логу, бо запитів від мобільних аплікацій дуууже багато.
      Користуємось поки не прийшов ESNI (Encrypted SNI), де хостів видно не буде.
       
       
       
       
    • Від www.хомнет.укр
      Доброго времени!
      Есть такая проблема...
      Юзверя выпускаются в Инет через микротик. Для тех у кого не проплачено - создается в файрволе адреслист "local_only" в котором ip всех абонов которым запрещен вход в инет. Но в файрволе есть правили которое позволяет заходить на сайт привата и ликпай для оплаты услуг. В следствии чего юзверя могут спокойно пользоваться и заходить на сайты соц сетей и таких как ютюб, гугл, яндекс...
      Вопрос: НУЖНО СОДАТЬ ПРАВИЛО ДЛЯ ЭТОГО СПИСКА IP ЧТОБЫ БЛОКИРОВАЛО ВХОД НА ДАННЫЕ РЕСУРСЫ.
    • Від sat12
      подскажите как реализовать редирект отключенных клиентов для https? 
       
    • Від Gravy
      Вопрос собственно простой. Чем грозит миграция Ubillling на https? Есть ли фичи, гвоздями прибитые к протоколу (прямые линки, например)? Каких можно огрести приключений?
×
×
  • Створити нове...