Fórum Root.cz
Hlavní témata => Server => Téma založeno: -KK- 09. 04. 2018, 15:46:27
-
Ahoj.
Když zadám do prohlížeče http://example.com:881 nebo https://example.com:4431 tak se načtou ze serveru data.
Abych ale nemusel pokaždé zadávat čísla portů, nastavil jsem v prohlížeči proxy něco jako
HTTP proxy -IP SERVERU- PORT:881
SSL proxy -IP SERVERU- PORT:4431
a pak zadám do prohlížeče http://example.com tak se data taky načtou
ale pokud zadám https://example.com tak dostanu chybu "Chyba zabezpečeného spojení".
Může někdo poradit?
-
Naimportovat do lokálního truststore certifikát CA kterou SSL proxy "razítkuje" HTTPS weby.
-
Abych ale nemusel pokaždé zadávat čísla portů, nastavil jsem v prohlížeči proxy něco jako
HTTP proxy -IP SERVERU- PORT:881
SSL proxy -IP SERVERU- PORT:4431
a pak zadám do prohlížeče http://example.com tak se data taky načtou
ale pokud zadám https://example.com tak dostanu chybu "Chyba zabezpečeného spojení".
To jste ale nastavil úplný nesmysl. Když teď do prohlížeče zadáte http://cokoli, půjde požadavek vždy na ten náš server na portu 881. Proxy server dělá úplně něco jiného, než si myslíte.
Dejte si ty dvě adresy v prohlížeči do záložek (oblíbených), a máte po problému.
-
Díky. A nejde to udělat jinak? Jde mi jen o to, nezadávat ta čísla portů do url. Chci tedy v prohlížeči (Mozilla) jen změnit výchozí porty 80 na 881 a 443 na 4431.
-
To jste ale nastavil úplný nesmysl. Když teď do prohlížeče zadáte http://cokoli, půjde požadavek vždy na ten náš server na portu 881. Proxy server dělá úplně něco jiného, než si myslíte.
Přesně tohle chci, vyhradit celý prohlížeč pouze na jedinou IP adresu s portem 881 a 4431.
-
To jste ale nastavil úplný nesmysl. Když teď do prohlížeče zadáte http://cokoli, půjde požadavek vždy na ten náš server na portu 881. Proxy server dělá úplně něco jiného, než si myslíte.
Přesně tohle chci, vyhradit celý prohlížeč pouze na jedinou IP adresu s portem 881 a 4431.
To porad neni to, na co slouzi proxy server
-
Je mi jedno k čemu je, nevím proč řešíš k čemu je proxy server a neřešíš jak to udělat, pokud nevíš tak nespamuj.
-
Přesně tohle chci, vyhradit celý prohlížeč pouze na jedinou IP adresu s portem 881 a 4431.
Jak jsem psal, dejte si to do záložek. Odkaz si můžete dát i na úvodní obrazovku a bude se vám nabízet při psaní do adresního řádku. Pokud mermomocí chcete změnit ty výchozí porty, nezbyde vám, než si to upravit ve zdrojácích prohlížeče a zkompilovat si ho.
-
Filipe to ale není problém dvou odkazů. Jde o to, že některé php aplikace jsou tak prasácky napsaný, že si ten port neudrží.
-
Filipe to ale není problém dvou odkazů. Jde o to, že některé php aplikace jsou tak prasácky napsaný, že si ten port neudrží.
A vědí o tom, že běží na jiném portu?
Jinak pokud je problém na straně serveru, nevymýšlel bych rovnáky na vohejbáky v prohlížeči. Dejte před ten server reverzní proxy na standardní porty, třeba nginx, a v něm přeposílejte komunikaci na ty nestandardní porty. Máte tam i ngx_http_sub_module (http://nginx.org/en/docs/http/ngx_http_sub_module.html), kterým můžete odkazy nahrazovat dle libosti. Apache má podobný mod_proxy_html (http://httpd.apache.org/docs/2.4/mod/mod_proxy_html.html).
-
No to není řešení, problém je v tom, že pokud spustím php aplikaci https://example.com:4431, app se načte ale její odkazy na další stránky již budou https://example.com/other-page-1, https://example.com/other-page-2 atd.. a to už jsem úplně na jiném serveru a s portem 443.
-
To JE řešení.
-
Nepomůže ti SRV záznam v DNS (https://duckduckgo.com/?q=dns+srv+record)? Jestli máš problémy na serveru, tak je na klientovi lehko nespravíš.
Ta reverzní proxy řešení JE, protože ty s rev.pr. budeš mluvit na standardním portu (80/443), který prohlížeč očekává, a ta rev.pr. bude mluvit se serverem na tom problémovým portu. Ty se se serverem přímo bavit nebudeš, čili tě nezajímá, na jakém běží portu.
-
Nezabezpečené je to pravděpodobně proto, že certifikáty vyžadují shodu doménového jména a ty pokud máš nastavenou proxy na IP adresu, tak sice z tvého prohlížeče jde na example.com ale proxy podle pravidla jde na xxx.xxx.xxx.xxx:8443.
Zkus místo IP adresy vložit celou doménu pokud to půjde a teoreticky by to mělo fungovat...
PS: aplikace může být sice prasácky napsána, ale port záleží na webovém serveru na kterém ta zprasená aplikace běží a jestli si "neudrží" port, tak je spíš prasácky nastavená proxy nebo něco jiného na serveru kde aplikace běží.
-
https://www.youtube.com/watch?v=_vCrdf4_Ik4
-
Nepomůže ti SRV záznam v DNS (https://duckduckgo.com/?q=dns+srv+record)?
Nepomůže, protože prohlížeče SRV záznamy nepoužívají.
-
No to není řešení, problém je v tom, že pokud spustím php aplikaci https://example.com:4431, app se načte ale její odkazy na další stránky již budou https://example.com/other-page-1, https://example.com/other-page-2 atd.. a to už jsem úplně na jiném serveru a s portem 443.
Já ten problém nevidím. Připojíte se na https://example.com (na portu 443). Tam poběží reverzní proxy server, třeba nginx. Ten váš požadavek přepošle třeba na http://example.com:331/. V odpovědi nahradí všechny výskyty http://example.com:331/ nebo třeba http://example.com/ za https://example.com/. Tu odpověď pošle prohlížeči, takže prohlížeč uvidí jen odkazy na https://example.com/. Takže když stránka poslala odkaz na http://example.com/other-page-1, prohlížeč dostane odkaz na https://example.com/other-page-1. Kde je ten problém? Problém by nastal jedině tehdy, pokud by se ten odkaz skládal dynamicky až v JavaScriptu na klientovi, ale to by také šlo nějak ošetřit.