Nefunguje SSL proxy

[-KK-]

Ahoj.
Když zadám do prohlížeče http://example.com:881 nebo https://example.com:4431 tak se načtou ze serveru data.
Abych ale nemusel pokaždé zadávat čísla portů, nastavil jsem v prohlížeči proxy něco jako

Kód: [Vybrat]

HTTP proxy        -IP SERVERU-      PORT:881 
SSL proxy         -IP SERVERU-      PORT:4431
a pak zadám do prohlížeče http://example.com tak se data taky načtou
ale pokud zadám https://example.com tak dostanu chybu "Chyba zabezpečeného spojení".

Může někdo poradit?

[Reklama]

[David1234]

Naimportovat do lokálního truststore certifikát CA kterou SSL proxy "razítkuje" HTTPS weby.

[Filip Jirsák]

Abych ale nemusel pokaždé zadávat čísla portů, nastavil jsem v prohlížeči proxy něco jako

Kód: [Vybrat]

HTTP proxy        -IP SERVERU-      PORT:881 
SSL proxy         -IP SERVERU-      PORT:4431
a pak zadám do prohlížeče http://example.com tak se data taky načtou
ale pokud zadám https://example.com tak dostanu chybu "Chyba zabezpečeného spojení".

To jste ale nastavil úplný nesmysl. Když teď do prohlížeče zadáte http://cokoli, půjde požadavek vždy na ten náš server na portu 881. Proxy server dělá úplně něco jiného, než si myslíte.

Dejte si ty dvě adresy v prohlížeči do záložek (oblíbených), a máte po problému.

[-KK-]

Díky. A nejde to udělat jinak? Jde mi jen o to, nezadávat ta čísla portů do url. Chci tedy v prohlížeči (Mozilla) jen změnit výchozí porty 80 na 881 a 443 na 4431.

[-KK-]

To jste ale nastavil úplný nesmysl. Když teď do prohlížeče zadáte http://cokoli, půjde požadavek vždy na ten náš server na portu 881. Proxy server dělá úplně něco jiného, než si myslíte.

Přesně tohle chci, vyhradit celý prohlížeč pouze na jedinou IP adresu s portem 881 a 4431.

[Reklama]

[DK]

To jste ale nastavil úplný nesmysl. Když teď do prohlížeče zadáte http://cokoli, půjde požadavek vždy na ten náš server na portu 881. Proxy server dělá úplně něco jiného, než si myslíte.

Přesně tohle chci, vyhradit celý prohlížeč pouze na jedinou IP adresu s portem 881 a 4431.

To porad neni to, na co slouzi proxy server

[-KK-]

Je mi jedno k čemu je, nevím proč řešíš k čemu je proxy server a neřešíš jak to udělat, pokud nevíš tak nespamuj.

[Filip Jirsák]

Přesně tohle chci, vyhradit celý prohlížeč pouze na jedinou IP adresu s portem 881 a 4431.

Jak jsem psal, dejte si to do záložek. Odkaz si můžete dát i na úvodní obrazovku a bude se vám nabízet při psaní do adresního řádku. Pokud mermomocí chcete změnit ty výchozí porty, nezbyde vám, než si to upravit ve zdrojácích prohlížeče a zkompilovat si ho.

[-KK-]

Filipe to ale není problém dvou odkazů. Jde o to, že některé php aplikace jsou tak prasácky napsaný, že si ten port neudrží.

[Filip Jirsák]

Filipe to ale není problém dvou odkazů. Jde o to, že některé php aplikace jsou tak prasácky napsaný, že si ten port neudrží.

A vědí o tom, že běží na jiném portu?

Jinak pokud je problém na straně serveru, nevymýšlel bych rovnáky na vohejbáky v prohlížeči. Dejte před ten server reverzní proxy na standardní porty, třeba nginx, a v něm přeposílejte komunikaci na ty nestandardní porty. Máte tam i ngx_http_sub_module, kterým můžete odkazy nahrazovat dle libosti. Apache má podobný mod_proxy_html.

[-KK-]

No to není řešení, problém je v tom, že pokud spustím php aplikaci https://example.com:4431, app se načte ale její odkazy na další stránky již budou https://example.com/other-page-1, https://example.com/other-page-2 atd.. a to už jsem úplně na jiném serveru a s portem 443.

[.]

To JE řešení.

[Ravise]

Nepomůže ti SRV záznam v DNS? Jestli máš problémy na serveru, tak je na klientovi lehko nespravíš.

Ta reverzní proxy řešení JE, protože ty s rev.pr. budeš mluvit na standardním portu (80/443), který prohlížeč očekává, a ta rev.pr. bude mluvit se serverem na tom problémovým portu. Ty se se serverem přímo bavit nebudeš, čili tě nezajímá, na jakém běží portu.

[SirMotaba]

Nezabezpečené je to pravděpodobně proto, že certifikáty vyžadují shodu doménového jména a ty pokud máš nastavenou proxy na IP adresu, tak sice z tvého prohlížeče jde na example.com ale proxy podle pravidla jde na xxx.xxx.xxx.xxx:8443.

Zkus místo IP adresy vložit celou doménu pokud to půjde a teoreticky by to mělo fungovat...

PS: aplikace může být sice prasácky napsána, ale port záleží na webovém serveru na kterém ta zprasená aplikace běží a jestli si "neudrží" port, tak je spíš prasácky nastavená proxy nebo něco jiného na serveru kde aplikace běží.

[Lol Phirae]

https://www.youtube.com/watch?v=_vCrdf4_Ik4