Redirecionar algum tráfego HTTPS para HTTP no Caddy

Question

Redirecionar algum tráfego HTTPS para HTTP no Caddy

#1 resposta do (0 votos)

1

Estou usando o Caddy como proxy para muitos sites no mesmo servidor. Alguns dos meus sites não estão prontos para HTTPS. Eu posso rotea-los em HTTP muito bem, mas se eu visitar esses sites com HTTPS, fico com um feio ...

No such site at :443

... erro. Como posso usar o Caddy para redirecionar para o HTTP?

Isso funciona, mas me dá o erro:

siteCanHandleSSL.com {
  proxy / 123.123.123.123:80 {
    transparent
  }
  tls [email protected] {
    dns route53
    max_certs 200
  }
}

http://siteCantHandleSLL.com {
  proxy / 123.456.654.321:80 {
    transparent
  }
  tls off
}

Isso me dá um erro diferente:

siteCanHandleSSL.com {
  proxy / 123.123.123.123:80 {
    transparent
  }
  tls [email protected] {
    dns route53
    max_certs 200
  }
}

https://siteCantHandleSLL.com {
  redir http://{host}{uri}
  tls off
}

http://siteCantHandleSLL.com {
  proxy / 123.456.654.321:80 {
    transparent
  }
  tls off
}

❯ enrolar link curl: (60) Problema no certificado SSL: cadeia de certificados inválida Mais detalhes aqui: link

O

curl executa a verificação do certificado SSL por padrão, usando um "pacote" de chaves públicas de autoridade de certificação (CA) (CA certs). Se o padrão arquivo de pacote não é adequado, você pode especificar um arquivo alternativo usando a opção --cacert. Se esse servidor HTTPS usar um certificado assinado por uma CA representada pacote, a verificação do certificado provavelmente falhou devido a problema com o certificado (pode estar vencido ou o nome pode não corresponde ao nome de domínio no URL). Se você quiser desativar a verificação do certificado, use a opção -k (ou --insecure).

❯ curl -k link Nenhum tal site em: 443%

proxy https linux ubuntu ubuntu-16.04

por Aaron Surrain 12.03.2017 / 23:01

1 resposta

Tags proxy https linux ubuntu ubuntu-16.04

Gerenciador de DNS do Windows - Transferir todas as zonas de primário para secundário Temporizadores Haproxy - duração total da sessão

score 0 · Accepted Answer

Para estabelecer uma conexão SSL válida com um domínio, o servidor deve ter um certificado válido para esse domínio. Caso contrário, você receberá uma mensagem de erro sobre certificado inválido.

Se você quiser redirecionar de HTTPS para HTTP, você precisa do certificado válido. Isso ocorre porque o SSL está abaixo de HTTP e a resposta de redirecionamento de HTTP é enviada após uma conexão SSL válida ter sido configurada.

O melhor que você pode fazer é hospedar somente domínios HTTP em um servidor que não tenha nenhum servidor escutando a porta SSL. Isso significa que você precisa de um servidor separado para seus sites HTTP / HTTP e HTTP simples.