OpenWRT redireciona o tráfego com base no par de domínio / porta solicitado

2

Se tivéssemos um roteador OpenWRT, teríamos uma solução para redirecionar o tráfego de usuários para HTTPS se eles solicitariam um site HTTP simples com base no nome de domínio?

Exemplo: se o tráfego quiser ser:

http://unix.stackexchange.com/

então seria redirecionado para

https://unix.stackexchange.com/

Temos que usar um proxy para isso? Não existem mágicas do iptables que possam ser usadas para redirecionar um determinado domínio para HTTPS - preservando a solicitação HTTPS original "GET" ou "POST", etc.?

    
por thequestionthequestion 01.10.2014 / 18:53

1 resposta

1

Isso é comumente feito pelo próprio servidor da web. O servidor da Web ouviria solicitações HTTP e HTTPS. Usando a regra de reescrita, as solicitações HTTP seriam reescritas para solicitações HTTPS e enviadas de volta como um redirecionamento para o solicitante. Isso normalmente seria um redirecionamento 301 (movido permanentemente).

Você não pode usar o iptables para fazer os redirecionamentos necessários.

Alguns proxies podem ser capazes de fazer proxy do pedido de HTTP para HTTPS, mas isso quebraria a segurança fornecida pelo HTTPS.

Pode haver processos simples que só redirecionam que poderiam ser usados para fazer os redirecionamentos, mas não vejo nenhuma vantagem sobre ter o servidor da Web fazendo o redirecionamento.

Alguns servidores da Web podem ser configurados para tratar os sites HTTP e HTTPS como entidades separadas. A segurança pode ser aumentada ao não mapear nenhum conteúdo seguro no site HTTP, que deve estar apenas fazendo redirecionamentos.

    
por 02.10.2014 / 04:16