История изменений
Исправление Pinkbyte, (текущая версия) :
-p tcp --dport 443 -j DNAT --to-destination 10.0.0.1:80
если б такое правило работало, любители MiTM атак бы прыгали выше головы от счастья
Нет уж, если запрос идет по HTTPS, извольте отвечать по HTTPS. Вспомни уже, что значит буква S в аббревиатуре HTTPS, ну!
И да, сайты где включено HSTS будут заставлять браузер отправлять запросы по HTTPS, даже если ты будешь пытаться зайти по чистому HTTP. Ибо безопасность. И проигнорировать неверный сертификат(который у тебя ясен пень будет неверным, когда ты сделаешь редирект на свой сервер) ты в таком случае не сможешь(есть некоторые тонкости, но в общем случае вот так).
Исправление Pinkbyte, :
-p tcp --dport 443 -j DNAT --to-destination 10.0.0.1:80
если б такое правило работало, любители MiTM атак бы прыгали выше головы от счастья
Нет уж, если запрос идет по HTTPS, извольте отвечать по HTTPS. Вспомни уже, что значит буква S в аббревиатуре HTTPS, ну!
И да, сайты где включено HSTS будут заставлять браузер отправлять запросы по HTTPS, даже если ты будешь пытаться зайти по чистому HTTP. Ибо безопасность.
Исходная версия Pinkbyte, :
-p tcp --dport 443 -j DNAT --to-destination 10.0.0.1:80
если б такое правило работало, любители MiTM атак бы прыгали выше головы от счастья
Нет уж, если запрос идет по HTTPS, извольте отвечать по HTTPS. Вспомни уже, что значит буква S в аббревиатуре HTTPS, ну!