busybox httpd, 80 to 443

0

1

Други, такая ситуёвина. Есть веб-морда для личных нужд. В роли сервера busybox httpd. Так вот. Через stunnel прикрутил сертификат. Реально ли сделать редирект с 80 на 443 порт без апачей и нджинксов? Интересно автора послушать vodz

Ссылка

←	mysql ошибка запуска службы [Gentoo]

Как правильно для DNS оформить зону для поддомена?

→

странный вопрос. по умолачию https==443 а http==80, если это не нужно, то пофиг. Если нужен редирет, то что-то из js умеет такое.

Anoxemian ★★★★★
(21.01.19 20:02:35 MSK)

Ответ на: комментарий от Anoxemian 21.01.19 20:02:35 MSK

Всё верно. Надо чтоб набрал 192.16.12.13 и грузанулось https, а не http.

Deleted
(21.01.19 20:04:42 MSK)

Ответ на: комментарий от Deleted 21.01.19 20:04:42 MSK

ну зажскрипть js.location на http в https

Anoxemian ★★★★★
(21.01.19 20:10:11 MSK)

Ответ на: комментарий от Anoxemian 21.01.19 20:10:11 MSK

Как вариант. А если js блокируется....

Deleted
(21.01.19 20:14:55 MSK)

Ответ на: комментарий от Deleted 21.01.19 20:14:55 MSK

Сделай аддон для всех браузеров, чтобы происходил релокецшн куда тебе надо.

Anoxemian ★★★★★
(21.01.19 20:16:07 MSK)

Ссылка

Положить index.html с

<meta http-equiv="refresh" content="0; url=https://URL/">

Deleted
(21.01.19 20:37:40 MSK)

Ответ на: комментарий от Deleted 21.01.19 20:37:40 MSK

Зациклится же

Deleted
(21.01.19 20:40:15 MSK)

Ответ на: комментарий от Deleted 21.01.19 20:40:15 MSK

ты поехавший?

Anoxemian ★★★★★
(21.01.19 20:46:05 MSK)

Ответ на: комментарий от Anoxemian 21.01.19 20:46:05 MSK

Чё это? index.html у меня простая форма для входа. Если я добавлю туда html refresh, то будет интересно. Или я не в ту степь??

Deleted
(21.01.19 20:51:56 MSK)

Ответ на: комментарий от Deleted 21.01.19 20:40:15 MSK

Я совсем не помню busybox httpd, но там разве нельзя разложить docroot http от https?

Deleted
(21.01.19 21:05:35 MSK)

Ответ на: комментарий от Deleted 21.01.19 21:05:35 MSK

busybox вроде https вообще не умеет. Шифрование через stunnel. Загвоздка в редиректе...

Deleted
(21.01.19 21:29:14 MSK)

поставь lighttpd. он точно умеет в редирект.

Iron_Bug ★★★★★
(21.01.19 21:46:29 MSK)

Ответ на: комментарий от Iron_Bug 21.01.19 21:46:29 MSK

Ну это да, он хоть и light, но полноценный сервер. А по сабжу всё таки хотелось услышать окончательный вердикт от автора. Как говорится, а вдруг)

Deleted
(21.01.19 21:53:06 MSK)

Ссылка

Ответ на: комментарий от Deleted 21.01.19 21:29:14 MSK

А, понятно. Тогда никак.

Deleted
(21.01.19 22:13:26 MSK)

Ссылка

https://openwrt.org/docs/guide-user/services/webserver/http.httpd#cgi_scripts

drsm ★★
(22.01.19 00:36:03 MSK)

Ответ на: комментарий от drsm 22.01.19 00:36:03 MSK

Посмотрел, ничего по теме не нашёл.

Deleted
(22.01.19 09:35:45 MSK)

Ответ на: комментарий от Deleted 21.01.19 20:51:56 MSK

Чё это? index.html у меня простая форма для входа. Если я добавлю туда html refresh, то будет интересно. Или я не в ту степь??

И всё же попробуйте с ключём -c httpd80.conf. В конфиге httpd80.conf на 80 порт можно поставить I:index80.html и в index80.html прописать уже на https://URL/, а там уже оставить по умолчанию.

vodz ★★★★★
(22.01.19 10:45:42 MSK)

Ссылка

Ответ на: комментарий от Deleted 21.01.19 20:51:56 MSK

Проблема-то. Пусть index.html всегда перенаправляет на https://domain/login.html. Сомневаюсь что тебе вообще что-то переделывать для этого придётся.

~~WitcherGeralt~~ ★★
(22.01.19 10:49:35 MSK)

Ответ на: комментарий от WitcherGeralt 22.01.19 10:49:35 MSK

Сомневаюсь что тебе вообще что-то переделывать для этого придётся.

Наверное, надёжнее всё же разные root (home) директории, чтобы нельзя было ходить по http на login.html

vodz ★★★★★
(22.01.19 11:20:40 MSK)

Ответ на: комментарий от vodz 22.01.19 11:20:40 MSK

Надёжнее будет просто взять полноценный веб-сервер, но ТС не хочет.

~~WitcherGeralt~~ ★★
(22.01.19 11:25:55 MSK)

Ответ на: комментарий от WitcherGeralt 22.01.19 11:25:55 MSK

Надёжнее будет просто взять полноценный веб-сервер, но ТС не хочет.

Ну хотеть не вредно, но не всегда это возможно сделать.

vodz ★★★★★
(22.01.19 11:57:31 MSK)

Ссылка

Ответ на: комментарий от Deleted 22.01.19 09:35:45 MSK

напиши баш скрипт который если пришли с локального адреса отдает индекс иначе отдает редирект.

drsm ★★
(22.01.19 13:43:56 MSK)

Ссылка

Всем спасибо за советы. Начинаю соображать.

Deleted
(22.01.19 14:21:04 MSK)

Ссылка

Ответ на: комментарий от vodz 22.01.19 11:20:40 MSK

Как-то можно cgi переменную $SERVER_PORT вытащить? В исходнике httpd.c только одно упоминание и то закомментировано

// if (!(opt & OPT_INETD))
//   setenv_long("SERVER_PORT", ???);

Deleted
(22.01.19 21:41:53 MSK)

Ответ на: комментарий от Deleted 22.01.19 21:41:53 MSK

В исходнике httpd.c только одно упоминание и то закомментировано

Ну вот такие мелочные оптимизаторы, посчитали что внешними средствами SERVER_PORT=80 httpd вызывать лучше, всё равно оно не меняется.

vodz ★★★★★
(23.01.19 09:58:38 MSK)

Ссылка

Ответ на: комментарий от Deleted 21.01.19 20:14:55 MSK

А ты не блокируй. Добавь свой сервак в доверенные.

Ну или в noscript оберни «Если редирект не был выполнен, щёлкните по этой ссылке». Блокировка скриптов это необходимость работать руками, всё ок. Ленивые скрипты не блокируют.

KivApple ★★★★★
(23.01.19 10:27:18 MSK)
Последнее исправление: KivApple 23.01.19 10:28:52 MSK (всего исправлений: 2)

Ссылка

Ответ на: комментарий от Deleted 21.01.19 21:29:14 MSK

Подними 2 httpd. Один будет отдавать только один короткий html с редиректом, другой всё остальное. Соотвественно, первый висит на 80-ом порту, другой на любом (закрытом iptables извне), а доступ к нему идёт через stunnel.

KivApple ★★★★★
(23.01.19 10:30:41 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	mysql ошибка запуска службы [Gentoo]

General

Как правильно для DNS оформить зону для поддомена?

→

Похожие темы