SSL 리디렉션 문제

tag-icon tag-icon iptables apache-httpd ssl
SSL 리디렉션 문제

포트 443을 포트 444 또는 445로 리디렉션하는 데 문제가 있습니다. 이는 내 네트워크 내부에서만 작동합니다. 444 및 445는 WAN 연결의 수신 방화벽에서 삭제됩니다. 내가 달성하고 싶은 것은 로컬 사용자에게 짧고 빠른 메시지를 표시하는 것입니다. 한 메시지는 침대에 누워 있어야 하는 어린 사용자를 위한 것이고, 다른 메시지는 우리가 알지 못하는 네트워크의 장치를 위한 것입니다(친구가 휴대폰이나 태블릿을 가져와 Wi-Fi에 연결함). SSL이 아닌 포트 80으로 서핑을 시도하면 OkieDokie가 모든 것이 잘 작동하고 메시지가 표시되지 않습니다. 방화벽 리디렉션입니다.

iptables -t nat -A EndOfNet -i $Lan1 -p tcp --dport 80 -j REDIRECT --to-port 82
iptables -t nat -A EndOfNet -i $Lan1 -p tcp --dport 82 -j DNAT --to-destination 192.168.100.254

SSL 리디렉션 코드는 "오류 코드: SSL_ERROR_RX_RECORD_TOO_LONG"을 제외하고는 거의 동일합니다.

iptables -t nat -A EndOfNet -i $Lan1 -p tcp --dport 443 -j REDIRECT --to-port 445
iptables -t nat -A EndOfNet -i $Lan1 -p tcp --dport 445 -j DNAT --to-destination [WanIP]

간결성을 위해 위의 iptables 코드에는 포트 81 또는 444를 포함하지 않았습니다. 인증서는 네트워크 내부와 외부 모두에서 포트 443에 설치되어 제대로 작동합니다. httpd 구성의 가상 호스트:

<VirtualHost *:444>
 ServerName Alias.FQDN.TLD
 Redirect / https://Alias.FQDN.TLD
 ErrorLog "/var/log/httpd/RedirectErr.log"
</VirtualHost>

<VirtualHost *:445>
 ServerName Alias.FQDN.TLD
 Redirect / https://ALias.FQDN.TLD
 ErrorLog "/var/log/httpd/RedirectErr.log"
</VirtualHost>

<VirtualHost    192.168.100.254:81>
    DocumentRoot    "/var/www/html/Special/Unknown"
    ServerName  192.168.100.254
    ErrorLog    "/var/log/httpd/Error.log"
  CustomLog "/var/log/httpd/Unknown.log" combined
</VirtualHost>

<VirtualHost    192.168.100.254:82>
    DocumentRoot    "/var/www/html/Special/EndInet"
    ServerName  192.168.100.254
    ErrorLog    "/var/log/httpd/Error.log"
    CustomLog   "/var/log/httpd/EndInet.log" combined
</VirtualHost>

ssl.conf를 사용하고 포트 444 및 445를 추가하려고 시도했는데, 여기서 httpd를 다시 시작하면 "포트가 이미 사용 중"이라는 오류가 표시되었습니다. 그 이유는 httpd.vhosts.conf의 444 및 445의 VirtualHost 구성 때문인 것 같습니다.

dig -x [WanIP]이제 올바른 Alias.FQDN.TLD가 표시됩니다. 왜냐하면 그것이 로컬 컴퓨터를 가리키고 SSL "이름 불일치" 등이 발생했기 때문입니다.

SSL의 포트를 통해 리디렉션이 가능합니까? 그렇다면 내가 무엇을 놓치고 있습니까?

감사해요!

Ulrich - httpd/conf/httpd.conf를 수신합니다.

Listen 80
Listen 81
Listen 82
Listen 444 https
Listen 445 https

Listen 443은 ssl.conf에 있습니다.

답변1

SSL_ERROR_RX_RECORD_TOO_LONG이는 http에 응답하는 포트와 https를 통해 통신을 시도하는 경우 발생할 수 있습니다. 이 방식으로 수행하고 있습니까 Listen 444, 아니면 Listen 444 https구성에 포함되어 있습니까? 기본적으로 443은 httpd가 기본적으로 https를 사용하는 것으로 알고 있는 유일한 포트입니다.

답변2

이런! 커피가 부족해요? ? ?

httpd-vhosts.conf에 444 및 445 리디렉션이 있습니다. 이러한 포트는 ssl.conf에 있으므로 리디렉션이 필요하지 않습니다. 리디렉션을 제거했으며 이제 작동합니다.

뇌방귀라고 할 수 있나요?

토드

관련 정보