OpenWRT는 요청된 도메인/포트 쌍을 기반으로 트래픽을 리디렉션합니다.

OpenWRT는 요청된 도메인/포트 쌍을 기반으로 트래픽을 리디렉션합니다.

OpenWRT 라우터가 있는 경우 사용자가 도메인 이름을 기반으로 순수 HTTP 웹사이트를 요청하는 경우 사용자 트래픽을 HTTPS로 리디렉션하는 솔루션이 있습니까?

예: 트래픽이 다음과 같이 예상되는 경우:

http://unix.stackexchange.com/

그러면 다음으로 리디렉션됩니다.

https://unix.stackexchange.com/

이를 위해 프록시를 사용해야 합니까? 특정 도메인을 HTTPS로 리디렉션하는 데 사용할 수 있는 iptables 매직이 없나요? 원래 HTTPS "GET" 또는 "POST" 등 요청을 유지합니까?

답변1

이는 일반적으로 웹 서버 자체에서 수행됩니다. 웹 서버는 HTTP 및 HTTPS 요청을 수신합니다. 재작성 규칙을 사용하면 HTTP 요청이 HTTPS 요청으로 재작성되어 요청자에게 리디렉션으로 다시 전송됩니다. 이는 일반적으로 301(영구적으로 이동됨) 리디렉션입니다.

iptables를 사용하여 필요한 리디렉션을 수행할 수 없습니다.

일부 프록시는 HTTP에서 HTTPS로 요청을 프록시 처리할 수 있지만 이로 인해 HTTPS가 제공하는 보안이 무너집니다.

리디렉션을 수행하는 데 사용할 수 있는 리디렉션을 수행하는 몇 가지 간단한 프로세스가 있을 수 있지만 웹 서버가 리디렉션을 수행하도록 하는 것보다 어떤 이점도 없습니다.

일부 웹 서버는 HTTP 및 HTTPS 사이트를 별도의 엔터티로 처리하도록 구성할 수 있습니다. HTTP 사이트에서 보안 콘텐츠를 매핑하지 않으면 보안이 향상될 수 있습니다(사이트는 리디렉션만 해야 함).

관련 정보