Автор Тема: Проблема с SSL (Прочитано 4345 раз)

bezwolos · « : 15.01.2013 21:36:51 »

Установлен школьный сервер informika6. На внутреннем интерфейсе включено перенаправление с порта 80 на порт 3128. Если обмен начинает идти по прототколу https браузер отказывает в соединении ссылаясь на то, что длина полученного от сервера ключа ssl превышает максимально допустимую:

Цитировать

При соединении с 192.168.10.1 произошла ошибка.
SSL получило запись, длина которой превышает максимально допустимую

Такое происходит как на внешних интерфейсах, так и при попытке обратиться к самому серверу( к среде mediawiki ) на внутренний интерфейс. Служба httpd2 включена, проверял.
Если отключить перенаправление портов браузер запрашивает подтверждение исключения безопасности и далее всё идёт без проблем.
1. Можно-ли, не отключая перенаправления разрешить проблему с сертификатами?
2. Cоединение с wiki по HTTPS - это нормально?

yaleks · « **Ответ #1 :** 15.01.2013 22:44:20 »

https не работает через transparent proxy.

Nagohak · « **Ответ #2 :** 16.01.2013 07:09:26 »

iptables -t nat -A POSTROUTING -p tcp --destination-port 443 -j MASQUERADE и побежит
еще вроде можно в альтераторе сделать что https сквозной

yaleks · « **Ответ #3 :** 16.01.2013 13:43:13 »

Цитата: Nagohak от 16.01.2013 07:09:26

iptables -t nat -A POSTROUTING -p tcp --destination-port 443 -j MASQUERADE и побежит
еще вроде можно в альтераторе сделать что https сквозной

так это можно и 80 порт мимо прокси пускать. Надо понять зачем прокси вообще предполагается использовать.

bezwolos · « **Ответ #4 :** 17.01.2013 12:42:49 »

Цитата: yaleks от 16.01.2013 13:43:13

так это можно и 80 порт мимо прокси пускать. Надо понять зачем прокси вообще предполагается использовать.

Скорость соединения - 256 кбит/с , чтобы хоть немного быстрее грузилось всё( рекламу порезать , использовать кеш )

Цитата: Nagohak от 16.01.2013 07:09:26

iptables -t nat -A POSTROUTING -p tcp --destination-port 443 -j MASQUERADE и побежит
еще вроде можно в альтераторе сделать что https сквозной

Помогло, всё поехало без проблем, НО работает до перезагрузки.
Если настраивать из альтератора - запись производится в файл /etc/net/ifaces/default/fw/iptables/nat/PREROUTING. Я подозреваю, чтобы работало постоянно нужно дописать в файл /etc/net/ifaces/default/fw/iptables/nat/POSTROUTING, а вот что?

yaleks · « **Ответ #5 :** 18.01.2013 11:55:34 »

Цитата: bezwolos от 17.01.2013 12:42:49

Скорость соединения - 256 кбит/с , чтобы хоть немного быстрее грузилось всё( рекламу порезать , использовать кеш )

Кэш нынче почти не работает, рекламу лучше резать на клиентах AdBlock'ом (в то числе и для https страничек).

andrew_b · « **Ответ #6 :** 18.01.2013 13:03:24 »

Цитата: bezwolos от 17.01.2013 12:42:49

Помогло, всё поехало без проблем, НО работает до перезагрузки.

iptables-save
или
service iptables save
Результат в /etc/sysconfig/iptables.

bezwolos · « **Ответ #7 :** 21.01.2013 22:05:11 »

1 У меня сработало service iptables save
2 Посмотрел в /etc/sysconfig/iptables переписал результат:
-p tcp -m tcp --dport 443 -j MASQUERADE
в файл "/etc/net/ifaces/default/fw/iptables/nat/POSTROUTING" всё заработало и после перезагрузки.

Форум сообщества
Альт Линукс