Перенаправить порт, в iptables

Статус
В этой теме нельзя размещать новые ответы.
M

masterlan

Гуру форума
Регистрация
14 Окт 2009
Сообщения
605
Реакции
53
Приветствую. В общем, есть приложение доступное по http . Необходимо перенаправлять пользователя с порта 80 на https (443) .
Пользователь в большенстве своем не будет вводить https:/ / sait.com.
Проще ведь ввести sait.com и попасть на https:/ / sait.com . Средствами веб сервера реализовать в данном случае не удается (это не apache / nginx / lighthttp) . Нужно сделать фаерволом, похоже.
Правило вида

Скрытое содержимое доступно для зарегистрированных пользователей!

Не работают. При рестарте фаервола:
Скрытое содержимое доступно для зарегистрированных пользователей!


Помогите плз)
 
Накрутили Вы знатно. Давайте по порядку.
Из того что я понял, вы хотите сделать перенаправление с 80 на 443 и чтобы при этом коннект стал секурным по умолчанию. Если Вы хотели именно это, то как минимум ваш (не apache / nginx / lighthttp) вебсервер должен уметь https. Если не умеет, то от перенаправления с 80 на 443 порт коннект не станет httpsом никак.
Если ваш вебсервер умеет https то Вам необходимо именно им сделать редирект с http на https. Как то так.
Зачем вы трогаете фаервол - непонятно.

Например:
средствами apache в .htaccess
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) Для просмотра ссылки Войди или Зарегистрируйся [R,L]

средствами nginx (можете поставить его фронтендом, который и будет редиректить то, что вам нужно)
server {
listen 80;
server_name signup.mysite.com;
rewrite ^ Для просмотра ссылки Войди или Зарегистрируйся permanent;
}

Сделать перенаправление url (с http на https) iptables невозможно.
Для этого нужно использовать HTTP server/ load balancer/ proxy.

а то, что вы пробрасывали, делается в одну строку:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 443
 
Последнее редактирование:
Да, накрутили..
В общем. Приложение доступно и по http и по https (куплен серт) Но средствами glassfish не выходит сделать редирект. Если ставить фронтэнд, не будет ли проблемы с сертификатом...
 
Не должно быть. Но, похоже для глассфиша есть нюанс с X-Forwarded-Proto.
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся

а вот средствами глассфиша
Для просмотра ссылки Войди или Зарегистрируйся

у вас какая версия gf?
 
Последнее редактирование:
metsys, спасибо за ваше внимание. Приведенные вами статьи перечитали, но не помогало. Версия glassfish 4 .
Вопрос решен, на всякий случай оставляю ссылку на Для просмотра ссылки Войди или Зарегистрируйся решения проблемы.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху