Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2017-07-12 10:54:11

  Aeternitas - Użytkownik

Aeternitas
Użytkownik
Zarejestrowany: 2009-06-10

Proxy dla witryny z certyfikatem self-signed

Obecnie wygląda to tak. Mam stronę powiedzmy https://mojadomena.pl (certfikat poświadczony). Część zawartości strony (jpg) jest pobierana z zewnętrznej domeny powiedzmy https://zewnetrznadomena.pl (certyfikat self-signed). Problem polega na tym, że aby treści z zewnętrznej domeny wyświetlały się użytkownikowi na stronie  https://mojadomena.pl , musi on najpierw wejśc na https://zewnetrznadomena.pl i dodać certyfikat do zaufanych. Z oczywistych względów chciałbym tego uniknąć. Chciałbym treści  z domeny zewnętrznej pobierać do swojego apache poprzez ProxyPass/ProxyPassReverse i w ten sposób udostępniać ze swojej domeny.

Czy istnieje sposób aby wymusić na Apache przyjmowanie ruchu https z certyfikatem niezufanym (self-signed)?

Offline

 

#2  2017-07-12 11:03:35

  urbinek - Dzban Naczelny

urbinek
Dzban Naczelny
Skąd: Sosnowiec
Zarejestrowany: 2009-10-01
Serwis

Re: Proxy dla witryny z certyfikatem self-signed

ihmo nie, ponieważ apache jako serwer www w żaden sposób nie jest świadomy tego co za treść hostuje.

Z punktu widzenia serwera serwuje on tekst (jeśli mówimy o samej stronie www) i to czy w treści będzie odnośnik do innego serwera nie ma to żadnego znaczenia, to przeglądarka interpretuje kod html i pobiera dodatkową treść.

Rozwiązania masz dwa
- zaufany certyfikat na https://zewnetrznadomena.pl
- zrezygnowanie z https dla serwowanych obrazków na zewnetrznadomena.pl i


A w wolnym czasie, robię noże :)
http://nginx.urbinek.eu/_photos/signature.png

Offline

 

#3  2017-07-12 11:48:52

  ethanak - Użytkownik

ethanak
Użytkownik
Skąd: Ungwenor
Zarejestrowany: 2010-07-19
Serwis

Re: Proxy dla witryny z certyfikatem self-signed

Podobno jest to możliwe - przynajmniej według dokumentacji mod_proxy.
@urbinek: w tej sytuacji nie będzie linków do zewnętrznej domeny, po to właśnie proxy.


Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
Zespół Adwokacki Dyskrecja

Offline

 

#4  2017-07-12 12:30:11

  urbinek - Dzban Naczelny

urbinek
Dzban Naczelny
Skąd: Sosnowiec
Zarejestrowany: 2009-10-01
Serwis

Re: Proxy dla witryny z certyfikatem self-signed

@ethanak, tak ale to by wymagało chyba modyfikowania źródła strony?


A w wolnym czasie, robię noże :)
http://nginx.urbinek.eu/_photos/signature.png

Offline

 

#5  2017-07-12 12:46:56

  ethanak - Użytkownik

ethanak
Użytkownik
Skąd: Ungwenor
Zarejestrowany: 2010-07-19
Serwis

Re: Proxy dla witryny z certyfikatem self-signed

Oczywiście tak. Z tego co zrozumiałem wątkotwórcy zależy na takim właśnie rozwiązaniu (inaczej po co proxy?)


Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
Zespół Adwokacki Dyskrecja

Offline

 

#6  2017-07-12 17:45:46

  mati75 - Psuj

mati75
Psuj
Skąd: masz ten towar?
Zarejestrowany: 2010-03-14

Re: Proxy dla witryny z certyfikatem self-signed

użyć lets encrypt zamiast self certa?


https://l0calh0st.pl/obrazki/userbar.png

Offline

 

#7  2017-07-12 18:11:45

  thomsson - Dyskutant

thomsson
Dyskutant
Zarejestrowany: 2011-10-26

Re: Proxy dla witryny z certyfikatem self-signed

A nie możesz hostować tych statycznych rzeczy na apachu z HTTPS? Po co dodatkowa "ruchoma" część


ilin napisał
"DUG to tez moja mała ojczyzna"

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)