entrzy 0 Zgłoś post Napisano Lipiec 6, 2017 (edytowany) Witam Mam problem z konfiguracaj pfsnese tak żeby przekierowowywał ruch z http na https automatycznie, Sprawa dotyczy hostingu.który mam za NAT Mam sobie hosting w sieci lokalnej powiedzmy 192.168.1.10 oraz ip publiczne 172.X.X.X. do tego mam podpietą domenę np test.pl która wskazuje na adres publiczny 172.X.X.X.. N pfsense mam 2 reguły nat 1:1 172.X.X.X:80->192.168.1.10:80 172.X.X.X:443->192.168.1.10:443 Kiedy wpisuję domenę przykład http://test.pl lub https://test.pl to działa bez problemu. Problem jest wtedy kiedy chcę aby każdy kto wpisze w pasku przegladarki "test.pl" zostawał prekierowany na https://test.pl. W tym momencie po wpisaniu tej frazy strona ładuje się ale po http. Wiec probowałem ustawi regułe 172.X.X.X:80-> 192.168.1.10:443 ale niestety to nie działa. dostaje wtedy błąd: Bad requestYour browser sent a request that this server colud no understand. Reason you're speaking plain HTTP to an SSL-enabled server port. Instead use the Https scheme to access this url, please. Mniej więcej rozumiem ten komunikat, ale nie wiem gdzie mogę to ustawić w pfsense. Czy ktoś mi móże pomóc ? lub jesli to jest coś to wylikania w pfsense to proszę o podpowiedz Pozdrawiam Edytowano Lipiec 6, 2017 przez entrzy (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
nnd_newbie 10 Zgłoś post Napisano Lipiec 6, 2017 (edytowany) Bo to się nie ustawia po stronie PFSense. Jak zrobisz przekierowanie 80->443 to przeglądarka używa HTTP a dostaje odpowiedź HTTPS. Jak zrobisz przekierowanie 443->80 to przeglądarka użyje HTTPS, a dostanie odpowiedź HTTP. To przekierowanie działa ale musiałbyś w przeglądarce podać protokół i port. Jak masz przekierowanie 80->443 to w przeglądarce musisz wpisać: https://172.X.X.X:80 - czyli wymuszasz żeby przeglądarka na porcie 80 używała HTTPS. Ale chyba nie o to Ci chodzi, żeby trzeba było ręcznie wpisywać porty w przeglądarce? Przekierowanie HTTP -> HTTPS robi się po stronie aplikacji. Wordpress, Prestashop itp. w konfigach mają opcję wymuszenia HTTPS i wtedy przekierowanie robione jest wewnętrznie przez appkę. Jeśli chcesz wymusić HTTPS ręcznie to w Apache możesz użyć pliku .htaccess i np. wpisu: RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] Edytowano Lipiec 6, 2017 przez nnd_newbie (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
entrzy 0 Zgłoś post Napisano Lipiec 6, 2017 Rozumiem w takim razie że reguły które mam do NAT 1:1 maja zostac 80->80 443-443? Udostępnij ten post Link to postu Udostępnij na innych stronach
nnd_newbie 10 Zgłoś post Napisano Lipiec 6, 2017 (edytowany) Tak. Port 80->80 i 443->443. Lub szerzej: - port 80 ma być przekierowany na port na którym jest uruchomiony serwer HTTP - port 443 ma być przekierowany na port na którym jest uruchomiony serwer HTTPS Bo nic nie stoi na przeszkodzie (i czasami się zdarza) żeby uruchomić serwer na innych portach niż 80 i 443. Edytowano Lipiec 6, 2017 przez nnd_newbie (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
