Перенаправить порт, в iptables

Тема в разделе "Администрирование серверов", создана пользователем masterlan, 1 июн 2014.

Статус темы:
Закрыта.
Модераторы: mefish, stooper
  1. masterlan

    masterlan

    Регистр.:
    14 окт 2009
    Сообщения:
    569
    Симпатии:
    52
    Приветствую. В общем, есть приложение доступное по http . Необходимо перенаправлять пользователя с порта 80 на https (443) .
    Пользователь в большенстве своем не будет вводить https:/ / sait.com.
    Проще ведь ввести sait.com и попасть на https:/ / sait.com . Средствами веб сервера реализовать в данном случае не удается (это не apache / nginx / lighthttp) . Нужно сделать фаерволом, похоже.
    Правило вида


    Не работают. При рестарте фаервола:


    Помогите плз)
     
  2. metsys

    metsys

    Регистр.:
    27 апр 2014
    Сообщения:
    450
    Симпатии:
    434
    Накрутили Вы знатно. Давайте по порядку.
    Из того что я понял, вы хотите сделать перенаправление с 80 на 443 и чтобы при этом коннект стал секурным по умолчанию. Если Вы хотели именно это, то как минимум ваш (не apache / nginx / lighthttp) вебсервер должен уметь https. Если не умеет, то от перенаправления с 80 на 443 порт коннект не станет httpsом никак.
    Если ваш вебсервер умеет https то Вам необходимо именно им сделать редирект с http на https. Как то так.
    Зачем вы трогаете фаервол - непонятно.

    Например:
    средствами apache в .htaccess
    RewriteEngine On
    RewriteCond %{HTTPS} !=on
    RewriteRule ^/?(.*) Перейти по ссылке [R,L]

    средствами nginx (можете поставить его фронтендом, который и будет редиректить то, что вам нужно)
    server {
    listen 80;
    server_name signup.mysite.com;
    rewrite ^ Перейти по ссылке permanent;
    }

    Сделать перенаправление url (с http на https) iptables невозможно.
    Для этого нужно использовать HTTP server/ load balancer/ proxy.

    а то, что вы пробрасывали, делается в одну строку:
    iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 443
     
    Последнее редактирование: 1 июн 2014
    latteo нравится это.
  3. masterlan

    masterlan

    Регистр.:
    14 окт 2009
    Сообщения:
    569
    Симпатии:
    52
    Да, накрутили..
    В общем. Приложение доступно и по http и по https (куплен серт) Но средствами glassfish не выходит сделать редирект. Если ставить фронтэнд, не будет ли проблемы с сертификатом...
     
  4. metsys

    metsys

    Регистр.:
    27 апр 2014
    Сообщения:
    450
    Симпатии:
    434
    Последнее редактирование: 1 июн 2014
  5. masterlan

    masterlan

    Регистр.:
    14 окт 2009
    Сообщения:
    569
    Симпатии:
    52
    metsys, спасибо за ваше внимание. Приведенные вами статьи перечитали, но не помогало. Версия glassfish 4 .
    Вопрос решен, на всякий случай оставляю ссылку на Перейти по ссылке решения проблемы.
     
Статус темы:
Закрыта.