SSL - заглушка для интернет провайдера
350 UAHДоброго времени суток. Коллеги прошу руки помощи. Пытаемся отправить на страницу оплаты всех абонентов у которых отрицательный остаток на балансе.
Схема следующая: есть биллинг который проверяет баланс и отправляет юзера в ipset дальше начинает работать цепочка iptables в который ми закрываем весь мир кроме нашых dns ну и самой страничке-заглушки. Дальше тем же iptables делаем редирект: все что идёт на порт 80 и 443 отправляем на заглушку порты 8083 и 8443 соответственно.
С 80 портом проблем нет. Начинаются танцы с 443. Что происходит: идет запрос к примеру на https://ubuntu.com приведенная выше схема отрабатывает нас кидает на заглушку но! Браузер начинает ругатся что ssl сертификат принадлежит нашей заглушке а не https://ubuntu.com, ты княпаешь «я понимаю риск» и вуаля ты на заглушке. Как вы понимаете ssl у нас куплен.
То есть браузер запрашывает домен и ждет ssl от этого домена а ми ему суем ssl от нашей заглушки. Браузер ругается:NET::ERR_CERT_COMMON_NAME_INVALID
Хотелось бы осуществить переход на заглушку комфортным. То есть заменить запрашеваемый хост на доммен заглушки ну и ее ssl.
Пробывал сделать через rerurn 301,302 и через proxy_pass. Ничего не получается браузер ругается. Просим выполнить работу.
-
Сделайте без ssl. Хотя по уму просто не блокировать проксю проверки ssl браузера и все
-
Возьмётесь?
-
У меня комп накрылся. С планшета много не "навоюю". Максимом через недельку как комп востановлю
-
Хорошо если чего пишите
-
я так понимаю оба домена на одном сервере? а что указанно в качестве днс? и там и там
-
Да на одном. Днсы приходят наши внутренние
-
То есть?
-
задача очень простая - большинство делает через изменение root_dir сайта на папку с заглушкой.
-
сори по невнимательности перепутал с хостером) По сабжу то оставить так как есть, проблему можно решить только добавлением корневого сертификата всем пользователям что невозможно в вашем случае, поэтому оставляйте как есть.
-
Интересно найдётся ли кто то кто победит)
-
Барышевка