https://www.opennet.me/openforum/vsluhforumID10/5308.html Добрый день!<br>Cистема CentOs_6.5_x64.<br>Есть сайт который работает то на http то на https, это зависит от ряда причин.<br>Хотелось бы что бы при доступе на https://site.ru и на http://site.ru доступ всегда осуществлялся, как такое организовать при помощи iptables?<br>Само приложение запущенно на 8000 порту, но это не существенно, можно запустить на любом другом порту.<br>Сейчас попробовал так:<br>iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8000<br>iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 8000<br>iptables -t mangle -A PREROUTING -i eth0 -p tcp --dport 8000 -j MARK --set-mark 1<br>iptables -I INPUT -i eth0 -m mark --mark 1 -j DROP<br>iptables -A INPUT -i eth0 -p tcp --dport 8000 -j ACCEPT<br>При таком раскладе имею доступ на https, на 80 порт доступа нет.<br> <br> https://www.opennet.me/openforum/vsluhforumID10/5308.html#7 Thu, 06 Aug 2015 11:48:40 GMT &gt; [code] <br>&gt; &lt;VirtualHost *:80&gt; <br>&gt; ServerAdmin webmaster@dummy-host.example.com <br>&gt; RedirectMatch temp .* https://1.2.3.4/somepath <br>&gt; ServerAlias * <br>&gt; ServerName any.domain.ru <br>&gt; &lt;/VirtualHost&gt; <br>&gt; [/code] <br><br>Или<br><br> [code] <br>&lt;VirtualHost *:80&gt;<br> ServerName my_wellknown_public_name.com<br> Redirect permanent / https://my_new_secure_site.com/<br>&lt;/VirtualHost&gt;<br><br> [/code] <br> https://www.opennet.me/openforum/vsluhforumID10/5308.html#6 Wed, 18 Feb 2015 08:49:02 GMT &gt;&gt;&gt; Что-то я сильно сомневаюсь, что приложение может на одном сокете и HTTP <br>&gt;&gt;&gt; и HTTPS одновременно обслуживать. Откуда ты взял такую идею?<br>&gt;&gt; Приложение пока работает в тестовом режиме и частенько с SSL.<br>&gt;&gt; В дальнейшем приложение будет работать на HTTPS но чтобы посетители не заморачивались <br>&gt;&gt; с вводом адреса нужно с 80 порта и перенаправлять на https.<br>&gt; Так это легко на апаче делается.<br><br>[code]<br>&lt;VirtualHost *:80&gt;<br> ServerAdmin webmaster@dummy-host.example.com<br> RedirectMatch temp .* https://1.2.3.4/somepath<br> ServerAlias *<br> ServerName any.domain.ru<br>&lt;/VirtualHost&gt;<br>[/code]<br><br>подробнее - смотри доки по апачу RedirectMatch, там можно всяко извращаться.<br> https://www.opennet.me/openforum/vsluhforumID10/5308.html#5 Wed, 18 Feb 2015 08:43:24 GMT &gt;&gt; Что-то я сильно сомневаюсь, что приложение может на одном сокете и HTTP <br>&gt;&gt; и HTTPS одновременно обслуживать. Откуда ты взял такую идею?<br>&gt; Приложение пока работает в тестовом режиме и частенько с SSL.<br>&gt; В дальнейшем приложение будет работать на HTTPS но чтобы посетители не заморачивались <br>&gt; с вводом адреса нужно с 80 порта и перенаправлять на https. <br><br>Так это легко на апаче делается.<br> https://www.opennet.me/openforum/vsluhforumID10/5308.html#4 Wed, 18 Feb 2015 08:15:01 GMT &gt; Что-то я сильно сомневаюсь, что приложение может на одном сокете и HTTP <br>&gt; и HTTPS одновременно обслуживать. Откуда ты взял такую идею?<br><br>Приложение пока работает в тестовом режиме и частенько с SSL.<br>В дальнейшем приложение будет работать на HTTPS но чтобы посетители не заморачивались с вводом адреса нужно с 80 порта и перенаправлять на https.<br> https://www.opennet.me/openforum/vsluhforumID10/5308.html#3 Wed, 18 Feb 2015 08:14:15 GMT &gt; как такое организовать при помощи iptables?<br>&gt; Только при помощи iptables это организовать невозможно.<br><br>А что еще для этого можно использовать?<br> https://www.opennet.me/openforum/vsluhforumID10/5308.html#2 Wed, 18 Feb 2015 06:09:32 GMT Что-то я сильно сомневаюсь, что приложение может на одном сокете и HTTP и HTTPS одновременно обслуживать. Откуда ты взял такую идею?<br> https://www.opennet.me/openforum/vsluhforumID10/5308.html#1 Wed, 18 Feb 2015 05:45:16 GMT как такое организовать при помощи iptables?<br><br>Только при помощи iptables это организовать невозможно.<br>