Do tej pory wysyłanie użytkownikom komunikatów (blokowanie niepłacących) miałem rozwiązane poprzez
przekierowywanie ruchu www na własny serwer www 10.0.0.2:80 w stylu:
Kod: Zaznacz cały
iptables -t nat -A messages -p tcp -s 10.0.1.8 --dport 80 -j DNAT --to 10.0.0.2:80
iptables -A messages -s 10.0.1.8 -j DROP
Kod: Zaznacz cały
iptables -t nat -A messages -p tcp -s 10.0.1.8 --dport 80 -j DNAT --to 10.0.0.2:80
iptables -t nat -A messages -p tcp -s 10.0.1.8 --dport 443 -j DNAT --to 10.0.0.2:443
iptables -A messages -s 10.0.1.8 -j DROP
1. jeśli przekierowuję port 443 na swój serwer https://10.0.0.2 przeglądarka wyświetla komunikat o niezaufanym certyfikacie
2. gdy przekierowuję port 443 na http://10.0.0.2 dostaję komunikat przegladarki: 'Nie udało się nawiązać bezpiecznego połączenia'
konfiguracja httpd-vhosts.conf dla 10.0.0.2:80 wygladala tak:
Kod: Zaznacz cały
<VirtualHost 10.0.0.2:80>
ServerName 10.0.0.2:80
DocumentRoot "/home/www/virtual"
RewriteEngine on
RewriteRule ^.*$ /home/www/virtual/index.php
ErrorLog "/var/log/httpd/virtual-error_log"
CustomLog "/var/log/httpd/virtual-access_log" common
</VirtualHost>
Kod: Zaznacz cały
<VirtualHost 10.0.0.2:443>
ServerName 10.0.0.2:443
DocumentRoot "/home/www/virtual"
RewriteEngine on
RewriteCond %{HTTPS} on
RewriteRule ^ http://10.0.0.2 [L,R=301]
ErrorLog "/var/log/httpd/virtual-error_log"
CustomLog "/var/log/httpd/virtual-access_log" common
SSLEngine On
SSLCertificateFile /etc/httpd/server.crt
SSLCertificateKeyFile /etc/httpd/server.key
</VirtualHost>