অন্য https এ https পুনর্নির্দেশ করুন

28

আমি এই প্রশ্নের জন্য Googling করে থাকেন, এবং ~~ব্যঙ্গ করে~~ annoyingly আমি একটি কংক্রিট উত্তর খুঁজে পাচ্ছি না। আমি এই প্রশ্নের উত্তর আমি নিজেই দিয়েছি এবং এখন আমি আমার নিজের ব্যাখ্যাটি মনে করতে পারি না।

বছরে বেশ কয়েকবার, কেউ আমাকে এটি করতে বলবে। আমি তাদেরকে কোনও ধরণের সম্মানজনক নিবন্ধে নির্দেশ করতে চাই যা এটি ব্যাখ্যা করে।

আমি এ URL টি নিতে চান https://www.example.com/ এবং ট্র্যাফিক পুনর্নির্দেশ https://www.example2.com/ ।

আমি বিশ্বাস করি এটি প্রযুক্তিগতভাবে সম্ভব হওয়া উচিত তবে এটি অনাকাঙ্ক্ষিত। এই পদ্ধতিতে কী ভুল? যেহেতু আমি ব্রাউজারগুলিকে অন্য সাইটে পুনঃনির্দেশ দিচ্ছি ব্রাউজারগুলি কী সুরক্ষা পপআপ পাবে? কেউ কি কিছু শ্রদ্ধেয় ডকুমেন্টেশনের লিঙ্ক সরবরাহ করতে পারেন যা এটি ব্যাখ্যা করে?

https

— স্টিফান লাসিউস্কি
সূত্র

4

আপনার পরিস্থিতি বিরক্তিকর হতে পারে, তবে এটি বিড়ম্বনাপূর্ণ নয়;)

— গ্যারেথ

17

আপনি এটি করতে পারেন, উভয় সাইটের একটি বৈধ এসএসএল শংসাপত্র থাকা দরকার। এইভাবে ব্রাউজারগুলি কোনও সুরক্ষা পপ-আপ দেয় না। যদি উভয় সাইট একই সার্ভারে উপস্থিত থাকে তবে উভয় ডোমেন বিভিন্ন আইপি ঠিকানা থেকে হোস্ট করা প্রয়োজন।

কোনও ওয়েব সার্ভার HTTP অনুরোধে "হোস্ট" শিরোনামটির দিকে নজর দেয় যাতে এটি কোন সাইটের পরিবেশন করা প্রয়োজন। এইচটিটিপি অনুরোধ প্রেরণের আগে এসএসএল আলোচনার ঘটনা ঘটে, সুতরাং সেই ওয়েবপৃষ্ঠাটি কোন ওয়েবসাইটটি প্রদর্শিত হবে তা বলতে পারে না। এটি সর্বদা ব্রাউজারে একই শংসাপত্র প্রেরণ করবে।

এটিকে ঘিরে কাজ করার দুটি উপায় রয়েছে:

* .Example.com এর জন্য একটি ওয়াইল্ডকার্ড শংসাপত্র রয়েছে, যাতে সমস্ত সাবডমেন একই শংসাপত্রটি ভাগ করতে পারে।
প্রতিটি এসএসএল সাইটকে আলাদা আইপি ঠিকানায় চালান। এইভাবে, ওয়েব সার্ভার জানে যে কোন এসএসএল শংসাপত্রটি ব্রাউজারে প্রেরণ করতে পারে, যে আইপি ঠিকানাটি আগত সংযোগ পেয়েছিল তা পরীক্ষা করে।

নোট করুন একই নেটওয়ার্ক অ্যাডাপ্টারের সাথে একাধিক আইপি ঠিকানা সংযুক্ত করা পুরোপুরি সম্ভব, আপনার আইপি ঠিকানার জায়গায় আপনাকে একটি দ্বিতীয় আইপি ঠিকানা উপলব্ধ থাকতে হবে need

আপডেট: আজকাল, আপনি একক আইপিতে একাধিক এসএসএল সাইট চালাতে পারেন। এটি সক্ষম করতে, আপনার ওয়েব সার্ভারে SNI সমর্থন কনফিগার করুন। বেশিরভাগ আধুনিক ব্রাউজারগুলি (উইন্ডোজ এক্সপি এবং অ্যান্ড্রয়েড 2 বাদে) এটিকে সমর্থন করে।

— vdboor
সূত্র

1

আপনি একটি ইউনিফাইড যোগাযোগ শংসাপত্রের (ইউসিসি) এর অধীনে একই আইপিতে একাধিক এসএসএল সাইটও

— ম্যানিয়াকজেডএক্স

একাধিক হোস্ট-নেম / একটি আইপি শংসাপত্র ইস্যুর জন্য অন্য একটি কাজ বিকল্প পোর্ট নম্বর ব্যবহার করা। এটি আদর্শ নয়, যেহেতু কিছু ফায়ারওয়াল / পাবলিক অ্যাক্সেস পয়েন্টগুলি 80/443 ট্র্যাফিক অবরুদ্ধ করে।

— ব্রায়ান এজ

5

আমি কখনই এটি চেষ্টা করেছিলাম তাই আমি কংক্রিটের অভিজ্ঞতা থেকে কথা বলতে পারি না, তবে এটি কাজ করা উচিত। আপনার https://www.example.com এর জন্য একটি বৈধ SSL শংসাপত্র থাকতে হবে কারণ হোস্টনামটি HTTP শিরোনামের ভিতরে এনক্রিপ্ট করা আছে যাতে আপনার সার্ভারটি ডিক্রিপ্ট না হওয়া পর্যন্ত পুনর্নির্দেশ করতে জানবে না। এর পরে এটি পুনরায় পুনঃনির্দেশ করা উচিত কারণ এটি একটি সাধারণ এইচটিটিপি অনুরোধ।

— জেমস এল
সূত্র

2

কেন এই অনাকাঙ্ক্ষিত হবে?

উদাহরণ হিসাবে, বিগ ব্যাংক এবং লিটল ব্যাংক উভয়ই https এ গ্রাহকদের খুশি সুরক্ষিত অনুভূতি দিতে সাইট চালায়। বিগ ব্যাংক লিটল ব্যাংক কিনে। এক পর্যায়ে আইটি মানুষের জন্য পুনর্নির্দেশ সেটআপ করবে https://www.littlebank.com করার https://www.bigbank.com । এটি https থেকে https এ পুনঃনির্দেশ করার বৈধ কারণ।

এটি ভাল কাজ করা উচিত।

— ডগ হ্যারিস
সূত্র

আপনি যে চিত্রটি বর্ণনা করেছেন তা ঠিক আছে, তবে আপনি যদি www.littlebank.com এ যান এবং ব্রাউজারটি এখনও www.littlebank.com দেখায় যে সত্যিকারের ঠিকানাটি মুখোশযুক্ত থাকার সময় www.bigbank.com এ পুনর্নির্দেশ করা হয়, এটি ভাল নয় জিনিস। এটি অ-সুরক্ষিত সাইটগুলির সাথে মোটামুটি সাধারণ যেখানে এটি অপ্রাসঙ্গিক, তবে অবশ্যই আপনি নিজেকে সুরক্ষিত ওয়েবসাইট হিসাবে প্রকাশের অন্তর্নিহিত বিপদগুলি দেখতে পাচ্ছেন যা আপনি বাস্তবে নন।

— চার্লস

1

আপনার মনে হতে পারে যে বর্তমান প্রতিক্রিয়াগুলির সাথে আমার উপস্থিত একটি সংযোগ বিচ্ছিন্ন হয়ে যায় তা হ'ল এই পরিস্থিতিতে যে কোনও পরিস্থিতিতেই সত্যিকারের পুনর্নির্দেশ (যেমন: ব্রাউজারটি www.example2.com এ চাপিয়ে দেওয়া হয়) ভাল হবে তবে আপনি যদি এটি মাস্ক করেন তবে যেমন ব্রাউজারের stillthinks এটি www.example.com দিকে তাক যখন বাস্তবে আপনি www.example2.com তা প্রেরণ করেছি, এই যেখানে আপনি নিরাপত্তা সতর্কবার্তা দেখতে হবে অবিকল কারণ আপনার ব্যবহারকারী বানাবেন বের করার চেষ্টা করা যেতে পারে।

সংক্ষিপ্ত সংস্করণটি একটি সাধারণ পুনর্নির্দেশ ঠিক থাকতে হবে, অ্যাড্রেস মাস্কিং আপনাকে সম্ভবত অনেকগুলি ব্যাখ্যা দিয়ে চলেছে।

— চার্লস
সূত্র

ধন্যবাদ চার্লস। আমি অবশ্যই "অনাকাঙ্ক্ষিত" পরিস্থিতিটি ভাবছিলাম।

— স্টিফান লাসিউইস্কি

0

এটি দেখার হিসাবে, এই সমস্যাটি একটি পরিবহন স্তরে সমাধান করা যেতে পারে। আসুন ধরা যাক আপনার 192.168.0.1 ইঙ্গিত করে উদাহরণ.কমের জন্য ডিএনএস একটি রেকর্ড রয়েছে। আপনি যখন কোনও ব্রাউজারে https://example.com টাইপ করেন আপনার পিসি আইপি 192.168.0.1 সহ একটি সার্ভারের সাথে একটি টিসিপি সংযোগ স্থাপন করেছিল, যেখানে কিছু প্রক্রিয়া 443 পোর্টে শোনা যায় What একই সময়ে সার্ভারটি (যা চেষ্টা করছে না) এই টিসিপি অধিবেশনটিতে এসএসএল আলোচনার সূচনা করার মতো প্রেরণ করা তথ্যের বিশদটি দেখুন) 192.168.0.2 এ একটি টিসিপি সংযোগ স্থাপন করে (ডিএনএসের সাথে অন্য একটি সার্ভার উদাহরণ 2.com এটি দেখায়। প্রথম সার্ভারে ইনস্টল করা এইচএ প্রক্সি লিনাক্স ইউলুলিটি এটি দিয়ে সমাধান করতে পারে) এর মতো কনফিগারেশন:

defaults
        log    global
        mode    tcp
        retries 2
        option redispatch
        option tcplog
        option tcpka
        option clitcpka
        option srvtcpka
        timeout connect 5s      
        timeout client  24h     #timeout client->haproxy(frontend)
        timeout server  60m

listen front443 192.168.0.1:443
    server back443 192.168.0.2:443

তবে এটি উদাহরণস্বরূপ সিএন = উদাহরণ2.com এবং স্যান = উদাহরণ.কমের সাথে SSL উদাহরণ স্বরূপ না দেখলে এটি SSL শংসাপত্রের ত্রুটি সৃষ্টি করবে।

অথবা আপনি ব্যবহারকারী ডিজেটিভ উদাহরণ.কম এবং উদাহরণ 2.com থেকে 192.168.0.1 এ সমাধান করার সময় আপনি কোনও ডিএনএস স্লিটিট দিগন্ত সেট আপ করতে পারেন।

— আলেক্সি স্মারনভ
সূত্র