乌贼:不可能拒绝港口80
我想让我的网站只使用https。我尝试了以下解决方案:Squid反向代理重定向/重写HTTP到HTTPS
acl PORT80 myport 80
acl MYSITE dstdomain foo.server.com
http_access deny PORT80 MYSITE
deny_info 301:https://foo.server.com%R MYSITE就我而言:
acl PORT80 myport 80
acl MYSITE dstdomain www.asrtos.com
http_access deny PORT80 MYSITE
deny_info 301:https://www.asrtos.com%R MYSITE这不起作用,因为浏览器仍然可以访问端口80。
我能做什么?非常感谢你的帮助。
我的squid.conf文件是:
#
# Recommended minimum configuration:
#
debug_options ALL,1 33,2 28,9
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 82.223.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl localnet src fc00::/7 # RFC 4193 local private network range
acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 443 563 # https
acl CONNECT method CONNECT
#
# Recommended minimum Access Permission configuration:
#
# accept only SSL ports
http_access deny !Safe_ports
http_access allow Safe_ports
acl PORT80 myport 80
acl MYSITE dstdomain www.asrtos.com
http_access deny PORT80 MYSITE
deny_info 301:https://www.asrtos.com%R MYSITE
http_access deny to_localhost
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#
https_port 443 accel cert=/etc/ssl/certs/asrtos.com_ssl_certificate.cer key=/etc/ssl/certs/_.asrtos.com_private_key.key cafile=/etc/ssl/certs/_.asrtos.com_ssl_certificate_INTERMEDIATE.cer defaultsite=workflow01.asrtos.com
cache_peer 82.223.66.210 parent 80 0 no-query originserver name=hp # If you use one single computer, write this instead:
http_port 3128 accel defaultsite=workflow01.asrtos.com vhost # Doc config reverse proxy sous linux
# And finally deny all other access to this proxy
http_access deny all
# Uncomment the line below to enable disk caching - path format is /cygdrive/<full path to cache folder>, i.e.
#cache_dir aufs /cygdrive/d/squid/cache 3000 16 256
# Leave coredumps in the first cache dir
coredump_dir /var/cache/squid
max_filedescriptors 3200基础设施应如下:
https--反向代理乌贼--http--Domino服务器< - >(Domino数据库)
http服务器是集成到Domino服务器的一个部分。( domino服务器的任务)
Squid反向代理和Domino服务器安装在同一台Windows2008Domino机器上。internet应用程序通过domino服务器访问Domino数据库。
根据用户权限,服务器domino发送一个登录表单来识别用户。所有用户权限的计算都由domino服务器自动承担。
在http模式(非安全模式,所有工作非常好)。我必须安装一个安全模式,除了一个例外,所有这些都能正常工作:
当web客户端发送这个url:https://www.asrtos.com/database.nsf时
服务器发送一个登录表单来检查用户权限,然后打开以下url:http://www.asrtos.com/database.nsf (在非安全模式下相同的url )。
如果我手动修改url:https://www.asrtos.com/database.nsf,所有操作都很好。但是,手动返回到非安全模式:http://..总是可能的。
我无法访问集成到Domino服务器的HTTP任务。
因此,我不知道如何在Domino服务器中进行重定向。
我希望能在代理中找到解决方案。
回答 1
Server Fault用户
发布于 2020-02-21 11:50:52
乌贼的这种配置是可以的:
最小配置:
debug_options ALL,0
acl localnet src 82.223.0.0/12 # RFC1918可能内部网络acl localhost src 127.0.0.1/255.255.255 acl Safe_ports端口443 # https
父服务器8088 0无查询原始服务器cert=/etc/ssl/certs/myDomain_ssl_certificate.cer前端-Https:如果您使用一台计算机,则编写以下代码: https_port 443 accel cache_peer key=/etc/ssl/certs/_.myDomain_private_key.key cafile=/etc/ssl/certs/_.myDomain_ssl_certificate_INTERMEDIATE.cer defaultsite=myServer.myDomain http_port 80 accel defaultsite=myServer.myDomain
http_access允许Safe_ports
PORT80端口80 http_access拒绝PORT80 deny_info 301:https://%H%R PORT80
http_access拒绝所有http_port 3128透明dns_nameservers 127.0.0.1
max_filedescriptors 3200
https://serverfault.com/questions/1002474
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号