Форум Kerio-rus  

Вернуться   Форум Kerio-rus > Продукты > Kerio Control (бывший Winroute Firewall)

Ответ
 
Опции темы
Старый 13.11.2016, 19:20   #1
alkopit
 
Регистрация: 10.07.2015
Сообщений: 9
Поблагодарили 1 раз в 1 сообщении
Вопрос Переадресация с http на https за обратным прокси Kerio Control

Здравствуйте.
Я начинающий системный администратор. Сейчас занимаюсь изучением html+css+php. Для учебы выбрал платформу wordpress.
Есть Kerio Control с настроенным обратным прокси. За ним несколько сайтов работающих на ubuntu 14.04 + apache2 по http.
Появилась необходимость перевести их на HTTPS с сертификатами подписанными в Startssl.
Сертификаты выпущены и установлены. Встал вопрос с переадресацией с http на https.
Погуглил, почитал маны - SSL на апаче включен, файл конфига настроен.

<VirtualHost *:80>
UseCanonicalName Off
ServerAdmin [Для просмотра данной ссылки нужно зарегистрироваться]
DocumentRoot /var/www/site
</VirtualHost>

<VirtualHost *:443>
SSLEngine on
SSLProtocol all -SSLv2

SSLCertificateKeyFile "/etc/apache2/ssl-gfb/ssl_site.key"
SSLCertificateFile "/etc/apache2/ssl-gfb/2_site.ru.crt"
SSLCertificateChainFile "/etc/apache2/ssl-gfb/1_root_bundle.crt"
SSLCACertificateFile "/etc/apache2/ssl-gfb/ca.crt"

ServerAdmin webmaster@localhost
DocumentRoot /var/www/site
</VirtualHost>

<Directory /var/www/site>
Options +FollowSymLinks
Options -Indexes
AllowOverride All
order allow,deny
allow from all
</Directory>


Переадресацию делаю с помощью файла .htaccess:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

Настройки прокси


И переадресация работает только если машина находится не за обратным прокси.
Если она за прокси то при наборе [Для просмотра данной ссылки нужно зарегистрироваться] сайт открывается но переадресация не происходит.

Техподдержка Керио ответила кратко - у вас неправильно настроен вебсервер за прокси. Я привел описание и настройки вебсервера + скриншоты настроек прокси с просьбой подсказать что необходимо дописать в настройках что бы переадресация заработала - ответили что не занимаются консультацией.
Осталась надежда только на светлые головы форума. Помогите пожалуйста разобраться что необходимо сделать что бы все правильно работало и переадресация с http на https срабатывала.
Изображения
Тип файла: png kerioti.png (35.8 Кб, 62 просмотров)
alkopit вне форума   Ответить с цитированием Вверх
Старый 14.11.2016, 00:47   #2
Mr.Torture
Пейсатель професеонал
 
Аватар для Mr.Torture
 
Регистрация: 25.09.2009
Адрес: г. Партизанск
Сообщений: 935
Поблагодарили 34 раз(а) в 29 сообщениях
По умолчанию Re: Переадресация с http на https за обратным прокси Kerio Control

Правильно тебе ответили. Керио внутри локалки ничего тебе разруливать не обязан и при всём желании не сможет. На серваке с сайтами надо для обращений по 80 порту делать отдельные странички с редиректом на хттпс. Ну или в самом движке может эта возможность есть - с вордпрессом дел не имел, но у многих ЦМС есть возможность в настройках указать принудительное применение хттпс.
__________________
Welcome to the Torture chamber...
Mr.Torture вне форума   Ответить с цитированием Вверх
Старый 14.11.2016, 09:38   #3
Kipish
Песака
 
Регистрация: 09.12.2015
Адрес: Казахстан, Алматы
Сообщений: 87
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Переадресация с http на https за обратным прокси Kerio Control

А ты в сам керио сертификат ставил? и на обратном прокси его указал для сайтов?
Kipish вне форума   Ответить с цитированием Вверх
Старый 14.11.2016, 10:43   #4
Mr.Torture
Пейсатель професеонал
 
Аватар для Mr.Torture
 
Регистрация: 25.09.2009
Адрес: г. Партизанск
Сообщений: 935
Поблагодарили 34 раз(а) в 29 сообщениях
По умолчанию Re: Переадресация с http на https за обратным прокси Kerio Control

Причём тут сертификат? Ему надо чтоб только по хттпс открывалось - извне у него открывается - правилами Керио он сделал принудительную переадресацию с 80 на 443, а в локалке ничего не изменил, да ещё и <VirtualHost *:80> оставил, напрямую разрешающий работу без хттпс.
__________________
Welcome to the Torture chamber...
Mr.Torture вне форума   Ответить с цитированием Вверх
Старый 14.11.2016, 15:13   #5
alkopit
 
Регистрация: 10.07.2015
Сообщений: 9
Поблагодарили 1 раз в 1 сообщении
По умолчанию Re: Переадресация с http на https за обратным прокси Kerio Control

Цитата:
Сообщение от Mr.Torture Посмотреть сообщение
Причём тут сертификат? Ему надо чтоб только по хттпс открывалось - извне у него открывается - правилами Керио он сделал принудительную переадресацию с 80 на 443, а в локалке ничего не изменил, да ещё и <VirtualHost *:80> оставил, напрямую разрешающий работу без хттпс.
Вы можете подсказать правильную конфигурацию apache за kerio для работы перенаправления с http на https?
alkopit вне форума   Ответить с цитированием Вверх
Старый 14.11.2016, 16:21   #6
naliman
особый
 
Аватар для naliman
 
Регистрация: 19.06.2006
Сообщений: 12,788
Поблагодарили 69 раз(а) в 47 сообщениях
По умолчанию Re: Переадресация с http на https за обратным прокси Kerio Control

Цитата
Сообщение от alkopit Посмотреть сообщение
Вы можете подсказать правильную конфигурацию apache за kerio для работы перенаправления с http на https?
а у нас тут поддержка апача?
или вас в гугле забанили?
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 14.11.2016, 16:38   #7
alkopit
 
Регистрация: 10.07.2015
Сообщений: 9
Поблагодарили 1 раз в 1 сообщении
По умолчанию Re: Переадресация с http на https за обратным прокси Kerio Control

Цитата:
Сообщение от naliman Посмотреть сообщение
а у нас тут поддержка апача?
или вас в гугле забанили?
Вовсе нет. Я описал ситуацию в начале поста - я гуглил и не нашел ответа, я обратился в техпод Керио и там тоже отказали в помощи.
Я написал сюда не для траты времени форумчан, а для поиска помощи, решения и знания.
Если Вы по каким то причинам "не можете"/"не хотите" поделиться опытом то подскажите пожалуйста хотя бы в чем соль? Почему за Керио с такими настройками не работает, а при доступе напрямую все работает?
alkopit вне форума   Ответить с цитированием Вверх
Старый 14.11.2016, 16:57   #8
naliman
особый
 
Аватар для naliman
 
Регистрация: 19.06.2006
Сообщений: 12,788
Поблагодарили 69 раз(а) в 47 сообщениях
По умолчанию Re: Переадресация с http на https за обратным прокси Kerio Control

так пояснили ж уже вроде, я так всё понял почему
но как в апаче подкрутить не знаю, но думаю если пойти четать тырнеты то можно и это найти, не думаю что редирект хттп->хттпс это архисложная задача у апача
я даже подозреваю что делается это с помощью .htaccess
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 14.11.2016, 18:11   #9
alkopit
 
Регистрация: 10.07.2015
Сообщений: 9
Поблагодарили 1 раз в 1 сообщении
По умолчанию Re: Переадресация с http на https за обратным прокси Kerio Control

Цитата:
Сообщение от naliman Посмотреть сообщение
так пояснили ж уже вроде, я так всё понял почему
но как в апаче подкрутить не знаю, но думаю если пойти четать тырнеты то можно и это найти, не думаю что редирект хттп->хттпс это архисложная задача у апача
я даже подозреваю что делается это с помощью .htaccess
Вооот...
У меня не получилось найти "как сделать переадресацию с http на https + apache, который за обратным прокси". Ни на RU ни на буржуйских сайтах не нашел конкретной информации мол: вот такой конфиг у апача и вот так в .htaccess должно быть, когда сервак за обратным прокси стоит.
Не может ведь такого быть, что дядьки с форума не знают... Вот и написал сюда.

Мне ответили "а в локалке ничего не изменил, да ещё и <VirtualHost *:80> оставил, напрямую разрешающий работу без хттпс."

Что в локалке не изменил?
<VirtualHost *:80> - оставил, а как иначе апач обработает запрос на 80 порту? Я себе представляю это так - на мой внешний IP ломится браузер клиента на [Для просмотра данной ссылки нужно зарегистрироваться], Керио берет запрос и кидает его на 80 порт сервера в моей локали с заголовком [Для просмотра данной ссылки нужно зарегистрироваться], апач получает запрос браузера клиента, направляет на DocumentRoot /var/www/site а там лежит .htaccess, в котором написано правило форматирования сцылки, согласно которому заголовок адресной строки должен поменяться на [Для просмотра данной ссылки нужно зарегистрироваться]
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

Но этого не происходит. Заголовок остается [Для просмотра данной ссылки нужно зарегистрироваться]
Я не знаю какие настройки надо прописать в конфиге апача и в .htaccess, в kb kerio по reverse proxy этого тоже нет. В манах apache http->https то же нет ничего про прокси или "как будет если ваш сервак за обратным прокси".
Я обратился сюда за помощью - что надо сделать вот в конкретном случае - есть керио с настроенным reverse proxy, есть апач с таким конфигом - не работает. Что надо написать в конфиге апача и в .htaccess что бы заработало?
alkopit вне форума   Ответить с цитированием Вверх
Старый 14.11.2016, 20:22   #10
dimdim
Песака
 
Регистрация: 02.06.2008
Сообщений: 93
Поблагодарили 6 раз(а) в 6 сообщениях
По умолчанию Re: Переадресация с http на https за обратным прокси Kerio Control

Добрый вечер, народ правильно пишет, что данная ситуация - это совсем не проблема керио, он тут не при чем! По сабжу, первая-же ссылка в поиске, я хз как ты искал: [Для просмотра данной ссылки нужно зарегистрироваться]
dimdim вне форума   Ответить с цитированием Вверх
Старый 14.11.2016, 22:06   #11
alkopit
 
Регистрация: 10.07.2015
Сообщений: 9
Поблагодарили 1 раз в 1 сообщении
По умолчанию Re: Переадресация с http на https за обратным прокси Kerio Control

Цитата
Сообщение от dimdim Посмотреть сообщение
Добрый вечер, народ правильно пишет, что данная ситуация - это совсем не проблема керио, он тут не при чем! По сабжу, первая-же ссылка в поиске, я хз как ты искал: [Для просмотра данной ссылки нужно зарегистрироваться]
Я тоже считаю что проблема не в Керио.
Я обратился сюда не для очернения продукта, а просто с просьбой о помощи что бы разобраться и научиться.
Спасибо за ссылку, я попробую как написано в статье.
alkopit вне форума   Ответить с цитированием Вверх
Старый 14.11.2016, 22:16   #12
exchar
Охуительный пейсатель
 
Регистрация: 21.04.2008
Сообщений: 2,344
Поблагодарили 139 раз(а) в 119 сообщениях
По умолчанию Re: Переадресация с http на https за обратным прокси Kerio Control

Цитата
Сообщение от alkopit Посмотреть сообщение
не для очернения продукта
дело не в обелении или очернении продукта, а в достаточно узкой специализации форума, не более того.
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 14.11.2016, 22:25   #13
alkopit
 
Регистрация: 10.07.2015
Сообщений: 9
Поблагодарили 1 раз в 1 сообщении
По умолчанию Re: Переадресация с http на https за обратным прокси Kerio Control

Цитата
Сообщение от exchar Посмотреть сообщение
дело не в обелении или очернении продукта, а в достаточно узкой специализации форума, не более того.
Именно по этой причине я разместил свой вопрос здесь
На форуме сидит много опытных людей, возможно кто то из них сталкивался с данной задачей и успешно ее решил/победил. Может даже имеет в продакшн среде рабочий конфиг для примера.
alkopit вне форума   Ответить с цитированием Вверх
Старый 15.11.2016, 06:03   #14
Mr.Torture
Пейсатель професеонал
 
Аватар для Mr.Torture
 
Регистрация: 25.09.2009
Адрес: г. Партизанск
Сообщений: 935
Поблагодарили 34 раз(а) в 29 сообщениях
По умолчанию Re: Переадресация с http на https за обратным прокси Kerio Control

Цитата:
Сообщение от naliman Посмотреть сообщение
я даже подозреваю что делается это с помощью .htaccess
Угу - RewriteRule.
Цитата
Сообщение от alkopit Посмотреть сообщение
Именно по этой причине я разместил свой вопрос здесь
Тыж нейрохирург - охуенный специалист и профессионал - выстави мне правильно зажигание.

Тебе уже dimdim вариант предложил...
Простейшее решение, без изучения всяких .htaccess - через vhost:
<VirtualHost *:80>
ServerAdmin [Для просмотра данной ссылки нужно зарегистрироваться]
ServerName site.domain.ru
DocumentRoot "/www/http"
</VirtualHost>

<VirtualHost *:444>
ServerAdmin [Для просмотра данной ссылки нужно зарегистрироваться]
ServerName site.domain.ru
DocumentRoot "/ww/https"
</VirtualHost>

В папке /www/https - твой сайт, который должен только по https открываться, в папке
/www/http должен быть только один файлик index.html с примерно таким содержимым:
<HTML>
<HEAD>
<META HTTP-EQUIV="REFRESH" CONTENT="1; URL=https://tvoi_sait.ru/">
</HEAD>
<BODY>
</BODY>
</HTML>

Но это всё даст тебе переадресацию только при обращении на главную.
Чтоб нормально все запрпосы перекидывало в https надо всё равно .htaccess надо править.
А лучше поизучать документвцию движка - он должен сам корректно это делать.
__________________
Welcome to the Torture chamber...
Mr.Torture вне форума   Ответить с цитированием Вверх
Старый 15.11.2016, 17:55   #15
EnMan
Телепат-тугодум
 
Аватар для EnMan
 
Регистрация: 11.05.2006
Адрес: Lipetsk
Сообщений: 4,526
Поблагодарили 16 раз(а) в 11 сообщениях
По умолчанию Re: Переадресация с http на https за обратным прокси Kerio Control

alkopit, использовать безопасное соединение на реверсивном прокси Керио убери, в теории это поможет
__________________
керио
EnMan вне форума   Ответить с цитированием Вверх
Пользователь сказал cпасибо:
exchar (15.11.2016)
Старый 15.11.2016, 21:50   #16
alkopit
 
Регистрация: 10.07.2015
Сообщений: 9
Поблагодарили 1 раз в 1 сообщении
По умолчанию Re: Переадресация с http на https за обратным прокси Kerio Control

Цитата:
Сообщение от Mr.Torture Посмотреть сообщение
Угу - RewriteRule.

Тыж нейрохирург - охуенный специалист и профессионал - выстави мне правильно зажигание.

Тебе уже dimdim вариант предложил...
Простейшее решение, без изучения всяких .htaccess - через vhost:
<VirtualHost *:80>
ServerAdmin [Для просмотра данной ссылки нужно зарегистрироваться]
ServerName site.domain.ru
DocumentRoot "/www/http"
</VirtualHost>

<VirtualHost *:444>
ServerAdmin [Для просмотра данной ссылки нужно зарегистрироваться]
ServerName site.domain.ru
DocumentRoot "/ww/https"
</VirtualHost>

В папке /www/https - твой сайт, который должен только по https открываться, в папке
/www/http должен быть только один файлик index.html с примерно таким содержимым:
<HTML>
<HEAD>
<META HTTP-EQUIV="REFRESH" CONTENT="1; URL=https://tvoi_sait.ru/">
</HEAD>
<BODY>
</BODY>
</HTML>

Но это всё даст тебе переадресацию только при обращении на главную.
Чтоб нормально все запрпосы перекидывало в https надо всё равно .htaccess надо править.
А лучше поизучать документвцию движка - он должен сам корректно это делать.
Вариант dimdim не работает когда сайт за Керио, как и Ваш


Добавлено через 2 минуты
Цитата:
Сообщение от EnMan Посмотреть сообщение
alkopit, использовать безопасное соединение на реверсивном прокси Керио убери, в теории это поможет
Именна! И еще поправить заголовок надо с помощью .htaccess

Удалось завести переадресацию таким образом:

Файл /etc/apache2/sites-available/000-default.conf

<VirtualHost *:80>
ServerName site.ru
ServerAdmin [Для просмотра данной ссылки нужно зарегистрироваться]
DocumentRoot /var/www/site
</VirtualHost>

Файл /etc/apache2/sites-available/default-ssl.conf

<IfModule mod_ssl.c>
<VirtualHost *:443>

ServerAdmin [Для просмотра данной ссылки нужно зарегистрироваться]
DocumentRoot /var/www/site

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

SSLEngine on
SSLProtocol all -SSLv2
SSLCertificateKeyFile "/etc/apache2/ssl/site.key"
SSLCertificateFile "/etc/apache2/ssl/2_site.ru.crt"
SSLCertificateChainFile "/etc/apache2/ssl/1_root_bundle.crt"
SSLCACertificateFile "/etc/apache2/ssl/ca.crt"

</VirtualHost>
</IfModule>

Файл /var/www/site/.htaccess

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

В Керио в настройках сайта обратного прокси снял галку Использовать безопасное соединение.
Переадресация робит.
Всем спасибо за наводки и советы

Последний раз редактировалось alkopit; 15.11.2016 в 21:53. Причина: Добавлено сообщение
alkopit вне форума   Ответить с цитированием Вверх
Пользователь сказал cпасибо:
exchar (15.11.2016)
Старый 16.11.2016, 01:00   #17
Mr.Torture
Пейсатель професеонал
 
Аватар для Mr.Torture
 
Регистрация: 25.09.2009
Адрес: г. Партизанск
Сообщений: 935
Поблагодарили 34 раз(а) в 29 сообщениях
По умолчанию Re: Переадресация с http на https за обратным прокси Kerio Control

Дык прочитай внимательно - там ибыло сказано, что это костыль, а надо .htaccess править
__________________
Welcome to the Torture chamber...
Mr.Torture вне форума   Ответить с цитированием Вверх
Старый 08.06.2017, 20:07   #18
henowi
 
Регистрация: 08.06.2017
Сообщений: 4
Поблагодарили 2 раз(а) в 1 сообщении
По умолчанию Re: Переадресация с http на https за обратным прокси Kerio Control

Столкнулся с подобной проблемой, но только сайт находится на веб-сервере IIS
Кто что подскажет?
henowi вне форума   Ответить с цитированием Вверх
Старый 08.06.2017, 20:48   #19
naliman
особый
 
Аватар для naliman
 
Регистрация: 19.06.2006
Сообщений: 12,788
Поблагодарили 69 раз(а) в 47 сообщениях
По умолчанию Re: Переадресация с http на https за обратным прокси Kerio Control

Цитата
Сообщение от henowi Посмотреть сообщение
но только сайт находится на веб-сервере IIS
Кто что подскажет?
я подскажу курить webconfig - файл, помоему так называется, аналог хтакцесса в ИИСе
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 09.06.2017, 08:42   #20
henowi
 
Регистрация: 08.06.2017
Сообщений: 4
Поблагодарили 2 раз(а) в 1 сообщении
По умолчанию Re: Переадресация с http на https за обратным прокси Kerio Control

Да вкурсе, уже кучу инфы прочитал на счет этого в гугле. Но все бы ничего, а упирается все в обратный прокси-сервер. В локалке переадресация работает корректно, а из вне не переадресует.
henowi вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 20:21. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2017, vBulletin Solutions, Inc. Перевод: zCarot

© Kerio-rus.ru
Официальный сайт группы АлисА WWW.ALISA.NET Фонарёвка: всё о фонарях