OpenWRTルーターがある場合ユーザーがドメイン名に基づいて純粋なHTTP Webサイトを要求している場合、ユーザートラフィックをHTTPSにリダイレクトするソリューションはありますか?
例: トラフィックが次のように予想される場合:
http://unix.stackexchange.com/
その後、次にリダイレクトされます。
https://unix.stackexchange.com/
これにはプロキシを使用する必要がありますか?特定のドメインをHTTPSにリダイレクトするために使用できるiptablesマジックはありませんか?元のHTTPS「GET」や「POST」などのリクエストを保持しますか?
ベストアンサー1
これは通常、Webサーバー自体で行われます。 Web サーバーは HTTP および HTTPS 要求を受信します。書き換えルールを使用すると、HTTP 要求は HTTPS 要求に書き換えられ、リクエスタにリダイレクトに再送信されます。これは通常301(永久に移動)リダイレクトです。
iptablesを使用して必要なリダイレクトを実行することはできません。
一部のプロキシはHTTPからHTTPSへの要求をプロキシ処理できますが、これによりHTTPSが提供するセキュリティが崩れます。
リダイレクトを実行するために使用できるリダイレクトを実行するいくつかの簡単なプロセスがあるかもしれませんが、Webサーバーにリダイレクトを実行させるという利点はありません。
一部のWebサーバーは、HTTPサイトとHTTPSサイトを別々のエンティティとして扱うように構成できます。 HTTPサイトからセキュリティコンテンツをマッピングしないと、セキュリティが向上する可能性があります(サイトはリダイレクトのみを必要とします)。