Ssl

在沒有證書錯誤的情況下重定向 HTTPS 流量

  • July 22, 2016

我有一個強制門戶,我正在嘗試將 HTTPS 流量重定向到我的門戶 - 最好沒有來自重定向 https 流量的認證警告。

例如

User attempts to access https://google.co.uk
User is not validated.
User gets redirected to https://portal.com via the router

就目前而言,使用者被重定向到認證警告,即

" this certificate is not trusted"

顯然,通過提供 SSL 證書可以繞過這個問題。網上的人似乎說他們擁有兩個 https:// 網站(即 portal.com 和 google.co.uk)。

問題: 繞過 SSL 證書錯誤問題的人是否為最初請求的網站或他們重定向到的門戶提供證書?

User attempts to access https://google.co.uk
User is not validated.
User gets redirected to https://portal.com via the router

重定向是在 HTTP 級別完成的,即在成功建立加密連接之後。這意味著您首先需要進行一次成功的 TLS 握手。為此,您需要擁有 google.co.uk 的證書 - 因為您不擁有該域,所以您無法獲得該證書。您可以使用自己的 CA 自己創建這樣的證書,但是您需要首先讓客戶端以某種方式信任您的 CA。這在您可以控制客戶端系統的某些公司內部是可能的,但對於您無法控制客戶端的通常的強制門戶網站則不然。

或者換句話說:不可能建構一個強制門戶來重定向任意客戶端對 https 連結的訪問,而不會導致客戶端出現證書錯誤。只有在您可以控制客戶(例如在公司內部)的情況下,才有可能建構這樣的門戶。

引用自:https://serverfault.com/questions/791357