redirecionar HTTPS com iptables.

[Said Dias]

Amigos boa noite.

tenho um hotspot com apache e bind9

quando o cliente tenta acessar um site ele é redirecionado para uma pagina de login remota.

o problema e quando ele tenta acessar um site com https.

se tiver HTTPS esse redirecionamento nao funciona

se nao tiver HTTPS funciona legar.

tem algum jeito de realizar esse de HTTPS para HTTP?

[Arthur Bernardes]

iptables -t nat -A PREROUTING -i $iflocal -p tcp --dport 443 -j REDIRECT --to-port 80

* O $iflocal é a variável de rede local que eu possuo, substitua pela sua placa de rede local.

[zekkerj]

HTTPS foi criado pra não funcionar, caso o acesso seja redirecionado. Do contrário seria fácil, o cara captura a página do seu banco e mete outro certificado, vc não perceberia que houve a troca.

Além disso, quando você abre uma conexão HTTPS, há um procedimento de abertura de conexão que não é usado quando vc usa uma página HTTP. Redirecionando diretamente, via iptables, da porta 443 pra porta 80 vai ocorrer exatamente isso que vc vê.

Assim, vc tem que redirecionar primeiro o acesso pra uma página HTTPS (que vai acusar erro de certificado), depois lá dentro redirecionar (via código de retorno 301) pra página HTTP.