Hola Todos!

Resulta que he puesto proxy al programa de red,
pero no se queda bien empieza en el 80 http,
y por las buenas descarga, el certificado del navegador
mediante un cgi, que tambien descarga un txt explicativo,
pero uso un frame y luego paso al 443 https, todo funciona bien
pero hay un pequeño detalle en la barra de navegacion
como viene de una frame de http, no aparece bien el candado
aparece tachado y aunque la web esta cargada en https
parece que no hay seguridad

alguna idea



Saludos Todos.

Pedro Belchi.
pedro(at)belchi.org news://bbs.belchi.org
2:341/66.84@fidonet

--- GoldED+/LNX 1.1.5-b20130515
* Origin: news://bbs.belchi.org (2:346/119) (2:341/66.84)

­Hola Pedro!

El Sábado 28 Marzo 2020 a las 18:04, Pedro Belchi escribió a Todos:

alguna idea

El candado roto viene porque en la página que ofreces por https, estás cargando
contenidos que van enlazados mediante http. Seguramente, si haces click en el candado roto te dirá que estás "ofreciendo contenido mezclado".

No obstante, también podría ser que estuvieras ofreciendo un https sin tener los certificados bien instalados/configurados.

¿Cómo lo estás haciendo? ¿Con qué servidor de aplicaciones? ¿IIS? ¿Apache? ¿NGINX? ¿...?

¿Y qué certificados usas? ¿Los de Let's Encrypt? ¿Autofirmados?

-
A reveure!!
Enric
__________________________________________________________________
FidoNet: 2:343/107.1 | beholderbbs.org | fidonet.cat | .es | .ws
InterNet: kishpa(at)kishpa(dot)com | kishpa.com | GPG#0xDCCB8CFC

... Las cosas salen bien para después poder ir mal.
--- crashmail + golded + binkd
* Origin: Black flag & crossed bones : Eye Of The Beholder BBS! (2:343/107.1)

Hola Enric!

El 20 Apr 20 a las 12:28 CEST, Enric Lleal Serra escribio a Pedro Belchi:

alguna idea

El candado roto viene porque en la página que ofreces por https, estás cargando contenidos que van enlazados mediante http. Seguramente, si haces click en el candado roto te dirá que estás "ofreciendo contenido mezclado".

Centrate bien. El contenido es mezclado por que pasa por proxy https redirigido y lo quiero liberar, a ver si dejamos el lio en ensalada.

No obstante, también podría ser que estuvieras ofreciendo un https sin tener los certificados bien instalados/configurados.

El certificado del proxy es autofirmado, no vale para web, es de proveedor de certificados, el proxy funciona bien siempre y cuando ademas de tener el certificado de intercambio configurado en el proxy, tenga el certificado el navegador, funciona en linux, windows y android que yo haya probado. Pero
no en aplicaciones google, como googlemaps o googleplay y si por web asi como en aptoide por lo que no es problema.

La red te redirige a la web de carga, donde injecto el certificado al navegador por http, en firefox lo borda, en otros navegadores tienes que darle a abrir e instalar, tambien cambia la extension del certificado pero es el mismo y, tambien injecto un txt explicativo u orientativo para
decirle que si no hace eso no funciona entonces redirijo al https con certificado let'scrypt para que el user/pass sea seguro pero como hay tanta frame y tanta redireccion el candado aparece roto.

¿Cómo lo estás haciendo? ¿Con qué servidor de aplicaciones? ¿IIS? ¿Apache? ¿NGINX? ¿...?

Coova-chilli para la red y Apache para el portal. Como doy un certificado dependiendo del navegador (solo los principales Firefox por defecto, el mismo para android, Explorer/Edga/chrome, Opera), Entonces segun navegador salgo de la frame, que es lo ultimo que me se me ha ocurrido, no va al ciento pero aparece bien el candado

Pero el ovillo se lia mas para liberarlo, por que son, un certificado
para el proxy, 3 certificados para el navegador, y un certificado para la
web, y si es snake-oil al pasar por el proxy le das a acceptar y no lo coje entonces se me ocurrio injectarle el certificado, pero si se lo injecto
llego al mismo punto, aparece la misma pantalla de navegacion le doy acceptar
y no lo coje.




Saludos Enric.

Pedro Belchi.
pedro(at)belchi.org news://bbs.belchi.org
2:341/66.84@fidonet

--- GoldED+/LNX 1.1.5-b20130515
* Origin: news://bbs.belchi.org (2:346/119) (2:341/66.84)

­Hola Pedro!

El Sábado 02 Mayo 2020 a las 10:28, Pedro Belchi escribió a Enric Lleal Serra:

Pero el ovillo se lia mas para liberarlo, por que son, un
certificado para el proxy, 3 certificados para el navegador, y un certificado para la web, y si es snake-oil al pasar por el proxy le

Menudo galimatías... :-m

Yo uso un proxy inverso que me redirige a unos 30-40 endpoints, y lo que hago es usar certificados Let's Encrypt (gratuito) que me evitan problemas con toda la navegación pública. Centralizo la renovación de certificados de manera manual en el servidor donde está el proxy inverso, y luego mediante scripts redistribuyo los certificados a todos los endpoints que lo necesitan.


-
A reveure!!
Enric
__________________________________________________________________
FidoNet: 2:343/107.1 | beholderbbs.org | fidonet.cat | .es | .ws
InterNet: kishpa(at)kishpa(dot)com | kishpa.com | GPG#0xDCCB8CFC

... Soy un tío muy cachondo y cuando la meto, la meto hasta el fondo.
--- crashmail + golded + binkd
* Origin: Black flag & crossed bones : Eye Of The Beholder BBS! (2:343/107.1)