Valami olyasmit akarok, hogy ha beesik egy http keres a gep 80-as portjara, az keruljon a https portra (atiranyitas, vagy ilyesmi, nem tudom, kell-e tobb annal, minthogy az iptables csinal egy DNAT-ot).
A https porton figyeljen egy proxy, ami https-en kommunikal a klienssel, az interneten titkositva haladjon a forgalom. A beerkezo kereseket aztan a localhoston adja at a valodi webszervernek, http-n. Mi az egesszel a celom: Van egy webszerver, vannak kulonbozo szolgaltatasok rajta, cgi, php, jsp, ilyesmi. Az emberek ertekes jelszoval kell, hogy bejelentkezzenek, es nem akarom, hogy ezek a jelszavak cleartextben kozlekedjenek a halon. A szolgaltatasokat nem tudom atalakitani, hogy https-t koveteljenek meg (sot, ha nem tevedek, nem is tamogatja egyik sem). Tehat valami transzparens megoldast szeretnek, a felhasznalo beirja, hogy http://engepem/squirrelmail, es amikor a login kepernyore kerul, akkor mar https-en kommunikaljon. Ki mit ajanl, mire figyeljek, mik a tapasztalatok, stb. G _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
