Dobrý den,
chci se zeptat jestli plánujete zprovoznit přístup do administrace přes https. V momentální chvíli vidím bezpečnostní problém v tom, že se heslo dá odposlechnout po lokální síti.
Dobrý den,
chci se zeptat jestli plánujete zprovoznit přístup do administrace přes https. V momentální chvíli vidím bezpečnostní problém v tom, že se heslo dá odposlechnout po lokální síti.
Dá se zprovoznit celkem jednoduše, ale je třeba doinstalovat (tzn. user.lua - updater) balik redirect pro lighttd - někde tady na fóru je návod. Nicméně taky jsem pro, aby to tak bylo v defaultní konfiguraci…
/etc/updater/user.lua
Install "lighttpd-mod-redirect"
/etc/lighttpd/conf.d/https-redirect.conf
$HTTP["scheme"] == "http" {
# capture vhost name with regex conditiona -> %0 in redirect pattern
# must be the most inner block to the redirect rule
$HTTP["host"] =~ ".*" {
url.redirect = (".*" => "https://%0$0")
}
}
Edit: Vzhledem k Security: WIFI passwords are exposed in admin bych si dovedl představit volbu v turisu, která přepíná nucené https