Возможна ли прозрачная переадресация https ---> [http | https]?

Добрый день!

Интересует возможность переадресации запроса на 443 порт (https) на угодный мне ресурс, но с небольшими поправками.
Можно это делать при помощи firewall'а. Но при этом нужен самоподписанный сертификат, от которого будут воротить нос все браузеры. Генерировать и добавлять корневой сертификат не нужно.

Нужно при запросе на 443 порт максимально, на сколько это возможно, прозрачно (без ругани браузеров на сертификат, установки коневого сетификата и прочих вещей требующих какие либо манипуляции с клиентским устройством) для клиента завернуть его на портал авторизации. Iptables и [REDIRECT | DNAT] не подходят, если нет IntranetSSL (дорогое решение). Squid и SSL Bump насколько я понял, также требует установки корневого сертификата.

Прошу помощи у более опытных и знающих участников сообщества.
  • Вопрос задан
  • 581 просмотр
Решения вопроса 1
Lynn
@Lynn
nginx, js, css
Весь смысл HTTPS ровно в том, что бы такое было невозможно.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы