hello, adott egy szerver, localhoston figyel az httpd, egy Zorp 2.0.2 vedi (transzparens mod nelkul) szeretnek egy https kapcsolatot proxyzni oly modon, h a Zorp es a httpd kozott nincs titkositas, csak a kliens-Zorp kozott. Az alabbi konfigot hasznalom: from Zorp.Core import * from Zorp.Plug import * from Zorp.Http import * from Zorp.Ftp import * from Zorp.Pssl import * from socket import gethostbyaddr ... # ez az osztaly nativ HTTP eseten mar mukodik class MyHTTP(HttpProxy): def config(self): HttpProxy.config(self); try: RemoteHost = gethostbyaddr (self.session.client_address.ip_s)[0]; except: RemoteHost = self.session.client_address.ip_s; self.request_headers["X-Host"] = (HTTP_HDR_INSERT, RemoteHost) self.session.server_address = SockAddrInet("127.0.0.1", 80) def setServerAddress(self, host, port): self.session.setServer (SockAddrInet('127.0.0.1', 80)) # a meglevo HTTP osztalyt probalom stackelni ssl-be: class MyHTTPS(PsslProxy) def config(self): self.client_need_ssl = TRUE; self.server_need_ssl = FALSE; self.client_cert = "/usr/local/etc/zorp/zorp.cert"; self.client_key = "/usr/local/etc/zorp/zorp.key"; self.copy_to_server = TRUE; self.copy_to_client = TRUE; self.stack_proxy = MyHTTP ... def zorp_https(): Service("https", MyHTTPS, router = InbandRouter()); Listener(SockAddrInet("vvv.xxx.yyy.zzz",443), "https"); a'm 9-es debuggal az alabbi eredmenyt kapom: (a dump infokat nem copyztam be...) zorp_https[8005]: (zorp@site/https:0/pssl): calling __startup__() event; zorp_https[8005]: (zorp@site/https:0/pssl): calling startUp() event; zorp_https[8001]: (Log thread): Traceback (most recent call last): zorp_https[8001]: (Log thread): File "/usr/local/share/zorp/pylib/Zorp/Proxy.py", line 248, in connectServer zorp_https[8005]: (zorp@site/https:0/pssl): calling __destroy__() event; zorp_https[8005]: (zorp@site/https:0/pssl): Proxy destroy; class='MyHTTPS', module='pssl' zorp_https[8005]: (zorp@site/https:0/pssl/client): Shutdown channel; fd='17', mode='2' zorp_https[8005]: (zorp@site/https:0/pssl/client): Closing channel; fd='17' zorp_https[8005]: (zorp@site/https:0/pssl): Proxy ending; class='MyHTTPS', module='pssl' zorp_https[8005]: (zorp@site/https:0/pssl/client): accounting info; type='stream', duration='0', sent='0', received='0' zorp_https[8005]: (zorp@site/https:0/pssl): thread exiting; zorp_https[8001]: (Log thread): self.session.chainer.chainParent(self.session) zorp_https[8001]: (Log thread): File "/usr/local/share/zorp/pylib/Zorp/Chainer.py", line 181, in chainParent zorp_https[8001]: (Log thread): remote = session.server_address.clone(0) zorp_https[8001]: (Log thread): AttributeError: 'None' object has no attribute 'clone' probaltam az ssl osztalyban igy is: self.copy_to_server = FALSE az eredmeny full ua. mit benazok? koszi: a. -- Minden baj forrása az 1/x függvény.
hello, haladok a dologgal :) most ez a konfig: from Zorp.Core import * from Zorp.Plug import * from Zorp.Http import * from Zorp.Ftp import * from Zorp.Pssl import * from socket import gethostbyaddr ... class ExtMyHTTP(HttpProxy): def config(self): HttpProxy.config(self) try: RemoteHost = gethostbyaddr (self.session.client_address.ip_s)[0]; except: RemoteHost = self.session.client_address.ip_s; self.request_headers["X-Host"] = (HTTP_HDR_INSERT, RemoteHost) self.session.server_address = SockAddrInet("127.0.0.1", 80) def setServerAddress(self, host, port): self.session.setServer (SockAddrInet('127.0.0.1', 80)) class MyHTTPS(PsslProxy): def config(self): PsslProxy.config(self); self.client_need_ssl = TRUE; self.server_need_ssl = FALSE; self.client_cert = "/usr/local/etc/zorp/https/server.crt"; self.client_key = "/usr/local/etc/zorp/https/server.key"; self.copy_to_server = TRUE; self.copy_to_client = TRUE; self.stack_proxy = ExtMyHTTP; self.client_verify_type = SSL_VERIFY_NONE; self.session.server_address = SockAddrInet("127.0.0.1", 80); ... def zorp_https(): Service("https", MyHTTPS, router = InbandRouter()); Listener(SockAddrInet("uuu.vvv.xxx.yyy", 443), "https"); ezzel mukodik tokeletesen. viszont a logba ilyent nyom (bocsanat a hosszu sorokert): May 2 14:58:19 srv zorp_https[15769]: (zorp@site/https:16/pssl): Server connection established; server_fd='118', server_address='AF_INET(127.0.0.1:80)', server_zone='Zone(local, 127.0.0.0/8)', server_local='AF_INET(127.0.0.1:36358)' May 2 14:58:19 srv zorp_https[15769]: (zorp@site/https:16/http): Proxy starting; class='ExtMyHTTP', module='http' idaig ok minden May 2 14:58:31 srv zorp_https[15768]: (zorp@site/https:15/http/client_upstream): Channel read timed out; fd='112' May 2 14:58:31 srv zorp_https[15768]: (zorp@site/https:15/http): Proxy ending; class='ExtMyHTTP', module='http' May 2 14:58:31 srv zorp_https[15768]: (zorp@site/https:15/http/client_upstream): accounting info; type='stream', duration='12', sent='146257', received='2033' May 2 14:58:31 srv zorp_https[15768]: (zorp@site/https:15/http/server_upstream): accounting info; type='stream', duration='12', sent='2320', received='146257' May 2 14:58:31 srv zorp_https[15767]: (zorp@site/https:15/pssl/server): Shutdown failed; attempt='1', error='Transport endpoint is not connected' May 2 14:58:31 srv zorp_https[15770]: (zorp@site/https:16/http/client_upstream): Channel read timed out; fd='120' May 2 14:58:31 srv zorp_https[15769]: (zorp@site/https:16/pssl/server): Shutdown failed; attempt='1', error='Transport endpoint is not connected' May 2 14:58:31 srv zorp_https[15770]: (zorp@site/https:16/http): Proxy ending; class='ExtMyHTTP', module='http' May 2 14:58:31 srv zorp_https[15770]: (zorp@site/https:16/http/client_upstream): accounting info; type='stream', duration='12', sent='66390', received='767' May 2 14:58:31 srv zorp_https[15770]: (zorp@site/https:16/http/server_upstream): accounting info; type='stream', duration='12', sent='890', received='66390' tehat egy adag time out, es gondolom ebbol kifolyolag shutdown failed. Ezt hogy lehet kikuszobolni, ill mitol van? ezen kivul meg egy problema: ha specialisan IE a bongeszo, akkor meg bonuszkent megjelenik ez: May 2 14:59:23 srv zorp_https[15767]: (zorp@site/https:15/pssl/client): Channel read failed; error='Connection reset by peer' May 2 14:59:23 srv zorp_https[15767]: (zorp@site/https:15/pssl/client): An OS error occurred during SSL read; error='Connection reset by peer' May 2 14:59:23 srv zorp_https[15769]: (zorp@site/https:16/pssl/client): Channel read failed; error='Connection reset by peer' May 2 14:59:23 srv zorp_https[15769]: (zorp@site/https:16/pssl/client): An OS error occurred during SSL read; error='Connection reset by peer' (az idoket is bent hagytam, hatha van jelentoseguk) Koszi: a. -- Minden baj forrása az 1/x függvény.
2004-05-02, v keltezéssel 15:56-kor Hegedüs Ervin ezt írta:
hello,
haladok a dologgal :)
ezzel mukodik tokeletesen.
viszont a logba ilyent nyom (bocsanat a hosszu sorokert):
May 2 14:58:19 srv zorp_https[15769]: (zorp@site/https:16/pssl): Server connection established; server_fd='118', server_address='AF_INET(127.0.0.1:80)', server_zone='Zone(local, 127.0.0.0/8)', server_local='AF_INET(127.0.0.1:36358)' May 2 14:58:19 srv zorp_https[15769]: (zorp@site/https:16/http): Proxy starting; class='ExtMyHTTP', module='http'
idaig ok minden
May 2 14:58:31 srv zorp_https[15768]: (zorp@site/https:15/http/client_upstream): Channel read timed out; fd='112' May 2 14:58:31 srv zorp_https[15768]: (zorp@site/https:15/http): Proxy ending; class='ExtMyHTTP', module='http' May 2 14:58:31 srv zorp_https[15768]: (zorp@site/https:15/http/client_upstream): accounting info; type='stream', duration='12', sent='146257', received='2033' May 2 14:58:31 srv zorp_https[15768]: (zorp@site/https:15/http/server_upstream): accounting info; type='stream', duration='12', sent='2320', received='146257' May 2 14:58:31 srv zorp_https[15767]: (zorp@site/https:15/pssl/server): Shutdown failed; attempt='1', error='Transport endpoint is not connected' May 2 14:58:31 srv zorp_https[15770]: (zorp@site/https:16/http/client_upstream): Channel read timed out; fd='120' May 2 14:58:31 srv zorp_https[15769]: (zorp@site/https:16/pssl/server): Shutdown failed; attempt='1', error='Transport endpoint is not connected' May 2 14:58:31 srv zorp_https[15770]: (zorp@site/https:16/http): Proxy ending; class='ExtMyHTTP', module='http' May 2 14:58:31 srv zorp_https[15770]: (zorp@site/https:16/http/client_upstream): accounting info; type='stream', duration='12', sent='66390', received='767' May 2 14:58:31 srv zorp_https[15770]: (zorp@site/https:16/http/server_upstream): accounting info; type='stream', duration='12', sent='890', received='66390'
tehat egy adag time out, es gondolom ebbol kifolyolag shutdown failed. Ezt hogy lehet kikuszobolni, ill mitol van?
a HTTP keep-alive arrol szol, hogy a bongeszo nyitva hagyja a csatornat egy darabig, minden keres nelkul. viszont a proxy max. timeout_request ideig var, ami alapbol 10 mp, szerintem ez okozza a timeout uzeneteket.
ezen kivul meg egy problema: ha specialisan IE a bongeszo, akkor meg bonuszkent megjelenik ez:
May 2 14:59:23 srv zorp_https[15767]: (zorp@site/https:15/pssl/client): Channel read failed; error='Connection reset by peer' May 2 14:59:23 srv zorp_https[15767]: (zorp@site/https:15/pssl/client): An OS error occurred during SSL read; error='Connection reset by peer' May 2 14:59:23 srv zorp_https[15769]: (zorp@site/https:16/pssl/client): Channel read failed; error='Connection reset by peer' May 2 14:59:23 srv zorp_https[15769]: (zorp@site/https:16/pssl/client): An OS error occurred during SSL read; error='Connection reset by peer'
a "Connection reset by peer" olyankor jon, ha a kliens szamitogep (tehat az IE), valamelyik csomagunkra RST csomagot kuld. a fenti uzenetek mindig jonnek? -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1
hello,
tehat egy adag time out, es gondolom ebbol kifolyolag shutdown failed. Ezt hogy lehet kikuszobolni, ill mitol van?
a HTTP keep-alive arrol szol, hogy a bongeszo nyitva hagyja a csatornat egy darabig, minden keres nelkul. viszont a proxy max. timeout_request ideig var, ami alapbol 10 mp, szerintem ez okozza a timeout uzeneteket. ok, ez tiszta volt. azt nem ertem, h ugyanaz a proxykonfig nativ HTTP eseten miert nem timeoutol? miert csak SSL eseten? es ezt minden bongeszo eseteben.
a "Connection reset by peer" olyankor jon, ha a kliens szamitogep (tehat az IE), valamelyik csomagunkra RST csomagot kuld. a fenti uzenetek mindig jonnek? IE eseteben ki lehet jeleneteni, h mindig. Fitefox es Opera eseteben nem, akkor csak timeot van. de ua a szerver ua a HTTP konfig, es honapo ota kitunoen mux.
(ez az egesz idaig csak teszt volt, az eles teljesen mashol lesz) szal' ami gyanus lenne, h mindegyik windowsos bongeszo "rosszul kezeli" a https-t? a. -- Minden baj forrása az 1/x függvény.
Hello, (hat, nincs tul nagy tolongas :)) megprobalok maskepp kerdezni: miert kell a Pssl proxynak megadni a session.server_address-t? ha transzparens modban hasznalnam, akkor nem kellene? ill ha megprobalom transzparen modban, akkor a hibauzenetek is abbamaradnak? a feladat: a megrendelonek van egy hitelesitett kulcsa, ami egy hosztra szol, pl: www.ceg.hu az lenne a vegcel, h mindig ezzel a kulccsal, ezen a hosztneven erne el az intranetjet oly modon, hogy az URL hoszt utani resze alapjan van server_address meghatarozas, pl: https://www.ceg.hu/owa https://www.ceg.hu/webdav (a konyvtarak nevei nem veletlenszeruen lettek irva. :)) ez nem is lenne gond nativ modon, de most ssl eseteben ez a server_address meghatarozas megzavart, mert ugyebar itt nem tudok URL-t ellenorizni - vagy igen? (nem tudom, mennyire volt ertheto vagy zavaros) koszonom: a. -- Minden baj forrása az 1/x függvény.
2004-05-02, v keltezéssel 10:47-kor Hegedüs Ervin ezt írta:
hello,
adott egy szerver, localhoston figyel az httpd, egy Zorp 2.0.2 vedi (transzparens mod nelkul)
szeretnek egy https kapcsolatot proxyzni oly modon, h a Zorp es a httpd kozott nincs titkositas, csak a kliens-Zorp kozott.
Az alabbi konfigot hasznalom:
from Zorp.Core import * from Zorp.Plug import * from Zorp.Http import * from Zorp.Ftp import * from Zorp.Pssl import *
from socket import gethostbyaddr
... # ez az osztaly nativ HTTP eseten mar mukodik class MyHTTP(HttpProxy): def config(self): HttpProxy.config(self); try: RemoteHost = gethostbyaddr (self.session.client_address.ip_s)[0]; except: RemoteHost = self.session.client_address.ip_s;
self.request_headers["X-Host"] = (HTTP_HDR_INSERT, RemoteHost) self.session.server_address = SockAddrInet("127.0.0.1", 80)
def setServerAddress(self, host, port): self.session.setServer (SockAddrInet('127.0.0.1', 80))
a'm 9-es debuggal az alabbi eredmenyt kapom: (a dump infokat nem copyztam be...)
zorp_https[8005]: (zorp@site/https:0/pssl): calling __startup__() event; zorp_https[8005]: (zorp@site/https:0/pssl): calling startUp() event; zorp_https[8001]: (Log thread): Traceback (most recent call last): zorp_https[8001]: (Log thread): File "/usr/local/share/zorp/pylib/Zorp/Proxy.py", line 248, in connectServer zorp_https[8005]: (zorp@site/https:0/pssl): calling __destroy__() event; zorp_https[8005]: (zorp@site/https:0/pssl): Proxy destroy; class='MyHTTPS', module='pssl' zorp_https[8005]: (zorp@site/https:0/pssl/client): Shutdown channel; fd='17', mode='2' zorp_https[8005]: (zorp@site/https:0/pssl/client): Closing channel; fd='17' zorp_https[8005]: (zorp@site/https:0/pssl): Proxy ending; class='MyHTTPS', module='pssl' zorp_https[8005]: (zorp@site/https:0/pssl/client): accounting info; type='stream', duration='0', sent='0', received='0' zorp_https[8005]: (zorp@site/https:0/pssl): thread exiting; zorp_https[8001]: (Log thread): self.session.chainer.chainParent(self.session) zorp_https[8001]: (Log thread): File "/usr/local/share/zorp/pylib/Zorp/Chainer.py", line 181, in chainParent zorp_https[8001]: (Log thread): remote = session.server_address.clone(0) zorp_https[8001]: (Log thread): AttributeError: 'None' object has no attribute 'clone'
hmm.. a session.server_address valamiert nem allitodik be, lehet, hogy a fenti konfigban a setServerAddress metodus valoban igy van indentalva, vagy csak a levelben nem jo? szerintem ha nem muszaly a setServerAddress-hez ne nyulj, hanem inkabb InbandRouter helyett hasznalj DirectedRouter-t. -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1
Hello,
hmm.. a session.server_address valamiert nem allitodik be, lehet, hogy a fenti konfigban a setServerAddress metodus valoban igy van indentalva, vagy csak a levelben nem jo?
sajnos csak a copy-nal ment el az indent, a konfigban igy van (bar asszem' ezt irtam a masodik levelben) class ExtMyHTTP(HttpProxy): def config(self): HttpProxy.config(self) self.session.server_address = SockAddrInet("127.0.0.1", 80) def setServerAddress(self, host, port): self.session.setServer (SockAddrInet('127.0.0.1', 80)) class MyHTTPS(PsslProxy): def config(self): PsslProxy.config(self); ... self.session.server_address = SockAddrInet("127.0.0.1", 80); self.stack_proxy = ExtMyHTTP;
szerintem ha nem muszaly a setServerAddress-hez ne nyulj, hanem inkabb InbandRouter helyett hasznalj DirectedRouter-t.
az a gaz, hogy URL alapjan (es nem is a hoszt alapjan! :() kell a szerver cimet allitani. tehat vmi ilyesmi: https://cegnev.hu/owa -> 172.20.0.1 https://cegnev.hu/webdav -> 172.20.0.2 ... esetleg mit javasolsz, hogy erdemes? Koszonom: a. -- Minden baj forrása az 1/x függvény.
2004-05-03, h keltezéssel 11:32-kor Hegedüs Ervin ezt írta:
Hello,
hmm.. a session.server_address valamiert nem allitodik be, lehet, hogy a fenti konfigban a setServerAddress metodus valoban igy van indentalva, vagy csak a levelben nem jo?
sajnos csak a copy-nal ment el az indent, a konfigban igy van (bar asszem' ezt irtam a masodik levelben)
class ExtMyHTTP(HttpProxy): def config(self): HttpProxy.config(self) self.session.server_address = SockAddrInet("127.0.0.1", 80)
def setServerAddress(self, host, port): self.session.setServer (SockAddrInet('127.0.0.1', 80))
class MyHTTPS(PsslProxy): def config(self): PsslProxy.config(self); ... self.session.server_address = SockAddrInet("127.0.0.1", 80); self.stack_proxy = ExtMyHTTP;
szerintem ha nem muszaly a setServerAddress-hez ne nyulj, hanem inkabb InbandRouter helyett hasznalj DirectedRouter-t.
az a gaz, hogy URL alapjan (es nem is a hoszt alapjan! :() kell a szerver cimet allitani.
tehat vmi ilyesmi:
https://cegnev.hu/owa -> 172.20.0.1 https://cegnev.hu/webdav -> 172.20.0.2 ...
esetleg mit javasolsz, hogy erdemes?
egymas melle stackeles? a Pssl szerver oldala a HTTP kliens oldala, a HTTP szerver oldala maga a szerver, igy o tud valasztani szervercimet. Service('blabla', MyHTTPS, router=InbandRouter(), chainer=SideStackChainer(ExtMyHTTP)) -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1
hello,
https://cegnev.hu/owa -> 172.20.0.1 https://cegnev.hu/webdav -> 172.20.0.2 ...
esetleg mit javasolsz, hogy erdemes?
egymas melle stackeles? őőőő..... izé... :)
a Pssl szerver oldala a HTTP kliens oldala, a HTTP szerver oldala maga a szerver, igy o tud valasztani szervercimet. en azt hittem, hogy ez most is igy van, tehat a Pssl stack_proxy-ja azt irja le, hogy mely nativ proxynak kell atadni a kapcsolatot. itt is ez van tulkepp... nem?
Service('blabla', MyHTTPS, router=InbandRouter(), chainer=SideStackChainer(ExtMyHTTP)) nem varom el, hogy most kifejtsd, pontosan mire is gondolsz, doksit hol talalok errol?
esetleg annyit, h ebben az esetben hogy alakul a MyHTTPS osztaly? ugyanaz marad, vagy megszunik a stack_proxy...? bocsanat, ha nagyon trivi lenne... :) udv: a. -- Minden baj forrása az 1/x függvény.
hello,
egymas melle stackeles?
Service('blabla', MyHTTPS, router=InbandRouter(), chainer=SideStackChainer(ExtMyHTTP))
ezzel a beallitassal (mast nem modositottam) ezt kapom (verbose 6) May 3 13:03:01 srv zorp_https[10464]: (zorp@site/https:0/pssl): Client side SSL handshake successful; May 3 13:03:01 srv zorp_https[10464]: (zorp@site/https:0/pssl): Stacking subproxy; client='22:23', server='24:25' May 3 13:03:01 srv zorp_https[10464]: (zorp@site/https:0/http): Proxy starting; class='ExtMyHTTP', module='http' May 3 13:03:01 srv zorp_https[10465]: (zorp@site/https:0/http): thread starting; ...fetching attribute's... ... dumping datas... May 3 13:03:01 srv zorp_https[10465]: (zorp@site/https:0/http): fetching request and headers; May 3 13:03:01 srv zorp_https[10465]: (zorp@site/https:0/http): Request details; command='GET', url='/', version='HTTP/1.1' May 3 13:03:01 srv zorp_https[10465]: (zorp@site/https:0/http): processing request and headers; May 3 13:03:01 srv zorp_https[10465]: (zorp@site/https:0/http): filtering request and headers; May 3 13:03:01 srv zorp_https[10465]: (zorp@site/https:0/http): sending request and headers, copying request data; May 3 13:03:01 srv zorp_https[10465]: (zorp@site/https:0/http): fetching response and headers; majd itt megall, kozben a bongeszoben a hibas cert figyelmeztetes utan nem tortenik semmi. ? a. -- Minden baj forrása az 1/x függvény.
2004-05-03, h keltezéssel 13:15-kor Hegedüs Ervin ezt írta:
hello,
egymas melle stackeles?
Service('blabla', MyHTTPS, router=InbandRouter(), chainer=SideStackChainer(ExtMyHTTP))
ezzel a beallitassal (mast nem modositottam) ezt kapom (verbose 6)
May 3 13:03:01 srv zorp_https[10464]: (zorp@site/https:0/pssl): Client side SSL handshake successful; May 3 13:03:01 srv zorp_https[10464]: (zorp@site/https:0/pssl): Stacking subproxy; client='22:23', server='24:25' May 3 13:03:01 srv zorp_https[10464]: (zorp@site/https:0/http): Proxy starting; class='ExtMyHTTP', module='http' May 3 13:03:01 srv zorp_https[10465]: (zorp@site/https:0/http): thread starting; ...fetching attribute's... ... dumping datas...
a beagyazott HTTP viszont nem kell. ha az SSL-be agyazol HTTP-t, akkor az igy nez ki: kliens <--> pssl <--> szerver | | +-+--+-+ | HTTP | +------+ azaz a dekodolt csatornat tolja a HTTP kliens oldalara, es ami kijon a HTTP-bol azt tolja a szerver fele, es forditva. az egymas melle stackeles igy nez ki: kliens <--> pssl <--> HTTP <--> szerver ilyenkor is stackelhetsz a pssl-be, de szerintem neked nem arra van szukseged. ha te ketszer stackeltel HTTP-t, akkor ket HTTP indulasnak kellene lennie. -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1
Hello,
a beagyazott HTTP viszont nem kell. vagyis? a Pssl-be nem kell a stack_proxy attributum?
ha az SSL-be agyazol HTTP-t, akkor az igy nez ki:
kliens <--> pssl <--> szerver | | +-+--+-+ | HTTP | +------+ igen, ezt idaig ertettem,
azaz a dekodolt csatornat tolja a HTTP kliens oldalara, es ami kijon a HTTP-bol azt tolja a szerver fele, es forditva. ok.
az egymas melle stackeles igy nez ki:
kliens <--> pssl <--> HTTP <--> szerver aha, az "egymas melle" fogalom kicsit maskepp kepzodott le... :)
ilyenkor is stackelhetsz a pssl-be, de szerintem neked nem arra van szukseged.
ha te ketszer stackeltel HTTP-t, akkor ket HTTP indulasnak kellene lennie.
ok, a gyakorlati megvalositasa hogy nez ki ennek? hogy nez ki a Pssl konfig? a HTTP-t szerintem mar kitalalom :)) vagy eleg a Service definiciojaban leirni a korabban irt peldat? Koszonom: a. -- Minden baj forrása az 1/x függvény.
On Mon, 2004-05-03 at 15:58, Hegedüs Ervin wrote:
Hello,
a beagyazott HTTP viszont nem kell. vagyis? a Pssl-be nem kell a stack_proxy attributum?
ha az SSL-be agyazol HTTP-t, akkor az igy nez ki:
kliens <--> pssl <--> szerver | | +-+--+-+ | HTTP | +------+ igen, ezt idaig ertettem,
azaz a dekodolt csatornat tolja a HTTP kliens oldalara, es ami kijon a HTTP-bol azt tolja a szerver fele, es forditva. ok.
az egymas melle stackeles igy nez ki:
kliens <--> pssl <--> HTTP <--> szerver aha, az "egymas melle" fogalom kicsit maskepp kepzodott le... :)
ilyenkor is stackelhetsz a pssl-be, de szerintem neked nem arra van szukseged.
ha te ketszer stackeltel HTTP-t, akkor ket HTTP indulasnak kellene lennie.
ok,
a gyakorlati megvalositasa hogy nez ki ennek? hogy nez ki a Pssl konfig? a HTTP-t szerintem mar kitalalom :))
vagy eleg a Service definiciojaban leirni a korabban irt peldat?
A Pssl teljesen sima, egyoldalas proxy (kliens oldalon SSL, szerver oldalon nincs ssl), nincs beagyazva semmi. -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1
participants (2)
-
Balazs Scheidler
-
Hegedüs Ervin