WiFi認證中HTTPS重新導向

標籤：選擇   http   伺服器   應該   wifidog   監聽   實現   參考   修改   

問題描述

     在引入WiFiDog實現上網認證功能中，有2個繞不過的問題：https重新導向和Select檢測問題，前者非要求使用者訪問80連接埠，後者導致效率較低下。就使用者體驗來說，https無法主動重新導向非常不可忍受。在我的UC瀏覽器上，推薦的網站中有個新浪，它是https的，每次點擊都死在哪裡，非常難堪；當然從地址欄中選擇部落格園，也是白屏。

問題處理

     本文僅涉及https重新導向的問題，Select問題暫不涉及。開始想在WiFiDog代碼中修改，主要是監聽80和443連接埠，處理流程還按現有80連接埠報文流程的來處理。但通過抓包後發現，即使路由器正確回複了重新導向頁面，瀏覽器還是顯示“出錯啦”。想來也是，https的報文都是加密的，直接借用http的報文來回複，應該通不過。後來在網上找了些資料，發現在伺服器端http和https間強制重新導向的配置非常有參考價值。由是先讓服務端的nginx支援ssl，給它建立了不要求輸入密碼的key和crt檔案，並修改nginx配置，確認伺服器本身支援https訪問。最後在路由器或網關上，將443報文都重新導向到證明伺服器。

　　這樣，瀏覽器使用https時，不再是白屏，而是證明伺服器上的認證頁面了。當然，瀏覽器會提示此站認證非法，是否繼續訪問（體驗還是不好）。這個需要拿到了認證機構頒發的crt檔案後，再來觀察此提示資訊是否會消失。

     就目前來說，有提示資訊，比白屏要好點。

    僅供記錄，留待下次完善之。

WiFi認證中HTTPS重新導向