WiFi认证中HTTPS重定向

问题描述

在引入WiFiDog实现上网认证功能中,有2个绕不过的问题:https重定向和Select检测问题,前者非要求用户访问80端口,后者导致效率较低下。就用户体验来说,https无法主动重定向非常不可忍受。在我的UC浏览器上,推荐的网站中有个新浪,它是https的,每次点击都死在哪里,非常难堪;当然从地址栏中选择博客园,也是白屏。

问题处理

本文仅涉及https重定向的问题,Select问题暂不涉及。开始想在WiFiDog代码中修改,主要是监听80和443端口,处理流程还按现有80端口报文流程的来处理。但通过抓包后发现,即使路由器正确回复了重定向页面,浏览器还是显示“出错啦”。想来也是,https的报文都是加密的,直接借用http的报文来回复,应该通不过。后来在网上找了些资料,发现在服务器端http和https间强制重定向的配置非常有参考价值。由是先让服务端的nginx支持ssl,给它创建了不需要密码的key和crt文件,并修改nginx配置,确认服务器本身支持https访问。最后在路由器或网关上,将443报文都重定向到认证服务器。

  这样,浏览器使用https时,不再是白屏,而是认证服务器上的认证页面了。当然,浏览器会提示此站证书非法,是否继续访问(体验还是不好)。这个需要拿到了认证机构颁发的crt文件后,再来观察此提示信息是否会消失。

就目前来说,有提示信息,比白屏要好点。

仅供记录,留待下次完善之。

时间: 2024-10-10 09:29:21

WiFi认证中HTTPS重定向的相关文章

关于ios 11.X后微信wifi认证,无法打开微信,无法重定向到weixin:开头网址等问题的处理

环境: 认证路由ROS ,认证后台python django ios11系统 更新以来先后出现微信wifi认证,无法打开微信,无法重定向到weixin:开头网址等相关问题. 经过问题的收集,查询到网络上此类问题普遍存在 收集到的有如下网址,市面上大多数厂商在使用微信wifi 认证都存在这个问题 http://www.ruijie.com.cn/fw/wt/61089/ http://www.adslr.com/bbs/forum.php?mod=viewthread&tid=1143 https

如何设置wifi认证?(微信)

WFilter的"Web认证"模块提供了两种认证方式:"用户名认证"和"营销认证". "用户名认证"用于进行用户认证,客户机需要输入正确的用户名口令才可以上网.支持"本地用户"和"远程用户"(Radius.域服务器等). 而"营销认证"又名"第三方认证",用于连接第三方接口进行认证,选择"自定义营销方案"可以把营销认证重定向到第

苹果手机连接Wifi认证机制

Wifi状态保持方法和nas设备 https://patents.google.com/patent/CN106793171A/zh 基于ios终端的离线wifi热点认证方法和认证系统 https://patents.google.com/patent/CN105245540A/zh 一种简单的基于HTTP重定向的Captive Portal实现 当网关收到来自客户端的HTTP请求,例如: GET http://www.example.com/ 网关可以返回如下内容给客户端: <meta HTT

详解WiFi认证系统的人性化操作——时讯企业wifi

越复杂的东西,在使用起来的时候就非常的不便.就拿简单的骑摩托车来说,跨骑式的摩托车有离合器.发动机.机油.换挡.点火等多门操作,一般人学习熟练的话,需要花很长的时间.而踏板式摩托车只需要轻轻带动油门就走,几乎不用学就可以启动,非常的方便,这也就是为什么在摩托车市场当中,后者比前者销量多的原因.看来操作体验是影响客户选择的一大因素. 由此引申,今天咱们就要来讲解一下WiFi认证系统的人性化操作.各领域都在向人性化操作方向进军 进入科技腾飞的时代,各种电子产品出现在咱们的身边,我们不妨看看在市场中,

(17)Powershell中的重定向运算符

默认情况下,Powershell 把输出发送到屏幕显示.但是,Powershell也可以将输出重定向至一个文本文件,或将错误输出重定向至常规输出流. 重定向运算符有什么用 ? 重定向运算符意味着我们可以将命令的输出信息输出到指定的文件,完全满足脚本中的log的要求,即可以利用重定向打印脚本或命令执行的详细信息. Powershell 中有以下重定向运算符. 运算符 说明 示例 > 将输出发送到指定文件. PS D:\> Get-Process > process.txt >>

linux中的重定向和管道的使用方法

一个程序运行就必须要有指令和数据或者说数据结构和算法.程序处理的数据来源和处理后存放在哪,是程序员必须要考虑额问题.每个程序都有读入数据和输出数据的需求,但是为了便捷,程序允许缺省输入和输出,也就是使用默认的输入输出.一般称之为标准输入和标准输出. 对于用户来说,访问文件是通过文件名来进行的,但对于内核来说则是一个非零整数,这个数字叫做文件描述符(file descriptor,fd),打开已存在的文件或新建一个文件时,内核会返回一个文件描述符,读写文件也需要使用文件描述符来指定带读写的文件.

H3C无线控制器portal支持https重定向的经验汇总

问题现象 https网站越来越普及,部分客户反馈portal组网下https无法成功重定向 在放通了DNS地址后,手机.笔记本终端,浏览器输入IP地址.http域名能够正常重定向,输入HTTPS域名,如百度(https://www.baidu.com/)等无法触发portal重定向,导致客户投诉. 解决方案 (1)V5:(R2509P52及之后版本开始支持) 先配置ssl server-policy ssl server-policy xxx 再跟portal https-redirect关联起

C#开发微信门户及应用(14)-在微信菜单中采用重定向获取用户数据

我曾经在系列文章中的<C#开发微信门户及应用(11)--微信菜单的多种表现方式介绍>中介绍了微信菜单里面的重定向操作,通过这个重定向操作,我们可以获取一个code值,然后获取用户的openID,进而就能获取到更多的用户信息,这个在会员信息的场景里面用的很多,本篇介绍在网站中迅速配置这样的菜单链接,并介绍如何在后台获取相关的用户信息,实现页面数据个性化的展现操作. 我们知道,微信的自定义菜单分为两大类,分别对应Click类型和View类型的,而重定向属于View类型的一种,如下所示. 1.微信重

Linux中https配置实例

https协议 :httpd是否支持ssl是决定于是否装载了ssl模块 http协议:文本编码格式(telnet可以验证明文传输的. https协议:基于SSL二进制编码 https监听在443/tcp httpd:ssl ssl是基于IP地址创建,所以,每一个IP 仅创建一个SSL回话: (也就是说一个IP只能建立一个ssl,要是你利用主机名建立多个网站,就只一个网站可支持ssl通信) httpd的ssl的会话的建立相当占用系统资源,一般服务器端为了不占用系统资源一般生产厂商就会添加个硬件设备