我已经安装并配置了 pfSense 2.2.4
它运行良好,只要用户使用 http,它就会将未经身份验证的用户重定向到登录页面;但是当我输入 https 链接时,重定向不起作用。
经过大量搜索,我发现启用 https 可以解决问题,但现在我遇到了证书问题,用户总是会收到警告,说网页不安全。这很令人不快。
我最近发现 lets encrypt 可以提供免费证书。但这需要我购买一个域名,而且为此我可能需要一个公共 IP。(如果我理解得没错的话)
我所需要的是,当用户未通过身份验证时,输入https://google.com它将其重定向到登录页面。
编辑:更多细节...
如果没有启用 https,如果我尝试访问 http 网站,重定向可以成功,但如果我尝试使用 https,它只会告诉我该网站无法访问,无法重定向。但当我为登录页面启用 https 时,重定向对 http 和 https 都有效,然而当用户进入登录页面(例如 10.10.5.1/index.php)时,它处于 https 中,并且用户会收到网站不安全警告。
答案1
简而言之,这是无法避免的。强制门户系统基本上模拟真实服务器以提供重定向,而 HTTPS专门制作以防止此类冒充。
HTTPS 使用证书的原因是它们可以证明你所连接的服务器确实拥有您输入的域名。当您访问时,https://google.com浏览器希望服务器证明它确实存在google.com- 当然,您的 pfSense 强制门户服务器无法做到这一点,因此浏览器将始终拒绝进一步操作。
你是否能获得证书并不重要你自己域并将其用于强制门户 - 它仍然不是浏览器期望看到的同一个域。而且,即使您只想提供“仅”重定向,而不是整个网站,它仍然允许冒充 google.com,因此它仍然是同一种安全风险。
尽管如此,许多浏览器和操作系统现在都会执行“强制门户检测”——如果他们检测到全部域重定向到同一站点,那么用户通常不会收到红色的“证书错误”消息,而是收到特定的“此网络需要登录”提示,该提示会直接打开强制门户登录页面。因此,在许多情况下,用户实际上不需要访问任何内容。