Problema al poner configuracion en proxy + ssl filter
-
saludos
tengo configurado proxy + squidguard con transparente proxy , ssl filter y clamav y en ssl filter tengo configurado "SSL/MITM Mode: splice all" y en "SSL Proxy Compatibility Mode: intermediate" hasta el momento funciona bien salvo con el siguiente error en una pagina bloqueada https. sale este error "SSL_ERROR_RX_RECORD_TOO_LONG" porque no sale la pagina de error "pagina bloqueada"????la que he creado, las https permitidas navegan bien y las http tambienahora me sale este error en una pagina http bloqueada
400 Bad Request
The plain HTTP request was sent to HTTPS port
nginxalguna solucion ah este problema????
-
Buen día amigo conseguiste la solución porque tengo el mismo problema
-
Hola que tal,
trata modificar la opción protocol dentro de la sección webConfigurator en System/Advanced/Admin Access. Ponle HTTP.
No he encontrado solución para dejarlo en HTTPS y que me muestre la página de acceso denegado custom para páginas HTTP.
Los errores custom para páginas HTTPS de plano no funciona por que así están diseñados los navegadores (cortan túnel seguro una vez que no reciben respuesta esperada). Te dará un error genérico dependiendo del navegador.
Saludos!
-
Si tu Pfsense es https y quieres tener el acceso denegado del Squidguard para http
Solo debes fijarte en la URL de acceso denegado que por defecto coloca el squidguard, luego la tilda como reedirec y la colocar utilizando https.
Todo esta en que el squidguard por defecto va a http, pero se guian de esa linea en el archivo.conf del squidguard y luego en la ACL del grupo le dicen que el error va a otra pagina, que no es mas que el mismo servidor pero con https
Saludos.
lo del https como comento Hermosillo. Hasta ahora, no se puede.