.onion 连接不安全

.onion connection is not secure

我正在尝试设置一个 .onion 地址以指向我的 https 站点。每次我尝试从 .onion 地址访问它时,我都会在 Tor 浏览器中收到警告:

Your connection is not secure. The owner of myonionaddress.onion has configured their website improperly. To protect your information from being stolen, Tor Browser has not connected to this website.

其他 .onion 网站(facebook、duckduckgo 等)加载正常,没有警告...只有我的。我做错了什么?

我的配置:

HiddenServiceDir /home/user/onion_folder
HiddenServiceVersion 3
HiddenServicePort 443 187.485.887.28:443 

运行 版本 0.3.4.9

编辑:

我的网站将 http 重定向到 https:

if ($scheme != "https") {
  return 301 https://$host$request_uri;
}

如何在允许来自 .onion 地址的 http 的同时将普通用户重定向到 https 版本?

编辑 2:

我也试过:

if ($scheme != "https") {
  if ($host !~* "\.onion$") {
    return 301 https://$host$request_uri;
  }
}

编辑#3:

server {
  listen 80; server_name example.com www.example.com yourhiddenserviceaddress.onion;
  ...
}

您需要允许 "insecure" (http) 从您的隐藏服务连接到您的站点。

配置应如下所示:

HiddenServiceDir /home/user/onion_folder
HiddenServiceVersion 3
HiddenServicePort 80 187.485.887.28:80

您还需要确保该网站不会尝试将访问者重定向到 https 或您的主域(而不是 .onion 地址)。

一些证书颁发机构 (哪些?) 可能会向 .onion 主机颁发 SSL 证书,但没有必要启用安全连接。 Tor 隐藏服务连接是端到端加密的,因此您不需要 SSL 证书来保护连接,只需建立信任,即隐藏服务 实际上由您的 company/site 而且不是假货。


引导说明:

至少一个将向 .onion 域颁发证书的 CA 是 DigiCert