.onion 连接不安全
.onion connection is not secure
我正在尝试设置一个 .onion 地址以指向我的 https 站点。每次我尝试从 .onion 地址访问它时,我都会在 Tor 浏览器中收到警告:
Your connection is not secure. The owner of myonionaddress.onion has
configured their website improperly. To protect your information from
being stolen, Tor Browser has not connected to this website.
。
其他 .onion 网站(facebook、duckduckgo 等)加载正常,没有警告...只有我的。我做错了什么?
我的配置:
HiddenServiceDir /home/user/onion_folder
HiddenServiceVersion 3
HiddenServicePort 443 187.485.887.28:443
运行 版本 0.3.4.9
编辑:
我的网站将 http 重定向到 https:
if ($scheme != "https") {
return 301 https://$host$request_uri;
}
如何在允许来自 .onion 地址的 http 的同时将普通用户重定向到 https 版本?
编辑 2:
我也试过:
if ($scheme != "https") {
if ($host !~* "\.onion$") {
return 301 https://$host$request_uri;
}
}
编辑#3:
server {
listen 80; server_name example.com www.example.com yourhiddenserviceaddress.onion;
...
}
您需要允许 "insecure" (http) 从您的隐藏服务连接到您的站点。
配置应如下所示:
HiddenServiceDir /home/user/onion_folder
HiddenServiceVersion 3
HiddenServicePort 80 187.485.887.28:80
您还需要确保该网站不会尝试将访问者重定向到 https
或您的主域(而不是 .onion 地址)。
一些证书颁发机构 (哪些?) 可能会向 .onion
主机颁发 SSL 证书,但没有必要启用安全连接。 Tor 隐藏服务连接是端到端加密的,因此您不需要 SSL 证书来保护连接,只需建立信任,即隐藏服务 是 实际上由您的 company/site 而且不是假货。
引导说明:
至少一个将向 .onion 域颁发证书的 CA 是 DigiCert。
我正在尝试设置一个 .onion 地址以指向我的 https 站点。每次我尝试从 .onion 地址访问它时,我都会在 Tor 浏览器中收到警告:
Your connection is not secure. The owner of myonionaddress.onion has configured their website improperly. To protect your information from being stolen, Tor Browser has not connected to this website.
。
其他 .onion 网站(facebook、duckduckgo 等)加载正常,没有警告...只有我的。我做错了什么?
我的配置:
HiddenServiceDir /home/user/onion_folder
HiddenServiceVersion 3
HiddenServicePort 443 187.485.887.28:443
运行 版本 0.3.4.9
编辑:
我的网站将 http 重定向到 https:
if ($scheme != "https") {
return 301 https://$host$request_uri;
}
如何在允许来自 .onion 地址的 http 的同时将普通用户重定向到 https 版本?
编辑 2:
我也试过:
if ($scheme != "https") {
if ($host !~* "\.onion$") {
return 301 https://$host$request_uri;
}
}
编辑#3:
server {
listen 80; server_name example.com www.example.com yourhiddenserviceaddress.onion;
...
}
您需要允许 "insecure" (http) 从您的隐藏服务连接到您的站点。
配置应如下所示:
HiddenServiceDir /home/user/onion_folder
HiddenServiceVersion 3
HiddenServicePort 80 187.485.887.28:80
您还需要确保该网站不会尝试将访问者重定向到 https
或您的主域(而不是 .onion 地址)。
一些证书颁发机构 (哪些?) 可能会向 .onion
主机颁发 SSL 证书,但没有必要启用安全连接。 Tor 隐藏服务连接是端到端加密的,因此您不需要 SSL 证书来保护连接,只需建立信任,即隐藏服务 是 实际上由您的 company/site 而且不是假货。
引导说明:
至少一个将向 .onion 域颁发证书的 CA 是 DigiCert。