.onion连接不安全

时间:2018-11-19 05:28:53

标签: nginx tor

我正在尝试设置一个.onion地址以指向我的https站点。每次尝试从.onion地址访问它时,我都会在Tor浏览器中收到警告:

  

您的连接不安全。 myonionaddress.onion的所有者具有   配置不正确的网站。为了保护您的信息免受   被盗,Tor浏览器尚未连接到该网站。

其他.onion网站(facebook的网站,duckduckgo的网站等)加载正常,并且没有警告...只是我的。我在做什么错了?

我的配置:

HiddenServiceDir /home/user/onion_folder
HiddenServiceVersion 3
HiddenServicePort 443 187.485.887.28:443

运行版本0.3.4.9

编辑:

我的网站具有以下将http重定向到https:

if ($scheme != "https") {
  return 301 https://$host$request_uri;
}

在允许.onion地址中的http的同时,如何将普通用户重定向到https版本?

编辑2:

我也尝试过:

if ($scheme != "https") {
  if ($host !~* "\.onion$") {
    return 301 https://$host$request_uri;
  }
}

编辑#3:

server {
  listen 80; server_name example.com www.example.com yourhiddenserviceaddress.onion;
  ...
}

1 个答案:

答案 0 :(得分:1)

您将希望允许您的隐藏服务通过“不安全”(http)连接到您的站点。

配置应如下所示:

HiddenServiceDir /home/user/onion_folder
HiddenServiceVersion 3
HiddenServicePort 80 187.485.887.28:80

您还需要确保该网站不会尝试将访问者重定向到https或您的主域(而不是.onion地址)。

某些证书颁发机构(哪些?)可以向.onion主机颁发SSL证书,但是不必启用安全连接。 Tor隐藏服务连接是从端到端加密的,因此您不需要SSL证书来保护连接,仅是为了建立信任关系,即隐藏服务 实际上是由您的公司/站点操作的,并且不是假货。

启动注释:

至少一个将证书颁发给.onion域的CA是DigiCert

相关问题
最新问题