前面讲了WiFiDog的简单配置,也就是AuthServer这几个关键配置,在AuthServer配置中,默认情况下是使用HTTP协议与认证服务器通信,如今HTTPS协议逐渐成为各网站的主流,基本上都做了301重定向将HTTP引导到HTTPS上,我们的认证是直接在已有的网站中添加的模块,直接在网站中集成了针对WiFiDog的认证,如果我们实行全站SSL的话,WiFiDog的API接口会被重定向到HTTPS上,而默认的WiFiDog不支持HTTPS就造成了无法与认证服务器通信,我临时在重定向中做了规则,对UserAgent为WiFiDog的访问不做重定向,其他所有的来自80端口的请求全部做重定向,相当于给WiFiDog留了一个HTTP,临时解决的问题,但这终究不是办法。
WiFiDog不支持HTTPS,WifiDog-TLS支持!在配置WiFiDog的配置文件时发现了AuthServer中有一个SSLAvailable的选项,这个选项默认是no,可以改为yes,但是需要WiFiDog在编译的之后勾选TLS支持,原话如下
If SSLAvailable is set, then the client will be redirected to the auth daemon on its HTTPS port. If Wifidog is compiled with SSL support, then Wifidog will also use HTTPS to talk to the auth server instead of plain HTTP
卸载wifidog并安装wifidog-tls,设置SSLAvailable为yes,同时设置SSLPort为443,为避免证书信任链的问题,直接将证书链验证禁用掉,完整配置如下:
AuthServer {
Hostname auth.mydomain.com
SSLAvailable yes
# HTTPPort 80
SSLPort 443
Path /wifidog/
LoginScriptPathFragment login.php?
PortalScriptPathFragment portal.php?
MsgScriptPathFragment message.php?
PingScriptPathFragment ping.php?
AuthScriptPathFragment auth.php?
}
SSLPeerVerification no-
从零开始接触IBM POWER小型机
:下一篇 »