Update 2024-12-17-ftp-server-via-https.md

2024-12-17 17:22:34 +01:00 · 2024-12-17 17:22:34 +01:00 · 27d66cac3d
commit 27d66cac3d
parent 13fdf1d5e3
1 changed files with 6 additions and 0 deletions
--- a/content/nieuws/2024-12-17-ftp-server-via-https.md
+++ b/content/nieuws/2024-12-17-ftp-server-via-https.md
@ -20,6 +20,12 @@ Deze instelling gaf echter problemen voor sommige distributies, zoals Debian en

 De beheer-commissie was dus al een aantal maal gevraagd om deze instelling ongedaan te maken, echter vonden wij dit geen geschikte oplossing. Nu net is er een workaround uitgerold, die hopelijk voor alle partijen een geschikt resultaat opleverd. We sturen nog altijd al het http verkeer direct door naar het https-endpoint, maar met één enkele uitzondering, verkeer komende van 'apt', geïdentificeerd met de 'APT+HTTP' string in de user-agent header redirecten we naar een nieuwe vhost: "insecure.nluug.nl".

+```
+if ($http_user_agent ~* "APT-HTTP") {
+    rewrite ^/(.*)$ http://insecure.nluug.nl/$1 permanent;
+}
+```
+
 Mocht je nou perse unencrypted het archief willen benaderen, dan kan je die URL dus ook in je browser of client opgeven, maar voor apt is de redirect verder transparant. Iedere normale webbrowser zal dus gebruik blijven maken van https.

 De debian (of kali) gebruikers die hun sources.list file hebben aangepast en de repo via https benaderen zullen ook via https hun packages kunnen (blijven) downloaden, maar de gebruikers met de default 'http' instelling zullen ook nog altijd hun packages kunnen downloaden, maar zien in de output van apt hooguit dat de verzoeken via 'http://insecure.nluug.nl' gaan.