Onion-Location este o modalitate ușoară de a face publicitate unui site onion pentru utilizatori. Puteți fie să configurați un server web să afișeze un antet Onion-Location sau să adăugați un atribut HTML <meta> pe site.

Pentru ca antetul să fie valid, trebuie îndeplinite următoarele condiții:

  • Valoarea Onion-Location trebuie să fie un URL valid cu http: Sau https: protocol și un nume de gazdă .onion.
  • Pagina web care definește antetul Onion-Location trebuie să fie servită prin HTTPS.
  • Pagina web care definește antetul de Onion-Location nu trebuie să fie un site Onion.

Pe această pagină, comenzile de gestionare a serverului web se bazează pe sisteme de operare Debian și pot diferi de alte sisteme. Verificați serverul web și documentația sistemului de operare.

Apache

Pentru a configura acest antet în Apache 2.2 sau mai nou, va trebui să activați modulele header și rewrite și să editați fișierul Virtual Host al site-ului.

Pasul 1. Activați antetele și rescrieți modulele și reîncărcați Apache2

 $ sudo a2enmod headers rewrite

 $ sudo systemctl reload apache2

Dacă primiți un mesaj de eroare, ceva a mers prost și nu puteți continua până când nu v-ați dat seama de ce acest lucru nu a funcționat.

Pasul 2. Adăugați antetul Onion-Location în fișierul de configurare Virtual Host

Header set Onion-Location "http://your-onion-address.onion%{REQUEST_URI}s"

Unde your-onion-address.onion este adresa Onion Service pe care doriți să o redirecționați și {REQUEST_URI} este componenta cale a URI-ului solicitat, cum ar fi „/index.html”.

Exemplu de gazdă virtuală:

     <VirtualHost *:443>
       ServerName <your-website.tld>
       DocumentRoot /path/to/htdocs

       Header set Onion-Location "http://your-onion-address.onion%{REQUEST_URI}s"

       SSLEngine on
       SSLCertificateFile "/path/to/www.example.com.cert"
       SSLCertificateKeyFile "/path/to/www.example.com.key"
     </VirtualHost>

Pasul 3. Repornește Apache

Reîncărcați serviciul apache2, astfel încât modificările configurației să intre în vigoare:

 $ sudo systemctl reload apache2 

Dacă primiți un mesaj de eroare, ceva a mers prost și nu puteți continua până când nu v-ați dat seama de ce acest lucru nu a funcționat.

Pasul 4. Testarea Onion-Location-ului dumnevoastră

Pentru a testa dacă Onion-Location funcționează, aduceți anteturile HTTP ale site-ului, de exemplu:

 $ wget --server-response --spider your-website.tld

Căutați intrarea onion-location și adresa de service Onion. Sau deschideți site-ul în Tor Browser și o pastilă purpurie va apărea în bara de adrese.

Nginx

Pentru a configura un antet Onion-Location, operatorul de servicii trebuie să configureze mai întâi un serviciu Onion.

Pasul 1. Creați un serviciu onion prin setarea următoarelor în torrc:

HiddenServiceDir /var/lib/tor/hs-my-website/
HiddenServiceVersion 3
HiddenServicePort 80 unix:/var/run/tor-hs-my-website.sock

Pasul 2. Editați fișierul de configurare a site-ului

În /etc/nginx/conf.d/<your-website>.conf adăugați antetul Onion-Location și adresa Onion Service. De exemplu:

    add_header Onion-Location http://<your-onion-address>.onion$request_uri;

Fișierul de configurare cu Onion-Location trebuie să arate astfel:

server {
    listen 80;
    listen [::]:80;

    server_name <your-website.tld>;

    location / {
       return 301 https://$host$request_uri;
    }

}

server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;

    server_name <your-website.tld>;

    # managed by Certbot - https://certbot.eff.org/
    ssl_certificate /etc/letsencrypt/live/<hostname>/fullchain.pem; 
    ssl_certificate_key /etc/letsencrypt/live/<hostname>/privkey.pem;

    add_header Strict-Transport-Security "max-age=63072000; includeSubdomains";
    add_header X-Frame-Options DENY;
    add_header X-Content-Type-Options nosniff;
    add_header Onion-Location http://<your-onion-address>.onion$request_uri;

    # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf;
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;

    access_log /var/log/nginx/<hostname>-access.log;

    index index.html;
    root /path/to/htdocs;

    location / {
            try_files $uri $uri/ =404;
    }
}

server {
        listen unix:/var/run/tor-hs-my-website.sock;

        server_name <your-onion-address>.onion;

        access_log /var/log/nginx/hs-my-website.log;

        index index.html;
        root /path/to/htdocs;
}

Pasul 3. Testați configurația site-ului web

 $ sudo nginx -t

Serverul web trebuie să confirme că noua sintaxă funcționează:

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

Pasul 4. Reporniți nginx

 $ sudo nginx -s reload

Dacă primiți un mesaj de eroare, ceva a mers prost și nu puteți continua până când nu v-ați dat seama de ce acest lucru nu a funcționat.

Pasul 5. Testarea Onion-Location-ului dumnevoastră

Pentru a testa dacă Onion-Location funcționează, aduceți anteturile HTTP ale site-ului, de exemplu:

 $ wget --server-response --spider your-website.tld

Căutați intrarea onion-location și adresa de service Onion. Sau deschideți site-ul în Tor Browser și o pastilă purpurie va apărea în bara de adrese.

Caddy

Caddy dispune de HTTPS automat în mod implicit, astfel încât vă oferă certificat de tip TLS și are grijă de redirecționarea HTTP-to-HTTPS pentru dumneavoastră. Dacă utilizați Caddy 2, pentru a include un antet Onion-Location, adăugați următoarea declarație în fișierul dvs. Caddyfile:

header Onion-Location http://<your-onion-address>.onion{path}

Dacă rulați un site static și aveți adresa onion într-o variabilă de mediu $TOR_HOSTNAME, fișierul dumneavoastră Caddyfile va arăta astfel:

your-website.tld

header Onion-Location http://{$TOR_HOSTNAME}{path}
root * /var/www
file_server

Testarea: Testați-l cu:

 $ wget --server-response --spider your-website.tld

Căutați intrarea onion-location și adresa de service Onion. Sau, deschideți site-ul web în Tor Browser și o pastilă violet va apărea în bara de adrese.

Folosind un atribut HTML <meta>

Comportamentul identic al Onion-Location include opțiunea de a-l defini ca atribut HTML <meta> http-equiv. Acest lucru poate fi folosit de site-uri care preferă (sau au nevoie) să definească o locație de ceapă prin modificarea conținutului HTML servit în loc să adauge un nou antet HTTP. Antetul Onion-Location ar fi echivalent cu un <meta http-equiv="onion-location" content="http://<your-onion-service-address>.onion" /> adăugat în elementul HTML head al paginii web. Înlocuiți <your-onion-service-address.onion> cu Onion Service pe care doriți să-l redirecționați .

Limitări

HTML nu poate citi adresa URL solicitată și nu o poate introduce dinamic în eticheta http-equiv <meta>. Din acest motiv, vizitatorii sunt întotdeauna redirecționați către URL-ul .onion specificat în partea de conținut a meta tag-ului, indiferent de subpagina pe care sunt.

Prin urmare, dacă este posibil, vă recomandăm să utilizați una dintre metodele de mai sus.

Informații suplimentare

Citiți Onion-Location spec.