Onion-Location – это простой способ рекламировать onion-сайт пользователям. Вы можете либо настроить веб-сервер на отображение заголовка Onion-Location, либо добавить атрибут HTML-тегу <meta> на веб-сайте.

Чтобы заголовок был действительным, необходимо выполнить следующие условия:

  • Значение Onion-Location должно быть допустимым URL-адресом с протоколом http: или https: и именем хоста .onion.
  • Веб-страница, определяющая заголовок Onion-Location, должна обслуживаться по протоколу HTTPS.
  • Веб-страница, определяющая заголовок Onion-Location, не должна быть onion-сайтом.

На этой странице команды для управления веб-сервером основаны на Debian-подобных операционных системах и могут отличаться от других систем. Сверьтесь с документацией по вашим веб-серверу и операционной системе.

Apache

Чтобы настроить этот заголовок Onion-Location в Apache версии 2.2 и выше, необходимо включить модули headers и rewrite и отредактировать файл виртуального хоста веб-сайта.

Шаг 1. Включите заголовки, перезапишите модули и перезагрузите Apache2

 $ sudo a2enmod headers rewrite

 $ sudo systemctl reload apache2

Если вы получили сообщение об ошибке – что-то пошло не так, и вы не сможете продолжить, пока не выясните, почему это не сработало.

Шаг 2. Добавьте заголовок Onion-Location в файл конфигурации виртуального хоста

Header set Onion-Location "http://your-onion-address.onion%{REQUEST_URI}s"

Где your-onion-address.onion – это адрес Onion-ресурса, который вы хотите перенаправить, а {REQUEST_URI}компонент пути запрошенного URI, такие как "/index.html".

Пример виртуального хоста:

     <VirtualHost *:443>
       ServerName <ваш_веб-сайт.tld>
       DocumentRoot /path/to/htdocs

       Header set Onion-Location "http://your-onion-address.onion%{REQUEST_URI}s"

       SSLEngine on
       SSLCertificateFile "/путь/к/www.веб-сайт.com.cert"
       SSLCertificateKeyFile "/путь/к/www.веб-сайт.com.key"
     </VirtualHost>

Шаг 3. Перезагрузите Apache

Перезагрузите службу apache2, чтобы выполненные изменения конфигурации вступили в силу:

 $ sudo systemctl reload apache2 

Если вы получили сообщение об ошибке – что-то пошло не так, и вы не сможете продолжить, пока не выясните, почему это не сработало.

Шаг 4. Протестируйте ваш Onion-Location

Чтобы проверить, работает ли Onion-Location, извлеките HTTP-заголовки веб-сайта, например:

 $ wget --server-response --spider ваш_веб-сайт.tld

Найдите запись onion-location и адрес Onion-ресурса. Или откройте веб-сайт в Tor Browser, и в адресной строке появится фиолетовая таблетка.

Nginx

Чтобы настроить заголовок Onion-Location, оператор ресурса должен сначала настроить Onion-ресурс.

Шаг 1. Создайте Onion-ресурс, выполнив следующие настройки в torrc:

HiddenServiceDir /var/lib/tor/hs-my-website/
HiddenServiceVersion 3
HiddenServicePort 80 unix:/var/run/tor-hs-my-website.sock

Шаг 2. Отредактируйте файл конфигурации веб-сайта

В /etc/nginx/conf.d/<your-website>.conf добавьте заголовок Onion-Location и адрес Onion-ресурса. Например:

    add_header Onion-Location http://<your-onion-address>.onion$request_uri;

Файл конфигурации с Onion-Location должен выглядеть следующим образом:

server {
    listen 80;
    listen [::]:80;

    server_name <ваш_веб-сайт.tld>;

    location / {
       return 301 https://$host$request_uri;
    }

}

server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;

    server_name <ваш_веб-сайт.tld>;

    # managed by Certbot - https://certbot.eff.org/
    ssl_certificate /etc/letsencrypt/live/<hostname>/fullchain.pem; 
    ssl_certificate_key /etc/letsencrypt/live/<hostname>/privkey.pem;

    add_header Strict-Transport-Security "max-age=63072000; includeSubdomains";
    add_header X-Frame-Options DENY;
    add_header X-Content-Type-Options nosniff;
    add_header Onion-Location http://<your-onion-address>.onion$request_uri;

    # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf;
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;

    access_log /var/log/nginx/<hostname>-access.log;

    index index.html;
    root /path/to/htdocs;

    location / {
            try_files $uri $uri/ =404;
    }
}

server {
        listen unix:/var/run/tor-hs-my-website.sock;

        server_name <your-onion-address>.onion;

        access_log /var/log/nginx/hs-my-website.log;

        index index.html;
        root /path/to/htdocs;
}

Шаг 3. Проверьте конфигурацию веб-сайта

 $ sudo nginx -t

Веб-сервер должен подтвердить, что новый синтаксис работает:

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

Шаг 4. Перезапустите nginx

 $ sudo nginx -s reload

Если вы получили сообщение об ошибке – что-то пошло не так, и вы не сможете продолжить, пока не выясните, почему это не сработало.

Шаг 5. Протестируйте ваш Onion-Location

Чтобы проверить, работает ли Onion-Location, извлеките HTTP-заголовки веб-сайта, например:

 $ wget --server-response --spider ваш_веб-сайт.tld

Найдите запись onion-location и адрес Onion-ресурса. Или откройте веб-сайт в Tor Browser и проверьте в адресной строке наличие фиолетовой таблетки.

Caddy

По умолчанию Caddy поддерживает автоматический HTTPS, поэтому он формирует ваш сертификат TLS и обеспечивает перенаправление HTTP на HTTPS. Если вы используете Caddy 2, чтобы включить заголовок Onion-Location, добавьте следующее объявление в Caddyfile:

header Onion-Location http://<your-onion-address>.onion{путь}

Если вы используете статический сайт и у вас есть onion-адрес в переменной среды $TOR_HOSTNAME, ваш Caddyfile будет выглядеть следующим образом:

ваш_веб-сайт.tld

header Onion-Location http://{$TOR_HOSTNAME}{путь}
root * /var/www
file_server

Тестирование: Протестируйте его с помощью:

 $ wget --server-response --spider ваш_веб-сайт.tld

Найдите запись onion-location и адрес Onion-ресурса. Или откройте веб-сайт в Tor Browser и проверьте в адресной строке наличие фиолетовой таблетки.

Использование атрибута HTML-тега <meta>

Идентичное поведение Onion-Location включает в себя возможность определения его как атрибута http-equiv HTML-тега <meta>. Это может использоваться веб-сайтами, которые предпочитают (или нуждаются) в определении Onion-Location путем изменения обслуживаемого HTML-содержимого вместо добавления нового заголовка HTTP. Заголовок Onion-Location будет эквивалентен <meta http-equiv="onion-location" content="http://<your-onion-service-address>.onion" />, добавленному в HTML-элемент заголовка веб-страницы. Замените <your-onion-service-address.onion> на Onion-ресурс, на который вы хотите выполнить перенаправление.

Ограничения

HTML не может прочитать запрошенный URL-адрес и динамически вставить его в атрибут http-equiv тега <meta>. По этой причине посетители всегда перенаправляются на URL-адрес .onion, указанный в контентной части тега meta, независимо от того, на какой подстранице они находятся.

Поэтому, по возможности, рекомендуем использовать один из вышеперечисленных методов.

Дополнительная информация

Ознакомьтесь со спецификацией на Onion-Location.