Tor Project | Onion-Location

Sitio-Onion ayuda promocionar tu sitio .onion facilmente. Te puedes configurar un servidor de web para mostrar un Sitio-Onion o añadir un atributo meta HTML en el sitio web.

Para funcionar la cabecera las siguentes condiciones se ocupa completar:

La cifra del Sitio-Onion sea un URL valido con protocolo http: o https: y un nombre de host .onion. El sitio web que contiene el cabacera de Sitio-Onion sea presentado por HTTPS. *El sitio web que contiene el cabacera de Sitio-Onion no sea un sitio onion.

En esta pagina, los mandatos para dirigir el servidor web son basados en sistemas operativos Debianos y puede diferir a otras sistemas. Verificas tu documentacion del servidor web y sistema operativo.

Apache

Para configurar la cabecera en Apache 2.2 o mas nuevo, tienes que permitir los módulos headers y rewrite y modificar el archivo del sitio web para el servidor virtual.

Paso 1. Permitir cabeceras y reescribir módulos y recargar Apache2

 $sudo a2enmod reescribir cabeceras

 $ sudo systemctl reload apache2

Si obtienes un mensaje de error, algo ha salido mal, y no puedes continuar hasta que te hayas dado cuenta de por qué esto no funcionó.

Paso 2. Añadir la cabecera Sitio-Onion a tu archivo de configuración para el servidor virtual.

Header set Onion-Location "http://your-onion-address.onion%{REQUEST_URI}s"

Donde tu-dirección-onion.onion es la dirección del servicio cebolla que deseas redirigir y {REQUEST_URI} es el componente de ruta del URI solicitado, tal como "/index.html".

Ejemplo del servidor virtual:

     <VirtualHost *:443>
       ServerName <tu-sitio-web.tld>
       DocumentRoot /ruta/a/htdocs

       Header set Onion-Location "http://your-onion-address.onion%{REQUEST_URI}s"

       SSLEngine on
       SSLCertificateFile "/ruta/a/www.ejemplo.com.cert"
       SSLCertificateKeyFile "/ruta/a/www.ejemplo.com.key"
     </VirtualHost>

Paso 3. Recarga Apache

Recarga el servicio apache2, con el fin de que los cambios de configuración tengan efecto:

 $ sudo systemctl reload apache2

Si obtienes un mensaje de error, algo ha salido mal, y no puedes continuar hasta que te hayas dado cuenta de por qué esto no funcionó.

Paso 4. Probando tu Onion-Location

Para probar si Onion-Location está funcionando, descarga los encabezados HTTP del sitio web, por ejemplo:

 $ wget --server-response --spider tu-sitio-web.tld

Busca la entrada onion-location y la dirección del servicio onion. O abre el sitio web en el Navegador Tor, y una etiqueta púrpura aparecerá en la barra de direcciones.

Nginx

Para configurar un encabezado Onion-Location, el operador del servicio primero debería configurar un servicio Onion.

Paso 1. Crea un servicio Onion estableciendo lo siguiente en torrc:

HiddenServiceDir /var/lib/tor/hs-my-website/
HiddenServiceVersion 3
HiddenServicePort 80 unix:/var/run/tor-hs-my-website.sock

Paso 2. Edita el archivo de configuración del sitio web

En /etc/nginx/conf.d/<your-website>.conf agrega el encabezado Onion-Location y la dirección del servicio onion. Por ejemplo:

    add_header Onion-Location http://<your-onion-address>.onion$request_uri;

El archivo de configuración con el Onion-Location debería parecerse a esto:

server {
    listen 80;
    listen [::]:80;

    server_name <tu-sitio-web.tld>;

    location / {
       return 301 https://$host$request_uri;
    }

}

server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;

    server_name <tu-sitio-web.tld>;

    # managed by Certbot - https://certbot.eff.org/
    ssl_certificate /etc/letsencrypt/live/<hostname>/fullchain.pem; 
    ssl_certificate_key /etc/letsencrypt/live/<hostname>/privkey.pem;

    add_header Strict-Transport-Security "max-age=63072000; includeSubdomains";
    add_header X-Frame-Options DENY;
    add_header X-Content-Type-Options nosniff;
    add_header Onion-Location http://<your-onion-address>.onion$request_uri;

    # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf;
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;

    access_log /var/log/nginx/<hostname>-access.log;

    index index.html;
    root /ruta/a/htdocs;

    location / {
            try_files $uri $uri/ =404;
    }
}

server {
        listen unix:/var/run/tor-hs-my-website.sock;

        server_name <your-onion-address>.onion;

        access_log /var/log/nginx/hs-my-website.log;

        index index.html;
        root /ruta/a/htdocs;
}

Paso 3. Prueba la configuración del sitio web

 $ sudo nginx -t

El servidor web debería confirmar que la nueva sintaxis está funcionando:

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

Paso 4. Reinicia nginx

 $ sudo nginx -s reload

Si obtienes un mensaje de error, algo ha salido mal, y no puedes continuar hasta que te hayas dado cuenta de por qué esto no funcionó.

Paso 5. Probando tu Onion-Location

Para probar si Onion-Location está funcionando, descarga los encabezados HTTP del sitio web, por ejemplo:

 $ wget --server-response --spider tu-sitio-web.tld

Busca la entrada onion-location y la dirección del servicio onion. O abre el sitio web en el Navegador Tor, y una etiqueta púrpura va a aparecer en la barra de direcciones.

Caddy

Caddy incluye HTTPS automático por defecto, por lo que provee tu certificado TLS y se hace cargo de la redirección HTTP-a-HTTPS por ti. Si estás usando Caddy 2, para incluir un encabezado Onion-Location, agrega la siguiente declaración en tu Caddyfile:

header Onion-Location http://<your-onion-address>.onion{ruta}

Si estás corriendo un sitio estático y tienes la dirección onion en una variable de entorno $TOR_HOSTNAME, tu Caddyfile se parecerá a esto:

tu-sitio-web.tld

header Onion-Location http://{$TOR_HOSTNAME}{ruta}
root * /var/www
file_server

Probándolo: Pruébalo con:

 $ wget --server-response --spider tu-sitio-web.tld

Busca la entrada onion-location y la dirección del servicio onion. O abre el sitio web en el Navegador Tor, y una etiqueta púrpura va a aparecer en la barra de direcciones.

Usando un `<meta>` atributo HTML

El comportamiento idéntico de Onion-Location incluye la opción de definirlo como un <meta> atributo HTML http-equiv. Esto podría ser usado por sitios web que prefieren (o necesitan) definir un Onion-Location modificando el contenido HTML servido en vez de agregar un nuevo encabezado HTTP. El encabezado Onion-Location sería equivalente a un <meta http-equiv="onion-location" content="http://<your-onion-service-address>.onion" /> agregado en el elemento HTML head de la página web. Reemplaza <your-onion-service-address.onion> con el servicio onion que quieres redirigir.

Más información

Lee la especificación Onion-Location.

Volver a la página anterior: Configuración avanzada - Edita esta página

Privacy is a human right

Your donation will be matched by Friends of Tor, up to $150,000.

Onion-Location

Apache

Nginx

Caddy

Usando un `<meta>` atributo HTML

Más información

Onion-Location

Apache

Nginx

Caddy

Usando un <meta> atributo HTML

Más información

Usando un `<meta>` atributo HTML