Criar um serviço oculto para um sítio web no Nginx (clearnet e darknet)

Queres criar um sítio web usando um servidor Nginx e também queres ter esse sítio web como um serviço oculto para utilizadores do Tor? Aqui está como fazer isso no Debian GNU/Linux.

Primeiro instala os seguintes pacotes:

sudo apt install nginx tor

Depois descomenta as seguintes linhas do ficheiro /etc/tor/torrc:

#HiddenServiceDir /var/lib/tor/hidden_service/
#HiddenServicePort 80 127.0.0.1:80

Eis o resultado:

HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:80

Em seguida, reinicia serviço do Tor:

sudo systemctl restart tor

Ao reiniciar, o Tor cria o diretório hidden_service/ e preenche-o com o URL do serviço oculto (ficheiro hostname) e as chaves pública e privada.

Se tivermos o Nginx e o Tor a funcionar como serviços e formos ao endereço em /var/lib/tor/hidden_service/hostname, podemos ver a página de boas-vindas do Nginx.

Por defeito, o sítio Web para o Nginx deve estar localizado no diretório /var/www/html/. Portanto, só precisamos desenvolver o sítio web nesse local. Não importa se usas a URL do Tor ou um URL convencional, o sítio web é o mesmo. Tem em conta que, para que as ligações a outras páginas do teu sítio web funcionem utilizando URLs .onion, é necessário usar URLs relativas.

Extra: adicionar cabeçalho .onion disponível

Basta adicionar a seguinte linha add_header à parte do ficheiro configuração do Nginx1 que diz location /:

location / {
    # Outras coisas que estão em location /
    add_header Onion-Location http://[o_nome_do_teu_serviço_oculto]/$request_uri;
}

Terás de substituir [o_nome_do_teu_serviço_oculto] pelo nome que se encontra no ficheiro /var/lib/tor/hidden_service/hostname. O resultado deve ter o seguinte aspeto2:

location / {
    add_header Onion-Location http://63xpbju6u6kzge3k5mobwivob2seui4ka26l2iboraw5lxz262brgjad.onion/$request_uri;
}

  1. Neste caso /etc/nginx/sites-available/default

  2. O nome do serviço oculto é um exemplo, não o copies e coles; coloca o nome do serviço oculto que criaste. 

Comentários