特定の https リクエストを別の場所にリダイレクトしようとしています。http では機能する squid を使用しようとしましたが、https リクエストを認識できません。リクエストはすでに暗号化されており、squid では認識できないため、これを行うことは可能ですか。
squid を squirm あり、なしの両方で使用してみましたが、成功しませんでした。squid ログを確認すると、http リクエストのみが記録され、https は記録されません。つまり、https は squid を通過していないということですか?
ここでそのトリックを試してみましたhttp://www.rahulpahade.com/content/squid-transparent-proxy-over-ssl-httpsファイアウォール設定を有効にするとすぐに、https へのすべてのリクエストがブロックされます。ただし、squid 設定を変更せずに squid サーバーへの 443 転送を無効にすると、再び動作するようになります。
助けてください。ありがとう
答え1
はい、これを実行できますが、決して簡単ではありません。
まず、クライアントが信頼する証明機関を確立する必要があります。それが済んだら、SquidのSSLBump機能を使って復号化を実行できます(http://wiki.squid-cache.org/Features/SslBump)。
何をしたいのかというコンテキストは説明されていませんが、WindowsマシンからのHTTPS接続のデバッグをしたいのであれば、Fiddlerウェブデバッガー(http://www.fiddler2.com/fiddler2/)
答え2
HTTPS の性質上、送信接続を透過的にプロキシすることはできません。
HTTPS 接続はネットワーク レベルで保護されているため、傍受しようとする試みは検出され、通信が中断されます。
エンドユーザーがプロキシに直接接続する場合は、プロキシが安全な接続を自ら確立するため、SSLをプロキシすることは可能ですが、透明にプロキシは実際のサーバーと同じ証明書にアクセスできないため、実際のサーバーになりすますことができず、安全な接続をプロキシに提供します。