我想將特定的 https 請求重定向到其他地方。我一直在嘗試使用適用於 http 的魷魚,但它無法看到 https 請求。是否有可能這樣做,因為請求已經加密並且魷魚甚至看不到它。
我嘗試過使用帶有蠕動和不帶蠕動的魷魚,但都沒有成功。檢查squid日誌,只記錄http請求,沒有記錄https,這表示https沒有通過squid?
我在這裡嘗試過這個技巧http://www.rahulpahade.com/content/squid-transparent-proxy-over-ssl-https。一旦我啟用防火牆設置,所有對 https 的請求都會被封鎖。但是,如果停用將 443 轉送到魷魚伺服器而不對魷魚配置進行任何更改,則它會再次運作。
請幫忙。謝謝
答案1
是的,您可以執行此操作,但這並不完全是微不足道的。
首先,您需要建立一個受用戶端信任的憑證授權單位。一旦 oyu 完成此操作,您就可以使用 Squid 的 sslbump 功能來執行解密(請參閱http://wiki.squid-cache.org/Features/SslBump)。
雖然您沒有解釋您想要執行的操作的上下文,但可能值得一提的是,如果您想要執行的是調試來自 Windows 電腦的傳出 HTTPS 連接,則可以使用 Fiddler 以更簡單的方式執行此操作網路偵錯工具(http://www.fiddler2.com/fiddler2/)
答案2
由於 HTTPS 的性質,不可能透明地代理傳出連線。
由於 HTTPS 連線在網路層級受到保護,因此任何攔截它們的嘗試都會被偵測到,並會中斷通訊。
如果最終使用者直接連接到代理,則可以代理 SSL,因為代理將簡單地自行設定安全連線;但是,你不能透明地代理安全連接,因為代理無法訪問與真實伺服器相同的證書 - 它無法模擬它。