服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 有没有办法在代理服务器中cachingHTTPS请求?
Intereting Posts
DHCP:一个NIC和多个子网 我如何使用DNS来返回一个地理上的本地IP地址? Lync Server 2013 – 某些前端服务器上缺lessOAuthTokenIssuer证书 VMware VMFS5本地存储LUN大小 我的networking服务器被无效请求淹没 虚拟主机解决scheme允许自制的Apache模块 Nginx阻止redirect到一个单一的位置 拆分vim窗口 我的服务器突然崩溃,每2天左右。 程序员不知道,请帮忙find原因,这里是最高的 使用SNI为某些客户端debugging不正确的证书 如何在我的Centos VPS下configurationopen_basedir参数? 亚马逊路线53第一次 RAID 2中有2个分区的2个HD? 创build一个LDAP脚本来编辑活动目录 Ubuntu的EC2实例 – 应用安全更新

有没有办法在代理服务器中cachingHTTPS请求?

我们在我们的环境中使用Squid代理服务器,我们想cachingHTTPS请求。

有什么办法可以configurationSquid或一般的代理服务器来cachingHTTPS请求?

有一种方法可以做到这一点,但是从根本上来说,这是违反使用HTTPS的原因的。

这是你怎么做的。

  1. 为您希望拦截并caching请求的站点生成一个自签名SSL证书。
  2. 在您的代理服务器上安装并运行stunnel,告诉它它应该出现的证书是在阶段1中生成的证书。
  3. 把解密的请求转发给鱿鱼。
  4. 你可能需要在另一边有stunnel,或openssl_client来重新encryption对上游服务器的请求。

注意事项:

  1. 你的用户会恨你。 每个到该网站的SSL请求都会显示无效的证书窗口。
  2. 你正在暴露自己做淘气的事情可能的官司。 (IANAL)
  3. 由于SSL证书的PKI信任networking应该如何工作,您将只能获得自签名证书。 对受损的根CA没有任何说明。

我不会告诉你如何做到这一点的具体细节,因为a)我认为这有点不道德, b)你最好学习如何做到这一点。

我build议你研究通讯和中间人攻击是如何工作的。

不,没有:它们是encryption的……解决方法就像中间人的部署,但是这将打破https背后的所有原因。

只是为了解释为什么没有MITM就无法做到这一点 – 代理只能看到使用encryptionHTTPS时要连接到的服务器的DNS名称。 它没有看到该URL,也没有任何响应头。 它无法确定您在网站上访问哪个资源,是否可caching,也不能确定修改时间。 所有它可以看到有人想从远程服务器使用HTTPS的东西。

这意味着caching无法工作,因为代理不知道caching对象给你什么,或者如何让他们摆在首位。

Zeus(现为Riverbed的)ZTMstream量pipe理器可以做到这一点,因为它可以双向转换http和httpsstream量,并caching未encryption的内容 – 我们可以使用它,但价格非常昂贵,例如每台服务器的保时捷价格。