我绑定redirect一个特定的https请求到别的地方。 我一直在尝试使用http工作的鱿鱼,但它无法看到https请求。 甚至有可能这样做,因为请求已经被encryption,鱿鱼甚至不能看到它。
我试过使用鱿鱼,没有成功没有蠕动。 检查鱿鱼日志,只logginghttp请求,并没有logging的https,这意味着https不通过鱿鱼?
我已经试过这里的技巧http://www.rahulpahade.com/content/squid-transparent-proxy-over-ssl-https 。 只要启用防火墙设置,就会阻止对https的所有请求。 但是,如果禁用转发443到鱿鱼服务器没有任何改变的鱿鱼configuration,它再次工作。
请帮忙。 谢谢
是的,你可以做到这一点,但这并不是微不足道的。
首先,您需要build立一个客户端信任的authentication中心。 一旦oyu完成了,你可以使用squid的sslbump特性来执行解密(参见http://wiki.squid-cache.org/Features/SslBump )。
虽然你没有解释你想做什么的上下文,但可能值得一提的是,如果你想要做的是debugging从Windows机器传出的HTTPS连接,你可以通过使用Fiddlernetworkingdebugging器( http://www.fiddler2.com/fiddler2/ )
由于HTTPS的本质,透明地代理外发连接是不可能的。
由于HTTPS连接在networking级别上是安全的,因此任何拦截它们的尝试都将被检测到,并会中断通信。
如果最终用户直接连接到代理服务器,则可以代理SSL,因为代理服务器将自己设置安全连接; 但是,您不能透明地代理安全连接,因为代理无法访问与真实服务器相同的证书 – 它无法模拟它。