这是一个创建于 2759 天前的主题,其中的信息可能已经有所发展或是发生改变。
按照 https://www.zybuluo.com/delight/note/2649 里面说的,有三种模式:
- 经过 SSL 包装的 http 请求
- 经过 http 代理的 https 请求
- 作为中间人对 https 响应进行解密并重新加密
我就想做个正向代理,浏览器代理设置里面,填写 https://proxy:ip
我希望: 然后我的 https 和 http 这两种请求, 到我代理服务器的这段路程,都是加密的
至于 squid 后面跟真正的网站如何搞,我不是很在乎
 |
1
UnisandK 2016-10-12 11:13:55 +08:00  1
第一个吧,第三个是反代了?
|
 |
2
ryd994 2016-10-12 11:16:09 +08:00 via Android 1
1 ,注意证书要用有效的 https 证书,证书域名是填的域名就行
记得加验证,哪怕是 basic 否则分分钟被公开 |
 |
4
whx20202 OP |
|
5
ryd994 2016-10-12 12:52:59 +08:00 via Android 1
|
 |
6
Technetiumer 2016-10-12 13:37:28 +08:00 1
经过 SSL 包装的 http 请求
用户 < HTTPS < Squid < HTTP < 源站 经过 http 代理的 https 请求 用户 < HTTP < Squid < HTTPS < 源站 作为中间人对 https 响应进行解密并重新加密 用户 < HTTPS < Squid < HTTPS < 源站 |
|
7
whx20202 OP @ryd994 卧槽我才看到。。九月底的事情! 我特么刚签了个沃通的。。俩证书每一个能用的了。。不过话说他们要跟火狐那边面谈 说不定能不吊销。。。
|
|
8
ryd994 2016-10-13 00:22:43 +08:00 via Android
@whx20202 不可能, Mozilla 不是忍了一天两天了。 wosign 根本没有资格被信任,我两年前就不再用 wosign 了。装个 let's encrypt 吧
|
 |
9
la0wei 2016-10-18 14:53:47 +08:00
@Technetiumer 目前 squid 对方案 3 支持到的程度是?发现国外一些网站已经开始给广告加 https 了,即使真正推送的广告不是 https 的, https 链接中的 js 脚本就够烦,想在路由上过滤越来越困难,必须要装 adblock 之类的。尤其我用 google 比较多,打开链接前根本不知道目标站点情况
|
Select Language