请教一下, NGINX 或者其他工具能否是写 HTTPS 请求 URL 重写

259 天前
 porrt8
需求是希望能够重写从内部网络环境发出的网络请求来阻止数据外泄的可能。

比如 github.com ,还是需要能够进行 git clone/pull 等下载操作,但是想要禁止 git push 等上传操作。

目前能想到的解决方案之一就是对请求 URL 重写,将其直接改成某个镜像站(不支持上传)。

但是由于 https 的特性,一直没找到办法,尝试了 mitmproxy 好像也不行。

想请教下大家有没有思路。
1285 次点击
所在节点    NGINX
5 条回复
AoEiuV020JP
259 天前
要对 https 做处理就肯定要手动信任中间人证书,
caomu
259 天前
你们这种需求应该内网上 DLP
bianhui
259 天前
不动用户机器很难,除非一刀切。或者研究研究深信服?
porrt8
259 天前
@AoEiuV020JP
@bianhui
用户机器可以动的。但我尝试了部署自签名证书,也还是报错。如果确认用 NGINX 或者中间人是可以做到的,我可以再进一步测试的。
musi
259 天前
mitm 是 http 协议,git 可以走 ssh 协议

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1031643

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX