有没有办法在没有目标站点的 SSL 证书情况下反代这个站点?

2014-11-13 11:42:17 +08:00
 coagent
举例: https://download-4vplwv2inmm9bcb867krdhlhc.wetransfer.com

这个站点有 HTTPS,我想反向代理它,但我没有他们站的 SSL 证书,我也不想换其他域名,有什么好的办法实现?
3583 次点击
所在节点    Linux
17 条回复
binux
2014-11-13 11:47:29 +08:00
你不想换其他域名?还用这个站点的域名?这不叫反代了啊,这是正向代理。
blijf
2014-11-13 11:49:38 +08:00
可以把,我都直接可以反代GOOGLE啊
msg7086
2014-11-13 11:50:02 +08:00
自己生成CA,自己签发泛域名证书,然后在本机上部署自签发CA到信任区。

我从美国反代度娘和新浪的https就是这么搞的。一张证书包含多个泛域名记录,然后自己装上CA解决。
invite
2014-11-13 11:55:50 +08:00
能把域名解析到你自己的反代服务器上?
msg7086
2014-11-13 11:57:28 +08:00
@invite 内网dnsmasq就能搞定。单机hosts更方便。
Slienc7
2014-11-13 12:19:19 +08:00
自签ca,发给用户
Slienc7
2014-11-13 12:19:33 +08:00
对了,可能会被投诉?
coagent
2014-11-13 12:23:49 +08:00
@binux 好的,我试试 Squid
@msg7086 @xgowex 自签名 CA,我这里不好实现,好多局域网用户。
dant
2014-11-13 12:29:34 +08:00
连接层反代
msg7086
2014-11-13 12:45:25 +08:00
@coagent
@dant
嗯不用自签的话就只能做端口反代。路由上把目标DNS解析给代理服务器,然后再用裸端口反代连到目标机器上去。
ooxxcc
2014-11-13 12:46:37 +08:00
呃,代理完了变成http行么。。
gamexg
2014-11-13 12:50:26 +08:00
你直接端口转发,最省事。
如果多个的话可以看看 sni_proxy ,好像不支持 winxp 上的IE。
hjc4869
2014-11-13 12:50:57 +08:00
haproxy进行TCP转发即可
ryd994
2014-11-13 13:14:41 +08:00
直接tcp转发443端口,如果你只需要反代一个的话
lsylsy2
2014-11-13 13:27:09 +08:00
sniproxy
Showfom
2014-11-13 14:54:04 +08:00
sni proxy
flynaj
2014-11-22 18:48:11 +08:00
这个在你服务器上转发一下端口就行了啊.然后你改一下host

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/146128

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX