有没有办法在没有目标站点的 SSL 证书情况下反代这个站点？

举例： https://download-4vplwv2inmm9bcb867krdhlhc.wetransfer.com

这个站点有 HTTPS，我想反向代理它，但我没有他们站的 SSL 证书，我也不想换其他域名，有什么好的办法实现？

binux

2014-11-13 11:47:29 +08:00

你不想换其他域名？还用这个站点的域名？这不叫反代了啊，这是正向代理。

blijf

2014-11-13 11:49:38 +08:00

可以把，我都直接可以反代GOOGLE啊

msg7086

2014-11-13 11:50:02 +08:00

自己生成CA，自己签发泛域名证书，然后在本机上部署自签发CA到信任区。

我从美国反代度娘和新浪的https就是这么搞的。一张证书包含多个泛域名记录，然后自己装上CA解决。

invite

2014-11-13 11:55:50 +08:00

能把域名解析到你自己的反代服务器上？

msg7086

2014-11-13 11:57:28 +08:00

@invite 内网dnsmasq就能搞定。单机hosts更方便。

coagent

2014-11-13 12:23:49 +08:00

@binux 好的，我试试 Squid
@msg7086 @xgowex 自签名 CA，我这里不好实现，好多局域网用户。

msg7086

2014-11-13 12:45:25 +08:00

@coagent
@dant
嗯不用自签的话就只能做端口反代。路由上把目标DNS解析给代理服务器，然后再用裸端口反代连到目标机器上去。

ooxxcc

2014-11-13 12:46:37 +08:00

呃，代理完了变成http行么。。

gamexg

2014-11-13 12:50:26 +08:00

你直接端口转发，最省事。
如果多个的话可以看看 sni_proxy ，好像不支持 winxp 上的IE。

ryd994

2014-11-13 13:14:41 +08:00

直接tcp转发443端口，如果你只需要反代一个的话

flynaj

2014-11-22 18:48:11 +08:00

这个在你服务器上转发一下端口就行了啊．然后你改一下host

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.