[英]Running Fiddler as a Reverse Proxy for HTTPS server
我有以下情况:2台主机,一台是客户端,另一台是HTTPS服务器。
Client (:<brwsr-port>) <=============> Web server (:443)
我在服务器上安装了Fiddler ,这样我就可以在我的服务器端口8888上运行Fiddler了。
我想达到的情况如下:
|Client (:<brwsr-port>)| <===> |Fiddler (:8888) <===> Web server (:443)|
|-Me-------------------| |-Server--------------------------------|
从我的电脑我想联系Fiddler,它将流量重定向到Web服务器。 然而,Web服务器使用HTTPS。
在服务器上,我设置了Fiddler来处理HTTPS会话并解密它们。 我被要求在服务器上安装Fiddler的假CA证书,我做到了! 我还插入了Fiddler维基页面建议的脚本来重定向HTTPS流量
// HTTPS redirect -----------------------
FiddlerObject.log("Connect received...");
if (oSession.HTTPMethodIs("CONNECT") && (oSession.PathAndQuery == "<server-addr>:8888")) {
oSession.PathAndQuery = "<server-addr>:443";
}
// --------------------------------------
但是,当我尝试https://myserver:8888/index.html
我失败了!
在客户端上使用Fiddler时,我可以看到CONNECT请求启动但会话失败,因为响应是HTTP错误502.看起来没有人在端口8888上侦听。事实上,如果我在服务器上停止Fiddler,我会得到相同的情况:502坏网关。
请注意,当我尝试https://myserver/index.html
和https://myserver:443/index.html
一切正常!
我究竟做错了什么?
我认为,因为TLS / SSL可能在端口443上运行,我应该让Fiddler在那里监听并将我的Web服务器移动到另一个端口,例如444(我应该在IIS上设置一个https绑定在444端口)。 这是正确的吗?
如果未将Fiddler配置为客户端的代理,而是在服务器上作为反向代理运行,则事情会变得复杂一些。
Allow Remote Clients to Connect
。 重启Fiddler。 !listen 443 ServerName
其中ServerName是服务器的主机名; 例如,对于https://Fuzzle/
您将使用fuzzle
作为服务器名称。 在OnBeforeRequest方法中,添加:
if ((oSession.HostnameIs("fuzzle")) && (oSession.oRequest.pipeClient.LocalPort == 443) ) { oSession.host = "fuzzle:444"; }
你为什么需要这样做?
!listen
命令指示Fiddler创建一个新端点,该端点将在连接时与客户端执行HTTPS握手; 默认代理端点不这样做,因为当代理收到HTTPS流量的连接时,它会获得HTTP CONNECT
请求而不是握手。
我刚遇到类似的情况,我有VS2013(IISExpress)在HTTPS(端口44300)上运行Web应用程序,我想从移动设备浏览应用程序。
我将Fiddler配置为“充当反向代理”并“允许远程客户端连接”但它只能在端口80(HTTP)上工作。
根据EricLaw的建议,我将监听端口从8888更改为8889并运行命令“ !listen 8889 [host_machine_name]
”和bingo我能够在端口8889上通过HTTPS浏览我的应用程序。
注意:我之前已将转发端口号输入注册表( 如此处所述 ),因此Fiddler已经知道要将请求转发到哪个端口。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.