运行Fiddler作为HTTPS服务器的反向代理

Question

我有以下情况：2台主机，一台是客户端，另一台是HTTPS服务器。

Client (:<brwsr-port>) <=============> Web server (:443)

我在服务器上安装了Fiddler ，这样我就可以在我的服务器端口8888上运行Fiddler了。

我想达到的情况如下：

|Client (:<brwsr-port>)| <===> |Fiddler (:8888) <===> Web server (:443)|
|-Me-------------------|       |-Server--------------------------------|

从我的电脑我想联系Fiddler，它将流量重定向到Web服务器。 然而，Web服务器使用HTTPS。

在服务器上，我设置了Fiddler来处理HTTPS会话并解密它们。 我被要求在服务器上安装Fiddler的假CA证书，我做到了！ 我还插入了Fiddler维基页面建议的脚本来重定向HTTPS流量

// HTTPS redirect ----------------------- 
FiddlerObject.log("Connect received...");
if (oSession.HTTPMethodIs("CONNECT") && (oSession.PathAndQuery == "<server-addr>:8888")) {
    oSession.PathAndQuery = "<server-addr>:443";
}
// --------------------------------------

但是，当我尝试https://myserver:8888/index.html我失败了！

失败的细节

在客户端上使用Fiddler时，我可以看到CONNECT请求启动但会话失败，因为响应是HTTP错误502.看起来没有人在端口8888上侦听。事实上，如果我在服务器上停止Fiddler，我会得到相同的情况：502坏网关。

请注意，当我尝试https://myserver/index.html和https://myserver:443/index.html一切正常！

题

我究竟做错了什么？

有可能......？

我认为，因为TLS / SSL可能在端口443上运行，我应该让Fiddler在那里监听并将我的Web服务器移动到另一个端口，例如444（我应该在IIS上设置一个https绑定在444端口）。 这是正确的吗？

Answer 1

如果未将Fiddler配置为客户端的代理，而是在服务器上作为反向代理运行，则事情会变得复杂一些。

运行Fiddler作为HTTPS的反向代理

1. 将现有HTTPS服务器移动到新端口（例如444）
2. 在工具>提琴选项>连接内，勾选Allow Remote Clients to Connect 。 重启Fiddler。
3. 在Fiddler的QuickExec框中，输入!listen 443 ServerName其中ServerName是服务器的主机名; 例如，对于https://Fuzzle/您将使用fuzzle作为服务器名称。

4. 在OnBeforeRequest方法中，添加：

    if ((oSession.HostnameIs("fuzzle")) && (oSession.oRequest.pipeClient.LocalPort == 443) ) { oSession.host = "fuzzle:444"; } 

你为什么需要这样做？

!listen命令指示Fiddler创建一个新端点，该端点将在连接时与客户端执行HTTPS握手; 默认代理端点不这样做，因为当代理收到HTTPS流量的连接时，它会获得HTTP CONNECT请求而不是握手。

Answer 2

我刚遇到类似的情况，我有VS2013（IISExpress）在HTTPS（端口44300）上运行Web应用程序，我想从移动设备浏览应用程序。

我将Fiddler配置为“充当反向代理”并“允许远程客户端连接”但它只能在端口80（HTTP）上工作。

根据EricLaw的建议，我将监听端口从8888更改为8889并运行命令“ !listen 8889 [host_machine_name] ”和bingo我能够在端口8889上通过HTTPS浏览我的应用程序。

注意：我之前已将转发端口号输入注册表（ 如此处所述 ），因此Fiddler已经知道要将请求转发到哪个端口。