可以使用代理将请求标头插入 SSL/HTTPS 请求吗?
[英]Possible to insert request headers into SSL/HTTPS Request using proxy?
问题描述
我目前正在使用 apaches mod_proxy/mod_proxy_http/mod_headers 作为转发代理来向这样的请求添加(覆盖)cookie 请求标头:
<Proxy *>
Order deny,allow
Allow from all
RequestHeader set Cookie "mycookie=1234"
</Proxy>
(当然我没有得到所有人的允许和 * 但简化和重现这很好)
现在我想对 ssl 连接做同样的事情。 我加载了 mod_proxy_connect 这使得 ssl 工作正常,但 header 注入不起作用。
这是有道理的,因为 SSL 是 end2end 并且不应该在途中修改。
但是我想这样做。 我认为服务器需要是中间人。 它需要自己的 SSL 证书,该证书对域无效,但这可以作为例外添加。 这可以通过反向代理以某种方式完成吗?
我会很酷的另一件事(我更喜欢)是 map ssl 连接到通常的 http 连接。
欢迎任何建议!
1 个解决方案
解决方案1
0 已采纳 2011-05-29 18:10:46
这是可能的,但这违反了 SSL 安全性,因此您在白帽软件中找不到此功能。
SSLStrip可以代理 HTTPS 到 HTTP 并动态转换链接和重定向。
使用代理和SSL时,Apache HttpClient 4.5.2(Request&HttpGet)在第二次调用时失败
[英]Apache HttpClient 4.5.2 (Request & HttpGet) fail on 2nd call when using Proxy and SSL
apache rewrite POST request SSL https mod_rewrite
[英]apache rewrite POST request SSL https mod_rewrite
使用 kestrel 在反向代理服务器中的 Google API 中请求 HTTPS 中的 URI
[英]Request URI in HTTPS in Google API in reverse proxy server with kestrel
通过 SSL 连接对转发 HTTP 代理的 CONNECT 请求?
[英]CONNECT request to a forward HTTP proxy over an SSL connection?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
有没有办法删除apaches反向代理请求标头?
是否可以使用 Apache 记录所有 HTTP 请求标头?
使用代理和SSL时,Apache HttpClient 4.5.2(Request&HttpGet)在第二次调用时失败
使用Apache和代理的HTTP请求
apache rewrite POST request SSL https mod_rewrite
使用 kestrel 在反向代理服务器中的 Google API 中请求 HTTPS 中的 URI
Apache2服务的HTTPS请求比通过反向代理服务慢
通过 SSL 连接对转发 HTTP 代理的 CONNECT 请求?
使用apache作为代理修改请求内容
如何使用URL重写设置请求代理
相关标签