代理服务器在代理https请求时做什么
我使用以下设置使用apache构建转发代理服务器:
<VirtualHost *:8088>
ServerAdmin test@gmail.com
DocumentRoot "E:/test"
ServerName www.test.com
ServerAlias test.com
ErrorLog "logs/test.com-error.log"
CustomLog "logs/test.com-access.log" common
<Directory "E:/test">
Options FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
</Directory>
ProxyRequests On
ProxyVia Off
ProxyTimeout 10
<Proxy *>
Order deny,allow
Deny from all
Allow from 127.0.0.1
</Proxy>
</VirtualHost>
主机文件
127.0.0.1 localhost
然后我使用curl测试代理服务器
curl.exe -v https://www.google.com.hk -x localhost:8088
输出
* About to connect() to proxy localhost port 8088 (#0)
* Trying 127.0.0.1... connected
* Connected to localhost (127.0.0.1) port 8088 (#0)
* Establish HTTP proxy tunnel to www.google.com.hk:443
> CONNECT www.google.com.hk:443 HTTP/1.1
> Host: www.google.com.hk:443
> User-Agent: curl/7.21.7 (amd64-pc-win32) libcurl/7.21.7 OpenSSL/0.9.8r zlib/1.
2.5
> Proxy-Connection: Keep-Alive
>
< HTTP/1.0 200 Connection Established
< Proxy-agent: Apache/2.2.25 (Win32) PHP/5.4.21
<
* Proxy replied OK to CONNECT request
* successfully set certificate verify locations:
* CAfile: D:\curl-ssl\curl-ca-bundle.crt
CApath: none
* SSLv3, TLS handshake, Client hello (1):
* SSLv3, TLS handshake, Server hello (2):
* SSLv3, TLS handshake, CERT (11):
* SSLv3, TLS handshake, Server finished (14):
* SSLv3, TLS handshake, Client key exchange (16):
* SSLv3, TLS change cipher, Client hello (1):
* SSLv3, TLS handshake, Finished (20):
* SSLv3, TLS change cipher, Client hello (1):
* SSLv3, TLS handshake, Finished (20):
* SSL connection using RC4-SHA
* Server certificate:
* subject: C=US; ST=California; L=Mountain View; O=Google Inc; CN=*.googl
e.com.hk
* start date: 2013-11-20 14:47:22 GMT
* expire date: 2014-03-20 00:00:00 GMT
* subjectAltName: www.google.com.hk matched
* issuer: C=US; O=Google Inc; CN=Google Internet Authority G2
* SSL certificate verify ok.
> GET / HTTP/1.1
> User-Agent: curl/7.21.7 (amd64-pc-win32) libcurl/7.21.7 OpenSSL/0.9.8r zlib/1.
2.5
> Host: www.google.com.hk
> Accept: */*
>
< HTTP/1.1 200 OK
< Date: Thu, 05 Dec 2013 02:21:27 GMT
< Expires: -1
< Cache-Control: private, max-age=0
< Content-Type: text/html; charset=Big5
< Set-Cookie: PREF=ID=12cdbbbf43c234b5:FF=0:NW=1:TM=1386210087:LM=1386210087:S=B
HZ4WAj3fqZicDa_; expires=Sat, 05-Dec-2015 02:21:27 GMT; path=/; domain=.google.c
om.hk
< Set-Cookie: NID=67=EvwPZiG49GZO1AMLw7cTY1Azrqzb77uTpCUv9rOECEJh4PRB523yMIJm8L5
OxxWBeq44qM-Dn8xYUijDmBrvXfL504U4_FSunEfG5UUIDveWbHG2BirORx5Jqk9MVFkd; expires=F
ri, 06-Jun-2014 02:21:27 GMT; path=/; domain=.google.com.hk; HttpOnly
< P3P: CP="This is not a P3P policy! See http://www.google.com/support/accounts/
bin/answer.py?hl=en&answer=151657 for more info."
< Server: gws
< X-XSS-Protection: 1; mode=block
< X-Frame-Options: SAMEORIGIN
< Alternate-Protocol: 443:quic
< Transfer-Encoding: chunked
<
... The google home page HTML ...
我认为https代理流是:
>
代理服务器将此连接请求转发到www.google。com。香港:443
www.google。com。hk:443向代理服务器返回200连接建立的响应
代理服务器将响应转发给curl
curl开始向代理服务器发送tls握手数据报(可能是加密的?)
代理服务器对数据报一无所知,因为数据报是加密的,代理服务器只是使用之前发送CONNECT请求的套接字将数据报转发给www.google.com.hk:443。
www.google.com.hk:443发送TLS握手数据报加密到代理服务器
代理服务器将加密的数据转发给curl,而不进行解密
。。。在多次握手之后,握手完成并开始发送GET请求
curl向代理服务器发送GET请求,该请求数据报已加密
代理服务器使用上面提到的套接字转发加密数据报www.google.com.hk:443
www.google。com。hk:443返回加密响应
代理服务器将响应转发给curl
curl解密响应并显示html
我不知道我的理解是否正确,尤其是在第3步之后,curl收到了200 CONNECTION ESTABLISHED响应。
我想知道的是,代理服务器在收到200连接建立响应后会做什么,代理服务器会解密请求数据报吗?
共有1个答案
HTTPS代理可以连接到任何远程资源。如果它连接到HTTPS服务器,则不会看到200响应,因为该响应是加密的。
一般来说,CONNECT动词的意思是“构建一个不透明的隧道,并在它准备好时通知我”。指向因此,服务器实际上通过连接到远程服务器来构建一个隧道,一旦建立连接,代理就会向客户端发送肯定的响应。在客户端可以向代理发送任何内容之后,代理将简单地将数据中继到远程服务器,选择来自服务器的数据并将其发送回客户端。
这种方案允许使用HTTPS代理连接到任何类型的服务器,而不仅仅是HTTP/HTTPS。
-
这个错误的原因是什么?我如何修复它或设置我想要的代理?
-
假设您想对某个网站执行https请求,但中间有一个代理。 上述代理不查看请求,只是在用户代理使用HTTP连接方法后将所有流量中继到实际的HTTPS服务器(如中所示http://www.web-cache.com/Writings/Internet-Drafts/draft-luotonen-web-proxy-tunneling-01.txt)。 现在我的问题是:在代理打开到目标Web服务器的SS
-
使用代理服务器 如果你想使用代理服务器进行激活进程,可勾选这个选项。请选择“代理服务器类型”并输入“主机”、“端口”、“用户名”和“密码”。
-
使用代理服务器 如果你想使用代理服务器进行激活进程,可勾选这个选项。请选择“代理服务器类型”并输入“主机”、“端口”、“用户名”和“密码”。
-
使用代理服务器 如果你想使用代理服务器进行激活进程,可勾选这个选项。请选择“代理服务器类型”并输入“主机”、“端口”、“用户名”和“密码”。
-
我已经阅读了netty代理服务器示例。但是,我想知道如何实现一个与代理对话的客户端。我正在实现的解决方案是服务器,每当客户端连接到服务器时,它都需要连接到套接字服务器。因此,连接到服务器的每个客户端都能够从另一台服务器发送/接收数据。 我需要帮助用netty实现这样的体系结构,因为服务器端是在netty上构建的。