URL Squid переписывает https в http

Question

Я изучаю некоторые способы использования прокси-сервера Squid 2.7, и я видел множество примеров переписывания URL, которые принимают URL, такие как: http: //somesitename.com и тогда переписчик может изменить URL-адрес на: https: //somesitename.com

И эти примеры прекрасно работают.

Что мне интересно, так это то, можно ли сделать обратное с помощью Squid Rewriter. то есть перейти с https: //somesitename.com на http: //somesitename.com?

Простая попытка отредактировать файл сценария, который обрабатывает перезаписи, похоже, не помогает. Поэтому мне было интересно, есть ли какие-то определенные вещи, которые я должен сконфигурировать для того, чтобы сначала сделать squid, и возможно ли вообще сделать то, что я прошу.

Мой браузер вручную настроен на использование squid в качестве прокси-сервера для всех запросов, и я вижу запросы https, которые отображаются в моем файле squid access.log (с помощью метода CONNECT).

Answer 1

С Squid 2.7 вы не можете.С Squid 3.1 вы могли бы, но вы нарушите безопасность, и браузер будет жаловаться.

Дело в том, что Squid не может видеть URL-адреса HTTPS-соединений, поэтому вы не можете переписать их.Браузеры используют специальный метод для передачи HTTPS через прокси, называемый CONNECT.В этом режиме Squid только пересылает байты между браузером и веб-сервером, но с точки зрения Squid они представляют собой только байты, защищенные SSL, поэтому их невозможно увидеть.

Squid 3.1 имеет функциюназывается sslbump, который позволяет «открывать» SSL-соединение с помощью присоединения «человек посередине», но браузер обнаружит это, и вы увидите предупреждение.