V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
cxh116
V2EX  ›  问与答

怎样实现任意域名的 https 反向代理?

  •  
  •   cxh116 · 2017-06-24 09:14:29 +08:00 · 5121 次点击
    这是一个创建于 2729 天前的主题,其中的信息可能已经有所发展或是发生改变。

    就像运营商的缓存服务器一样, 通过 dns 污染,把域名指向自己的缓存服务器, http 和 https 请求都可以通过缓存代理服务器转发.

    场景在国内和国外各有一台服务器,两边已经是同一个内网,国内的机器想通过改 hosts 的方式访问 google aws 等 API .

    在网上找的资料, squid https 代理要伪造证书,其它的像 nginx stream proxy, haproxy 之类的,https 只能转发单个域名.

    请问这个有解决办法吗? 或有更加好的方案? 先谢谢了.

    7 条回复    2017-06-24 10:01:01 +08:00
    Tink
        1
    Tink  
       2017-06-24 09:16:07 +08:00 via iPhone
    之前看到过有人贴过这样的链接
    aru
        2
    aru  
       2017-06-24 09:21:39 +08:00   ❤️ 2
    SNI PROXY
    neilp
        3
    neilp  
       2017-06-24 09:34:10 +08:00
    http 可以,

    在不安装自定义 根证书的情况下, https 不可能缓存.

    https 只能原样转发, sniproxy 可以实现, 但是想缓存就不可能了.
    just1
        4
    just1  
       2017-06-24 09:43:40 +08:00 via Android
    nginx 新版 5 行实现
    cxh116
        5
    cxh116  
    OP
       2017-06-24 09:50:39 +08:00
    @just1 可以给个新版 nginx 指令的链接吗?
    just1
        6
    just1  
       2017-06-24 09:58:35 +08:00 via Android
    johnlui
        7
    johnlui  
       2017-06-24 10:01:01 +08:00
    任意域名的话,直接 TCP 反向代理?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2480 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 12:48 · PVG 20:48 · LAX 04:48 · JFK 07:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.