V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
coagent
V2EX  ›  Linux

有没有办法在没有目标站点的 SSL 证书情况下反代这个站点?

  •  
  •   coagent · 2014-11-13 11:42:17 +08:00 · 3602 次点击
    这是一个创建于 3699 天前的主题,其中的信息可能已经有所发展或是发生改变。
    举例: https://download-4vplwv2inmm9bcb867krdhlhc.wetransfer.com

    这个站点有 HTTPS,我想反向代理它,但我没有他们站的 SSL 证书,我也不想换其他域名,有什么好的办法实现?
    17 条回复    2014-11-22 18:48:11 +08:00
    binux
        1
    binux  
       2014-11-13 11:47:29 +08:00   ❤️ 1
    你不想换其他域名?还用这个站点的域名?这不叫反代了啊,这是正向代理。
    blijf
        2
    blijf  
       2014-11-13 11:49:38 +08:00
    可以把,我都直接可以反代GOOGLE啊
    msg7086
        3
    msg7086  
       2014-11-13 11:50:02 +08:00
    自己生成CA,自己签发泛域名证书,然后在本机上部署自签发CA到信任区。

    我从美国反代度娘和新浪的https就是这么搞的。一张证书包含多个泛域名记录,然后自己装上CA解决。
    invite
        4
    invite  
       2014-11-13 11:55:50 +08:00
    能把域名解析到你自己的反代服务器上?
    msg7086
        5
    msg7086  
       2014-11-13 11:57:28 +08:00
    @invite 内网dnsmasq就能搞定。单机hosts更方便。
    Slienc7
        6
    Slienc7  
       2014-11-13 12:19:19 +08:00 via Android
    自签ca,发给用户
    Slienc7
        7
    Slienc7  
       2014-11-13 12:19:33 +08:00 via Android
    对了,可能会被投诉?
    coagent
        8
    coagent  
    OP
       2014-11-13 12:23:49 +08:00
    @binux 好的,我试试 Squid
    @msg7086 @xgowex 自签名 CA,我这里不好实现,好多局域网用户。
    dant
        9
    dant  
       2014-11-13 12:29:34 +08:00 via iPhone
    连接层反代
    msg7086
        10
    msg7086  
       2014-11-13 12:45:25 +08:00   ❤️ 1
    @coagent
    @dant
    嗯不用自签的话就只能做端口反代。路由上把目标DNS解析给代理服务器,然后再用裸端口反代连到目标机器上去。
    ooxxcc
        11
    ooxxcc  
       2014-11-13 12:46:37 +08:00
    呃,代理完了变成http行么。。
    gamexg
        12
    gamexg  
       2014-11-13 12:50:26 +08:00
    你直接端口转发,最省事。
    如果多个的话可以看看 sni_proxy ,好像不支持 winxp 上的IE。
    hjc4869
        13
    hjc4869  
       2014-11-13 12:50:57 +08:00   ❤️ 2
    haproxy进行TCP转发即可
    ryd994
        14
    ryd994  
       2014-11-13 13:14:41 +08:00
    直接tcp转发443端口,如果你只需要反代一个的话
    lsylsy2
        15
    lsylsy2  
       2014-11-13 13:27:09 +08:00
    sniproxy
    Showfom
        16
    Showfom  
       2014-11-13 14:54:04 +08:00 via iPhone
    sni proxy
    flynaj
        17
    flynaj  
       2014-11-22 18:48:11 +08:00
    这个在你服务器上转发一下端口就行了啊.然后你改一下host
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2733 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 12:05 · PVG 20:05 · LAX 04:05 · JFK 07:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.