能不能把443的数据包iptables拦截到80口反代出口再变https
就是这样的:本机进来一个请求 要求访问1.1.1.1:443,我能否这样搞:
用iptables拦截到本机的nginx 80口。
转到proxy_pass 本机上的其他IP,然后从其他IP出去的时候再重新变回443, proxy_pass https://XXXXX这样。
这样就绕开了nginx 没有ssl证书的问题?
yousihai 发表于 2017-9-9 15:06
同上,只要是https,浏览器就固定按照tls协议进行握手,http响应过来直接报错 ...
浏览器也没收到http响应啊。
流程是这样的:
客户端---nginx 80口, 这时nginx 80口并没有返给客户端任何数据。
nginx 80口---给其他Ip---其他IP访问https网站取回https证书。
返给nginx 80口---返给客户端, 此时客户端接收的是正确的https证书。
dream7758521 发表于 2017-9-9 15:03
如果客户访问的是http://1.1.1.1:443可以
但是浏览器访问443的时候会变成https,你必须要返回证书
客户端已 ...
采集爬虫类程序是不是没有定义http或者https ? 同上,只要是https,浏览器就固定按照tls协议进行握手,http响应过来直接报错 如果客户访问的是http://1.1.1.1:443可以
但是浏览器访问443的时候会变成https,你必须要返回证书
客户端已经定义好要使用的协议了
suzizi 发表于 2017-9-9 15:27
采集爬虫类程序是不是没有定义http或者https ?
看怎么写,有的只写域名默认http
写了端口有的也是直接访问,有的会额外判断443会转为https
页:
[1]