有沒有辦法在代理伺服器（Squid 沒有透明代理）中記錄 HTTPS 請求（URL）？

我們不想知道包裹裡面有什麼。僅監控目標 URL。是否可以？

換句話說：我希望 Squid 日誌訪問而不是透明代理。

SSL/TLS 專為端到端安全而設計。

預設情況下，大多數使用者代理會警告最終使用者可能的中間人攻擊 (c) Squid wiki

如果沒有SSL Bump /動態證書生成，您將只能看到 CONNECT 和 url 的基本域部分

像這樣

1352350302.532 1002 127.0.0.1 TCP_MISS 200 30185 CONNECT www.google.ge:443 - HIER_DIRECT 173.194.35.159 - 443 “Opera/9.80 (X11; Linux x86_64; U; en) Presto/2.10.289 版本/12.02

而不是整個網址，例如https://www.google.ge/#bav=on.2,or.&fp=61092a4c975e159e&num=100&q=asdasd&safe=off

為什麼會這樣？因為 HTTP 標頭可能包含一些敏感數據，包括會話 ID（一些醜陋的情況），並且您可能會在未經我授權的情況下訪問網頁/我的會話，並且因為它是隱私 - 我不想讓您知道我正在訪問一些隱藏的色情網站：D

所以，你（Squid）必須知道包裹裡面有什麼。在某些國家，這可能是非法的。

引用自：https://serverfault.com/questions/531853