Linux

在不更改 HOSTS 文件的情況下重定向 HTTPS 流量

  • September 10, 2014

我有一個託管在 2 台伺服器上的網站。該網站基於 SSL。

我想使用本地 Opsview 監視(載入首頁並查找某個字元串)每個伺服器的網站。這意味著我需要轉到 Opsview 的 HOSTS 文件並添加“domain.com 10.10.10.33”並每次更改它以匹配正確的伺服器。我顯然無法編寫此腳本,因為結果很可能在檢查期間出現偏差。

是否有某種適用於 Linux 的爬蟲能夠獲取 IP 地址、域名並將它們一起工作?我嘗試了 curl –proxy 和 wget –header 均無濟於事。

許多 SSL http 伺服器並不關心提供了什麼 Host: 標頭,因此只要您可以說服客戶端(例如 wget)忽略證書 CN 不匹配,只需請求 https://$ipaddress/foo 即可。

否則嘗試類似:

(echo -e 'GET /foo HTTP/1.0\r\nHost: domain.com\r\n\r'; sleep 2) | openssl s_client -connect 10.10.10.33:443 | grep "a certain string"

您不需要主機名,您可以單獨使用 IP 連接並使用curl.

curl -k -H "Host: your-domain-name" https://ip-of-server/someURL

-k將使 cURL 忽略證書錯誤,將-H放置主機,並 curl 下載結果。您可以通過管道傳輸它awkgrep或者您擁有的任何其他工具。

引用自:https://serverfault.com/questions/627564