Proxy
魷魚 request_header_add 與 https
我正在嘗試配置我的 squid 代理以向我的所有請求添加標頭。配置沒有什麼花哨的。我有以下內容:
request_header_add X-Custom-Header "customheadervalue" all
這適用於 http 請求,但不會為 https 請求添加任何標頭。我應該做任何配置來完成這項工作嗎?squid 不應該能夠在生成 https 之前將此標頭添加到請求中嗎?
此外,我注意到 x-forwarded-for 在 https 上也被省略了,但在 http 上卻沒有。我覺得我在這裡遺漏了一些明顯的東西。
我最終在我的 squid.conf 中執行了以下操作:
http_port 3128 accel defaultsite=my.httpsServer.com protocol=HTTPS vport=8443 allow-direct no-vhost request_header_add X-Custom-Header "customheadervalue" all
它似乎工作正常。我對代理的所有請求(通過 http 發出)都使用自定義標頭參數在 https 中重寫。這似乎正是我所需要的
在大多數使用 SSL 的場景中,Squid 不會代表您轉發請求,這允許 Squid 修改流量並在純 HTTP 請求中插入額外的標頭。使用 HTTPS/SSL/TLS Squid 允許您的瀏覽器直接連接到 HTTPS 主機。
Squid 只轉發您的瀏覽器和遠端伺服器之間的加密流量,因為它是加密的,呃,Squid 不能修改。無法插入任何標頭,因為 HTTP 標頭位於加密數據流中。
微妙之處在於轉發請求之間的區別,這意味著對 HTTP 協議的理解和轉發加密數據包,其中 HTTP 協議被加密並隱藏在 TCP/IP 流中。