Proxy

魷魚 request_header_add 與 https

  • July 15, 2014

我正在嘗試配置我的 squid 代理以向我的所有請求添加標頭。配置沒有什麼花哨的。我有以下內容:

request_header_add X-Custom-Header "customheadervalue" all

這適用於 http 請求,但不會為 https 請求添加任何標頭。我應該做任何配置來完成這項工作嗎?squid 不應該能夠在生成 https 之前將此標頭添加到請求中嗎?

此外,我注意到 x-forwarded-for 在 https 上也被省略了,但在 http 上卻沒有。我覺得我在這裡遺漏了一些明顯的東西。

我最終在我的 squid.conf 中執行了以下操作:

http_port 3128 accel defaultsite=my.httpsServer.com protocol=HTTPS vport=8443 allow-direct no-vhost
request_header_add X-Custom-Header "customheadervalue" all

它似乎工作正常。我對代理的所有請求(通過 http 發出)都使用自定義標頭參數在 https 中重寫。這似乎正是我所需要的

在大多數使用 SSL 的場景中,Squid 不會代表您轉發請求,這允許 Squid 修改流量並在純 HTTP 請求中插入額外的標頭。使用 HTTPS/SSL/TLS Squid 允許您的瀏覽器直接連接到 HTTPS 主機。

Squid 只轉發您的瀏覽器和遠端伺服器之間的加密流量,因為它是加密的,呃,Squid 不能修改。無法插入任何標頭,因為 HTTP 標頭位於加密數據流中。

微妙之處在於轉發請求之間的區別,這意味著對 HTTP 協議的理解和轉發加密數據包,其中 HTTP 協議被加密並隱藏在 TCP/IP 流中。

引用自:https://serverfault.com/questions/612523