Squid url 将 https 重写为 http

Question

我正在探索 Squid proxy 2.7 的一些用途，并且我已经看到了大量采用 url 的 url 重写示例，例如： http://somesitename.com 然后重写器可以将 url 更改为： https://somesitename.com

这些示例效果很好。

但我想知道是否可以使用鱿鱼网址重写器进行相反的操作。也就是说，从 https://somesitename.com 转到 http://somesitename.com ？

仅仅尝试编辑处理重写的脚本文件似乎并不能解决问题。所以我想知道是否有一些特定的事情我必须首先配置鱿鱼来做，如果它甚至可以做我所要求的事情。

我手动将浏览器设置为让鱿鱼作为所有请求的代理，并且我可以看到 https 请求显示在我的鱿鱼 access.log 文件中（通过 CONNECT 方法）。

Answer 1

使用 Squid 2.7 则不能。使用 Squid 3.1，您可以，但是您会破坏安全性并且浏览器会抱怨。

要点是：Squid 无法看到 HTTPS 连接的 URL，因此您无法重写它们。浏览器使用一种特殊的方法通过称为 CONNECT 的代理来传输 HTTPS。在这种模式下，Squid 仅在浏览器和 Web 服务器之间转发字节，但从 Squid 的角度来看，它们只是字节，受 SSL 保护，因此无法看到它们。

Squid 3.1 有一个名为 sslbump 的功能，它允许“打开”SSL 连接执行中间人附加，但浏览器会检测到这一点，并且您会明显看到警告。