求推荐支持 Https 协议的正向代理软件

正常的 socks5 proxy 就可以啊，非要 HTTP Proxy 吗？

再说正向代理服务关证书链毛线事，ssl 协商是客户端浏览器和服务器协商的，关代理 p 事。

这帖子，一进来就一股茅厕味儿……

v2ray 这类不都支持搭建么？

@busier #1 我要的是客户端和代理服务器之间走 https 协议。而且卡的很死，必须是 https 协议

@a9k1n9 #2 不能。需求限制比较死

@busier #1 如果是 squid 的 https 协议正向代理。这种情况下，curl 客户端先和 squid 进行三次握手。然后在此基础之上再建立 http connect 隧道

之前尝试过 3proxy+stunnel 用于 windows updates

auth iponly
#nserver 8.8.8.8
nscache 65536
maxconn 1000
fakeresolve
allow *
authcache ip 3600
parent 1000 socks5+ 127.0.0.1 1085
log
logformat "L[%d-%m-%Y %H:%M:%S.%.]- %N %p %C:%c %R:%r %Q:%q %e %I:%O %T %E"
rotate 31
proxy -s0 -olSO_REUSEADDR,SO_REUSEPORT -ocTCP_TIMESTAMPS,TCP_NODELAY -osTCP_NODELAY -a -p8080 -i0.0.0.0

人家某些大公司这样做是为了解密 https 流量来达到某些目的，请问 OP 的需求是为了什么？

个人理解这似乎不是单单 squidcaddy 之类能做到的，OP 需要作额外的非同寻常配置：1. 代理服务器需要配置内部 PKI 生成第三方的“完整的证书链”，2. 客户端需要接受代理服务器的 CA

@ranaanna #7 也是公司需求。然后我目前给 squid 配置的是正规 CA 签发的证书。我的证书链是有 3 级证书，不过我手上是同事给的 2 级证书。根证书确实不在证书文件中（ DigiCert Global Root G2 ）。但是同样的证书我放在 nginx 上作为 web 站点的证书，页面也能正常打开。

@21231sv 不是这个意思。举个例子客户端请求访问 www.google.com ，代理服务器需要即时生成一个 CA 签名的 www.google.com 证书给才能完成 ssl 握手，不是给 squid 配置一个证书就可以了

@ranaanna #9 我的理解你说的这个是 squid 的 ssl_bump 功能？ ssl_bump 可以解密 Https 协议，然后同同时和客户端和目标服务器建立 tls 连接。但是我并不需要 squid 解密 https 协议

其实我的目的就是想让客户端和 squid 之间走 Https 协议，然后 squid 正常转发数据就行

试一试 gost

caddy 可以不用 80 ，443 ；
{
order forward_proxy before reverse_proxy
http_port 8080
https_port 8443
}
另外，如所称的“代理服务器”和 “客户端” 之间不是要求直连的，基本所有代理软件都可以解决，只是代理服务器地址看上去有变化而已。

@v2er119 #12 目前就是要求客户端和代理服务器直连。你这个 caddy 用的是 v1 还是 v2 。我确实没实际使用过 caddy 。只是看到 v2 的 issue 上有人提了这个问题，说必须监听在 443 端口上

@21231sv caddy 强占 80/443 ，看看 nginx 有什么插件可以实现。http 正向代理应该很多 ti.zi 服务端可以实现。如：sing-box/gost/goproxy
自己一个个搜索尝试，问 ai 也行。

@21231sv

https://caddyserver.com/docs/v2-upgrade#https-and-ports

```
Caddy's default port is no longer :2015. Caddy 2's default port is :443 or, if no hostname/IP is known, port :80. You can always customize the ports in your config.
```

推荐 kangle

@a9k1n9 #14 sing-box 满足了我的需求 非常感谢