怎样实现任意域名的 https 反向代理?

2017 年 6 月 24 日
 cxh116

就像运营商的缓存服务器一样, 通过 dns 污染,把域名指向自己的缓存服务器, http 和 https 请求都可以通过缓存代理服务器转发.

场景在国内和国外各有一台服务器,两边已经是同一个内网,国内的机器想通过改 hosts 的方式访问 google aws 等 API .

在网上找的资料, squid https 代理要伪造证书,其它的像 nginx stream proxy, haproxy 之类的,https 只能转发单个域名.

请问这个有解决办法吗? 或有更加好的方案? 先谢谢了.

5536 次点击
所在节点    问与答
7 条回复
Tink
2017 年 6 月 24 日
之前看到过有人贴过这样的链接
aru
2017 年 6 月 24 日
SNI PROXY
neilp
2017 年 6 月 24 日
http 可以,

在不安装自定义 根证书的情况下, https 不可能缓存.

https 只能原样转发, sniproxy 可以实现, 但是想缓存就不可能了.
just1
2017 年 6 月 24 日
nginx 新版 5 行实现
cxh116
2017 年 6 月 24 日
@just1 可以给个新版 nginx 指令的链接吗?
just1
2017 年 6 月 24 日
johnlui
2017 年 6 月 24 日
任意域名的话,直接 TCP 反向代理?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/370728

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX