apache - 可以使用代理将请求 header 插入到 SSL/HTTPS 请求中吗?

标签 apache ssl proxy http-headers reverse-proxy

我目前正在使用 apaches mod_proxy/mod_proxy_http/mod_headers 作为转发代理来向这样的请求添加(覆盖)cookie 请求 header :

<Proxy *>
Order deny,allow
Allow from all
RequestHeader set Cookie "mycookie=1234"
</Proxy>

(当然我没有得到所有和 * 的允许,但简化和重现这很好)

现在我想对 ssl 连接做同样的事情。我加载了 mod_proxy_connect,它使 ssl 工作正常,但 header 注入(inject)不起作用。

这是有道理的,因为 SSL 是端到端的,不应在途中修改。

但是我想这样做。我认为服务器需要成为中间人。它需要自己的 SSL 证书,该证书对域无效,但这可以作为异常(exception)添加。这可以通过反向代理以某种方式完成吗?

另一件我很喜欢(我更喜欢)的事情是将 ssl 连接映射到普通的 http 连接。

欢迎提出任何建议!

最佳答案

这是可能的,但这违反了 SSL 安全性,因此您不会在白帽软件中找到此功能。

SSLStrip可以将 HTTPS 代理到 HTTP,并即时转换链接和重定向。

关于apache - 可以使用代理将请求 header 插入到 SSL/HTTPS 请求中吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6118287/

上一篇:security - 如果我在 OpenSSL 中加载新证书,证书是否会更改 SSL 连接/状态 "points"?

下一篇:WCF 路由到启用 SSL 的服务

相关文章:

apache - 以前工作过的域上出现奇怪的 SSL 证书错误,与 DDoS 相关?

ssl - 切换到 SSL 时,JMeter 停止发送 JSESSIONID cookie

http - Scrapy 使用随机代理池以避免被禁止

javascript - 如何在nodejs中设置网络缓存代理服务器以减少互联网使用

apache - 配置虚拟主机和本地主机重定向到 xampp 文件夹

android - 无法在 Android 应用程序中 POST MultiPartEntity

ssl - docker 群证书到期

php - 如何将 PHP 脚本变成代理服务器?

apache - ulimit : error setting limit - Operation not permitted - (using apachectl in container on ECS)

c - 设置 SSL - 初始步骤

©2024 IT工具网  联系我们