#docker #dockerfile #mitmproxy
Вопрос:
Я попытался запустить mitmproxy через docker для сбора запросов API, которые мы отправляем из приложения на сервер. Уже настроил процесс локально и начал работать над его помещением в контейнер docker.
Во-первых, я попытался использовать стандартный образ докера: https://hub.docker.com/r/mitmproxy/mitmproxy
Выполните следующую команду:
запуск докера —rm -it -p 8282:8080 -p 127.0.0.1:8182:8081 mitmproxy/mitmproxy mitmweb —веб-хост 0.0.0.0 —веб-порт 8282
И столкнулся с проблемой с сертификатом mitmproxy, пытаясь собрать трафик «https», ему не доверяли.
Когда я попытался написать пользовательский образ на основе стандартного через файл docker, я добавил соответствующий сертификат mitmproxy в контейнер, но по некоторым причинам это не помогает.
Пример сертификата не доверителя: https://i.stack.imgur.com/nSWb6.png
Просмотр в браузере после выполнения некоторого поиска: https://i.stack.imgur.com/l9RXV.png
Файл докера:
https://i.stack.imgur.com/P5qOm.png
Комментарии:
1. Mitmproxy использует сертификат пакета Python и игнорирует сертификаты корневого центра сертификации системы.
2. @Роберт, что бы ты мне посоветовал, чтобы достичь моей цели?
3. Mitmproxy имеет несколько параметров командной строки . Что использовать, зависит от того, хотите ли вы реальное решение, подобное
ssl_verify_upstream_trusted_confdirили быстрое и грязное, подобноеssl_insecure. Не знаю, как это использовать в docker, я не использую docker. Mitmproxy настолько прост, что, с моей точки зрения, использовать docker не имеет смысла, достаточно простого Python venv в качестве «контейнера».