#apache #ssl #proxy #http-headers #reverse-proxy
#apache #ssl #прокси #http-заголовки #обратный прокси
Вопрос:
В настоящее время я использую apaches mod_proxy / mod_proxy_http / mod_headers в качестве прямого прокси для добавления (перезаписи) заголовков запроса cookie к запросу, подобному этому:
<Proxy *>
Order deny,allow
Allow from all
RequestHeader set Cookie "mycookie=1234"
</Proxy>
(Конечно, у меня нет разрешения от all и *, но упростить и воспроизвести это просто отлично)
Теперь я хочу сделать то же самое для ssl-соединения. Я загрузил mod_proxy_connect, который заставляет ssl работать нормально, но внедрение заголовка не работает.
Это имеет смысл, потому что SSL является end2end и не должен быть изменен по пути.
Однако я хочу это сделать. Я думаю, что сервер должен быть посредником. Для этого потребуется собственный SSL-сертификат, который будет недействителен для домена, но его можно добавить в качестве исключения. Можно ли это как-то сделать с помощью обратного прокси?
Еще одна вещь, с которой я был бы не против (что я бы предпочел), — сопоставить ssl-соединение с обычным http-соединением.
Приветствуются любые предложения!
Комментарии:
1. я вижу, что есть голосование по переходу на serverfault, я рассматривал возможность публикации там, но я нахожу, что это больше подходит здесь, потому что фоном является веб-приложение. цель состоит в том, чтобы добавить (для прозрачности клиента) файлы cookie аутентификации к запросам, которые проходят через прокси
Ответ №1:
Это возможно, но это является нарушением безопасности SSL, поэтому вы не найдете функции для этого в программном обеспечении white hat.
SSLStrip может прокси HTTPS в HTTP и преобразовывать ссылки и перенаправления на лету.