可以使用代理将请求标头插入SSL / HTTPS请求吗?

时间:2011-05-25 00:25:20

标签: apache ssl proxy http-headers reverse-proxy

我目前正在使用apach mod_proxy / mod_proxy_http / mod_headers作为转发代理,为这样的请求添加(覆盖)cookie请求标头:

<Proxy *>
Order deny,allow
Allow from all
RequestHeader set Cookie "mycookie=1234"
</Proxy>

(当然我没有允许所有和*但简化和重现这很好)

现在我想为ssl连接做同样的事情。我加载了mod_proxy_connect,这使得ssl工作正常,但是标头注入不起作用。

这是有道理的,因为SSL是end2end,不应该在路上修改。

但是我想这样做。我认为服务器需要成为中间人。它需要自己的SSL证书,该证书对域无效,但这可以作为例外添加。这可以通过反向代理以某种方式完成吗?

我最喜欢的另一件事(我更喜欢)是将ssl连接映射到通常的http连接。

欢迎任何建议!

1 个答案:

答案 0 :(得分:0)

这是可能的,但这违反了SSL安全性,因此您无法在白帽软件中找到此功能。

SSLStrip可以将HTTPS代理到HTTP并动态转换链接和重定向。