能不能把443的数据包iptables拦截到80口反代出口再变https

suzizi

就是这样的：

本机进来一个请求 要求访问1.1.1.1：443，我能否这样搞：

用iptables拦截到本机的nginx 80口。

转到proxy_pass 本机上的其他IP，然后从其他IP出去的时候再重新变回443, proxy_pass https://XXXXX  这样。

这样就绕开了nginx 没有ssl证书的问题？

suzizi

yousihai 发表于 2017-9-9 15:06

同上，只要是https，浏览器就固定按照tls协议进行握手，http响应过来直接报错 ...
浏览器也没收到http响应啊。

流程是这样的：
客户端---nginx 80口， 这时nginx 80口并没有返给客户端任何数据。
nginx 80口---给其他Ip---其他IP访问https网站  取回https证书。
返给nginx 80口---返给客户端，   此时客户端接收的是正确的https证书。

suzizi

dream7758521 发表于 2017-9-9 15:03

如果客户访问的是http://1.1.1.1:443可以
但是浏览器访问443的时候会变成https,你必须要返回证书
客户端已 ...
采集爬虫类程序是不是没有定义http或者https ？

yousihai

同上，只要是https，浏览器就固定按照tls协议进行握手，http响应过来直接报错

dream7758521

如果客户访问的是http://1.1.1.1:443可以
但是浏览器访问443的时候会变成https,你必须要返回证书
客户端已经定义好要使用的协议了

dream7758521

suzizi 发表于 2017-9-9 15:27

采集爬虫类程序是不是没有定义http或者https ？
看怎么写,有的只写域名默认http
写了端口有的也是直接访问,有的会额外判断443会转为https