it-swarm-ja.com

WebブラウザがHTTPCONNECTリクエストを送信するように強制する方法

hTTPプロキシを使用すると、httpsを使用してWebサイトにアクセスできます。通常のhttpプロキシでは、ブラウザはHTTPGETをクリアテキストで送信します。 HTTPプロキシは、HTTPGETリクエストのHost行を解析して、ブラウザがアクセスしたいWebサイトを認識します。

通常のhttpsでは、ブラウザは暗号文でHTTP GETを送信するため、プロキシがブラウザがアクセスしたい宛先を知る方法はありません。したがって、ブラウザでHTTPプロキシが設定されている場合、ブラウザはHTTPCONNECTリクエストを送信します。HTTPCONNECTリクエストはクリアテキストでHostを表示します。

今、私はプロキシを持っています、その後ろにいくつかの隠されたウェブサーバーがあります。それらはすべて異なるIPを持っています。そして、プロキシだけが自分のIPを知っています。それぞれにドメイン名があります。 myproxy.com、server1.myproxy.com、server2.myproxy.com ...のように、ブラウザがこれらのドメイン名に対してDNSクエリを実行すると、返されるIPはプロキシのIPになります。

ブラウザがhttpでserver1.myproxy.comにアクセスする場合、DNSクエリを実行し、プロキシのIPを取得します。次に、TCPを介してプロキシに接続し、HTTP GETリクエストを送信します。プロキシはHTTPリクエストを解析して、ブラウザがアクセスするWebサーバーを知ることができます。

ただし、ブラウザがhttpsでserver1.myproxy.comにアクセスする場合、ブラウザはプロキシをデフォルトプロキシとして設定しないため、HTTPCONNECT要求を送信しません。したがって、プロキシには、ブラウザがアクセスしたいWebサーバーを知る方法がないように思われます。

ブラウザがアクセスしたいWebサーバーをプロキシに知らせる方法はありますか?つまり、ブラウザがHTTPCONNECTリクエストを送信するように強制する方法は?ありがとう!

2
misteryes

接続しているサーバーが実際にはプロキシであることをブラウザに伝える方法はありません。ブラウザは、プロキシについて知っている場合にのみCONNECTを使用します(通常、ローカル構成によって)。

ロードバランサーでHTTPS接続を終了してから、ロードバランサーとサーバーファーム間でHTTP(または別のHTTPS接続)のみを通信する必要があります。

これを機能させるには、ロードバランサーに複数のサーバー名(一般にSubject Alternate Names;推奨)またはSSL/TLS server name indication(これはまだすべてのブラウザで信頼できるとは限りません)。

2