Я пытаюсь настроить свой прокси-сервер Squid для добавления заголовка ко всем моим запросам. В конфигурации нет ничего особенного. Имею следующее:
request_header_add X-Custom-Header "customheadervalue" all
Это работает для HTTP-запросов, но не добавляет заголовков для https-запросов. Есть ли какая-то конфигурация, которую я должен сделать, чтобы это работало? Разве squid не может добавить этот заголовок в запрос до того, как будет сделан https?
Кроме того, я заметил, что x-forwarded-for также опускается по https, но не по http. Я чувствую, что здесь не хватает чего-то очевидного.
В большинстве сценариев с SSL Squid не пересылает запрос от вашего имени, что позволяет Squid изменять трафик и вставлять дополнительные заголовки в простой HTTP-запрос. С HTTPS / SSL / TLS Squid позволяет вашему браузеру ПОДКЛЮЧИТЬ напрямую к хосту HTTPS.
Squid только пересылает зашифрованный трафик между вашим браузером и удаленным сервером, который, поскольку он зашифрован, не может быть изменен Squid. Заголовки не могут быть вставлены, поскольку заголовки HTTP находятся в потоке зашифрованных данных.
Тонкость - это разница между пересылка запроса, что подразумевает понимание протокола HTTP и пересылка зашифрованных пакетов где протокол HTTP зашифрован и скрыт в потоке TCP / IP.
В итоге я сделал в своем squid.conf следующее:
http_port 3128 accel defaultsite=my.httpsServer.com protocol=HTTPS vport=8443 allow-direct no-vhost
request_header_add X-Custom-Header "customheadervalue" all
Вроде нормально работает. Все мои запросы к прокси (сделанные через http) переписываются на https с параметром настраиваемого заголовка. Кажется, это именно то, что мне нужно