Я хотел бы настроить Privoxy так, чтобы он мог обрабатывать трафик HTTPS в дополнение к HTTP, но он не поддерживает перехват SSL с использованием моего собственного самозаверяющего сертификата.
У меня была идея установить на моей машине другой прокси (назовем его «круговой прокси»), через который я буду отправлять HTTPS-трафик из моего браузера (HTTP все еще может проходить через Privoxy). Я создам сертификат для этого кругового прокси и установлю его в своем браузере. Этот прокси-сервер должен удалить SSL, направить трафик через Privoxy, Privoxy обработает его и снова направит через кольцевой прокси, который «добавит обратно» SSL. Privoxy сможет различать HTTP-трафик, исходящий от браузера, и HTTP-трафик, исходящий от кольцевого прокси, без проблем. Окончательный зашифрованный трафик (после его передачи circular proxy -> Privoxy -> circular proxy
) следует отправлять прямо на сервер.
___________ HTTP ___________ __________
| |-- -- -- -- -- -- -- -- -- -->| |-- -- -->| |
| browser | _______________ | Privoxy | | server |
| | | |-- -->| |-- -- |________|
| |-------->| circ. proxy | |_________| | ^
|_________| HTTPS |_____________|---------------------|------|
^ |
|-- -- -- -- -- -- -- -- -- --|
-----> encrypted traffic
-- --> unencrypted traffic
Есть ли способ добиться этого? Я не думаю, что типичные обратные прокси с поддержкой SSL (например, настроенный как таковой nginx) можно настроить таким циклическим способом, но я могу ошибаться.
P.S. Под «обработкой» SSL-трафика я имею в виду перехват и изменение, как это происходит с незашифрованным трафиком. Обычные SSL-прокси «Человек посередине» могут это делать, но они больше ориентированы на отладку или атаку серверов. Я также хотел бы использовать функции Privoxy (блокировать рекламные домены, методы снятия отпечатков пальцев и т. Д.) И для трафика SSL.