最近使用OpenSSL的库去访问HTTPS的报文,在外网环境能够很好的工作,OpenSSL的封装将通信前的Handshake,cipher suites exchange , 传输过程的加密、解密都做好了,用起来也非常简单 ,
但是在内网环境通过代理服务器访问时出现问题了,抓包过程发现,内网环境是在与代理服务器交换数据。
在开始传输数据之前会先用HTTP协议的CONNECT 动词建立连接,继而进行后续的握手与数据交换。
但是不知道怎么在OpenSSL中进行设置,让访问正常进行,各位有类似情况的怎么处理?
openssl 通过代理服务器访问HTTPS报文的问题
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
关注不知道你这个问题是否已经解决, 如果还没有解决的话:- 这篇博客也许可以解决你的问题👉 :内网使用openssl自签名证书开启https连接,同时解决chrome浏览器中的不安全访问
- 除此之外, 这篇博客: openssl导出HTTPS服务的证书(自动生成证书文件)中的 3. 说明 部分也许能够解决你的问题, 你可以仔细阅读以下内容或者直接跳转源博客中阅读:
3.1 选项: -servername ${host}
SNI(Server Name Indication)定义在RFC 4366,是一项用于改善SSL/TLS的技术,在SSLv3/TLSv1中被启用。它允许客户端在发起SSL握手阶段(具体说来,是客户端发出SSL请求中的ClientHello阶段),就提交请求的Host信息,使得服务器能够切换到正确的域并返回相应的证书。若服务端开启了SNI,客户端不指定ServerName则会报错。
3.2 选项: -outform pem
#证书格式说明
PEM (Privacy Enhanced Mail):内容经过BASE64编码,首行以"-----BEGIN"开头,尾行以 "-----END"开头。
DER (Distinguished Encoding Rules):二进制格式,不可读。#证书格式转化 openssl x509 -in cert.crt -inform der -outform pem -out cert.pem openssl x509 -in cert.pem -inform pem -outform der -out cert.crt3.3 命令: echo "Q"
openssl建立连接后,输入字符Q断开连接
如果你已经解决了该问题, 非常希望你能够分享一下解决方案, 写成博客, 将相关链接放在评论区, 以帮助更多的人 ^-^解决 无用评论 打赏举报 分享
- 2021-12-27 14:43回答 1 已采纳 http://ip:5200这里的ip是公网IP吗?如果你使用https+IP的方式,那你需要制作一张ip地址的证书,一般证书机构颁布的都是绑定域名的证书。如果是内网访问IP地址就没有必要用证书了。h
- 2022-07-09 20:41回答 3 已采纳 问题已解决,原因是没有把URL的http加s😂
- 2021-10-26 09:06回答 1 已采纳 应该同步把其他相关的工具也升级下你可以这么做 yum -y install open-ssl*
- 2020-08-12 11:21kiboyiscoming的博客 # 1.安装编译工具 yum install gcc gcc-c++ make -y yum install rpm-build rpmdevtools -y ...yum install openssl-devel openssl -y yum install redhat-lsb-core -y yum install git -y 3.进入/usr/local目录
- 2023-02-10 18:21回答 6 已采纳 OpenSSL 3.0 是一个主版本,它并不完全向后兼容以前的 OpenSSL 1.1.1 版本。https://www.openssl.org/source/
- 2016-11-08 07:45回答 2 已采纳 额,每次都这样,提问没多久自己就搞通了,郁闷也开心,解决方法很简单,如同我参照官网的配置文件,我在重新生成的一遍后,发现错误提示变了,变成初始化SLL context 失败(之前是因为对同一套证书做了
- 2023-04-04 14:36回答 2 已采纳 要在使用 openssl 命令创建 CSR 文件时添加 attributes,你可以向命令行选项中添加 -reqexts 和 -config 参数,并在 OpenSSL 配置文件中指定自定义的 att
- 2023-02-25 20:36迷失蒲公英的博客 本文总结了NGINX利用HTTP CONNECT隧道和NGINX stream两种方式做HTTPS正向代理的原理,环境搭建,使用场景和主要问题,希望给大家在做各种场景的正向代理时提供参考。
- 2015-03-15 05:56回答 2 已采纳 参考:http://blog.csdn.net/yasi_xi/article/details/13997337 http://blog.csdn.net/chary8088/article/det
- 2019-07-26 15:05回答 1 已采纳 Assuming you are using OpenSSL 1.1.0 or later then try inserting the following at the beginning of
- 2021-07-14 16:23回答 1 已采纳 直接用命令安装python3和pip3sudo yum install python3sudo yum install python3-pip 使用命令分别是python3和pip3
- 2020-12-09 14:08weixin_40008033的博客 NGINX主要设计作为反向代理服务器,但随着NGINX的发展,它同样能作为正向代理的选项之一。正向代理本身并不复杂,而如何代理加密的HTTPS流量是正向代理需要解决的主要问题。本文将介绍利用NGINX来正向代理HTTPS流量...
- 2017-08-31 21:23回答 2 已采纳 不行,你需要有根证书,才能生成客户端子证书,wosign给你的只是对应的域名的证书。你需要找wosign再申请客户端的证书
- 2020-09-21 21:26fwhdzh的博客 起 大概6月份的时候,那时候保研的各个事情都还没有开始,有一天辅导员突然在保研群里发布了北大信息工程学院的李挥教授的招生PPT。...李挥教授的主要成果在于一个多标识MIN网络,大概可以理解为各种未来网络体系结构的
- 2023-05-10 17:22范桂飓的博客 举个例子:网站 https://www.example.com、https://www.something.com、https://www.another-website.com、https://www.example.io 被托管在相同的 Web 服务器中(相同的 IP 地址),若 SNI 扩展指定为 ...
- 没有解决我的问题, 去提问
