大佬教程收集整理的这篇文章主要介绍了如何在Ruby中编写简单的HTTPS代理服务器?,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在寻找一个简单的源代码框架,我可以扩展它以满足我自己的日志记录和测试需求.
更新
我已经使用了类似于Fiddler的Charles,a nifty HTTPS proxy app,它本质上是我想要的,除了它在一个应用程序中打包.我想写自己的,因为我有过滤和演示的特定需求.
更新II
四处乱逛,我理解术语好一点.我不是在完整的“中间人”SSL代理之后.相反,它将在我的机器上本地运行,因此我可以尊重它提供的任何SSL证书.但是,我需要查看我的请求的数据包的解密内容和响应的解密内容.
这就是WEBrick::HTTPProxyServer的do_CONNECT方法.
如果你想要一个MITM代理,即如果你想能够查看SSL / TLS流量,你当然可以使用WEBrick :: httpProxyServer,但你需要完全改变do_CONNECT:
>首先,您的代理服务器需要嵌入一个能够动态生成证书的小型CA(如果您愿意在浏览器中绕过警告消息,则可以使用自签名证书).然后,您可以将该CA证书导入浏览器.>当您收到CONNECT请求时,您需要生成一个对该主机名有效的证书(最好使用该主机名的Suject Alt.Name,或者在主题DN的公用名中),并将套接字升级为SSL / TLS服务器套接字(使用该证书).如果浏览器接受信任该证书,那么您在此SSL / TLS套接字上获得的是纯文本流量.>然后,您必须处理请求(获取请求行,标题和实体)并使其通过普通的httpS客户端库使用它.您可能能够将该流量发送到WEBrick :: httpProxyServer的第二个实例,但必须进行调整以发出传出的httpS请求而不是纯http请求.
以上是大佬教程为你收集整理的如何在Ruby中编写简单的HTTPS代理服务器?全部内容,希望文章能够帮你解决如何在Ruby中编写简单的HTTPS代理服务器?所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。