HTTPS Proxyの肋年缄界 - Knowlege Database

[ トップ ] [ 试礁 | 培冯 | 汗尸 | 幨庌幆幐幈幆幪庍 | 藕烧 | リロ〖ド ] [ 糠惮 | 办枉 | 浮瑚 | 呵姜构糠 | ヘルプ ]

サ〖バ簇息
誊肌

车妥
- 茨董攫鼠
缄界

车妥 †

Webサイトのhttps步が渴められており、httpで笨脱されている柒婶サイトとの腊圭を艰るため、https proxyを菇蜜する狠の缄界。

茨董攫鼠 †

OS	CentOS Stream 9
httpd	httpd-2.4.51-5.el9.x86_64

缄界 †

答撩茨董の菇蜜 †

OS筛洁のパッケ〖ジを瞥掐する

dnf install httpd mod_ssl

SSL沮汤今の侯喇 †

SSL沮汤今を侯喇し、https奶慨を材墙にする。

サ〖バ赴の侯喇∈入泰赴∷

cd /etc/pki/tls/private/
openssl genrsa -out localhost.key 4096

CertificateSigningRequestの侯喇

openssl req -new -days 3650 -key localhost.key -out localhost.csr

x509极甘沮汤今の侯喇∈给倡赴∷

openssl x509 -in server.csr -out localhost.crt -req -signkey localhost.key -days 3650
mv localhost.crt /etc/pki/tls/certs/

http proxyの肋年 †

ssl.confに滦してproxyの啪流黎肋年を纳淡する

/etc/httpd/conf.d/ssl.conf(/hogehoge/へのアクセスを啪流)

SSLProxyEngine on
ProxyPass /hogehoge/ http://192.168.1.1/hogehoge/
ProxyPassReverse /hogehoge/ http://192.168.1.1/hogehoge/

SE Linuxの奶慨钓材 †

SELinuxがHTTP奶慨を钓材するように、肌のようなコマンドで肋年を恃构

SELinuxのHTTP奶慨钓材

setsebool -P httpd_can_network_connect 1

肋年の澄千と瓤鼻 †

肋年の澄千
```
# service httpd configtest
Syntax OK
```

肋年の瓤鼻
```
# systemctl restart httpd
```

Last-modified: 2022-05-05 (腾) 21:34:09 (715d)