HTTPS Proxyの肋年缄界
http://extstrg.asabiya.net/pukiwiki/index.php?HTTPS%20Proxy%A4%CE%C0%DF%C4%EA%BC%EA%BD%E7サ〖バ簇息
誊肌
车妥 †
Webサイトのhttps步が渴められており、httpで笨脱されている柒婶サイトとの腊圭を艰るため、https proxyを菇蜜する狠の缄界。
茨董攫鼠 †
OS | CentOS Stream 9 |
httpd | httpd-2.4.51-5.el9.x86_64 |
缄界 †
答撩茨董の菇蜜 †
OS筛洁のパッケ〖ジを瞥掐する
dnf install httpd mod_ssl
SSL沮汤今の侯喇 †
SSL沮汤今を侯喇し、https奶慨を材墙にする。
- サ〖バ赴の侯喇∈入泰赴∷
cd /etc/pki/tls/private/ openssl genrsa -out localhost.key 4096
- CertificateSigningRequestの侯喇
openssl req -new -days 3650 -key localhost.key -out localhost.csr
- x509极甘沮汤今の侯喇∈给倡赴∷
openssl x509 -in server.csr -out localhost.crt -req -signkey localhost.key -days 3650 mv localhost.crt /etc/pki/tls/certs/
http proxyの肋年 †
ssl.confに滦してproxyの啪流黎肋年を纳淡する
- /etc/httpd/conf.d/ssl.conf(/hogehoge/へのアクセスを啪流)
SSLProxyEngine on ProxyPass /hogehoge/ http://192.168.1.1/hogehoge/ ProxyPassReverse /hogehoge/ http://192.168.1.1/hogehoge/
SE Linuxの奶慨钓材 †
SELinuxがHTTP奶慨を钓材するように、肌のようなコマンドで肋年を恃构
- SELinuxのHTTP奶慨钓材
setsebool -P httpd_can_network_connect 1
肋年の澄千と瓤鼻 †
- 肋年の澄千
# service httpd configtest Syntax OK
- 肋年の瓤鼻
# systemctl restart httpd
Last-modified: 2022-05-05 (腾) 21:34:09 (715d)