Squid:当请求为 https 时绕过 url_rewrite_program

Squid:当请求为 https 时绕过 url_rewrite_program

我目前在 squid 中有一个 URL 重写器。问题是,虽然它对 HTTP 工作正常,但 HTTPS 请求显然不起作用,即使使用相同的 URL 重写也是如此(因为在这种情况下我的服务器本质上是在进行中间人攻击)。

所以我的问题是,是否存在一条规则来确定哪些请求被发送或不被发送到url_rewrite_program?

编辑:我尝试了以下操作,但 https 网址仍然被重写

#don't rewrite HTTPS                                                                                          
acl HTTPS_URLS url_regex -i ^https://.*$
url_rewrite_access deny HTTPS_URLS

url_rewrite_program /etc/squid3/rewrite.pl

答案1

我按照以下代码解决了这个问题;

acl p_http proto HTTP
url_rewrite_access allow p_http
url_rewrite_access deny all
url_rewrite_program /usr/bin/squidGuard

也许对你有用。

相关内容