我想使用 mitmproxy 作为链代理,这意味着我希望我的所有服务都连接到 mitmproxy,而 mitmproxy 又配置为连接到外部代理,我使用上游模式做得很好,但我找不到文档中任何可以禁用 SSL 解密的内容,所以除非我信任所有客户端上的证书,否则我无法使用此设置。
有这样的选择吗?如果没有,还有什么其他选择?
答案1
事实证明,你可以附加--allow-hosts 127\.0\.0\.1:443例如,这将指示 mitm 仅解密到指定地址的流量,从而忽略其他主机的解密
mitmproxy 作为链式代理,无需 SSL 解密