Vraag mijn server kan https-poort 443 URL's achter proxy niet bereiken


Ik heb een 12.04 LTS ubuntu headless server 64 bit opgezet.

Dit zijn mijn netwerkinterfaces

# The loopback network interface
auto lo
iface lo inet loopback

# The basic eth0 network interface
auto eth0
#iface eth0 inet dhcp


# static IP
iface eth0 inet static
   address 146.11.90.234
   netmask 255.255.255.0
   gateway 146.11.90.1
   dns-nameservers 146.11.115.200

Ik kan ping www.google.com doen vanuit de server. Ik heb echter geen toegang tot https-archieven wanneer ik componist probeer te gebruiken.

Ik weet dat de proxyserver me toestaat om alle protocollen te gebruiken via www.xxxx.com:8080

Adviseer, alstublieft.


2
2018-01-17 03:12


oorsprong


Soms hebben bedrijfsomgevingen met toegang tot internet via een proxy mogelijk een slechte (lees: zeer langzame) instelling voor toegang tot HTTPS-koppelingen. In mijn geval moest ik vermijden om de browsers in te stellen met behulp van de automatische *.pac script, maar gebruik whatismyproxy.com of vergelijkbaar om de exacte proxyserver en gebruikte poorten te detecteren en vervolgens de browsers handmatig te configureren om die te gebruiken. - landroni
Heb je nagedacht over een HTTP-tunnel, maar het heeft een machine van buiten nodig (thuis of een VPS ...) - user.dz
is het een HTTP-proxy? zo ja, wanneer je 'pingable' zei, is het verwarrend omdat het niet mogelijk is dat ICMP-pakketten over een HTTP-tunnel gaan. klinkt alsof ping direct door de firewall gaat, maar waar? niet helemaal. Afgezien hiervan kunnen verschillende clienttoepassingen verschillende individuele instellingen hebben wanneer ze toegang tot proxy zoeken, niet allemaal op systeeminstellingen of omgevingsvariabelen (http_proxy, https_proxy). lees daarom de handleiding voor het configureren van proxy. - t4lwh
Heb je toegang tot HTTPS via een normale desktopbrowser? Kun je lynx in je headless server proberen en zien of hij het antwoord krijgt? - Bhavin Doshi


antwoorden:


Om een ​​SSL-proxy te laten werken, moet de proxy zijn eigen SSL-certificaat in de browser van de gebruiker installeren en de client een veilige en gecodeerde sessie met de proxy laten maken, die op zijn beurt een veilige en gecodeerde sessie met de server op namens hem. Heel vaak zijn SSL-proxy's onjuist ingesteld of werkt proxy alleen met 80-poort, maar SSL-verkeer wordt rechtstreeks verzonden - zonder proxy. U kunt dus proberen rechtstreeks toegang te krijgen tot de SSL-site.


0
2018-01-30 14:43