HttpRoutePlanner - 它如何与 HTTPS 代理一起工作

2024-02-09

我设置了 HTTPS 代理，以便 HTTP 客户端可以安全地将纯 HTTP 请求发送到代理。例如，客户端可以向代理发送加密的 HTTP GET 请求，代理将删除加密并将纯 HTTP GET 请求发送到最终站点。

我了解到这不是常见的设置，只有 Google Chrome 具有支持这种情况的内置功能。（信息在这里 -http://wiki.squid-cache.org/Features/HTTPS#Encrypted_browser-Squid_connection http://wiki.squid-cache.org/Features/HTTPS#Encrypted_browser-Squid_connection）。我已经让 Google Chrome 与我的 HTTPS 代理一起工作，因此代理端没有任何问题。

我希望编写一个 HTTP 客户端来加密对我的 HTTPS 代理的所有请求。我尝试以这种方式将 HTTPS 代理设置为 DefaultHttpClient -

DefaultHttpClient dhc = new DefaultHttpClient();
HttpHost proxy = new HttpHost("192.168.2.3", 8181, "https"); //NOTE : https
dhc.getParams().setParameter(ConnRoutePNames.DEFAULT_PROXY, proxy);

然后尝试执行任何请求都会给我一个 SSLPeerUnverifiedException。我不明白为什么。

在探索 DefaultHttpClient API 的过程中，我遇到了 HttpRoutePlanner 和 HttpRoute，我们可以使用它们指定与代理的连接是否应该加密。但是，我无法完成这项工作。

下面的图表通过区分 HTTP 代理设置来解释我的设置 -

HTTP 代理：

HTTP Client <------- Plain Text GET, POST Requests -------> HTTP Proxy <------- Plain Text GET, POST Requests -------> HTTP End-Site

HTTP Client <------- Plain Text CONNECT Requests -------> HTTP Proxy <------- Plain Text CONNECT Requests -------> HTTPS End-Site

注意：对于 HTTPS 终端站点，代理只能看到 CONNECT 请求。然后在客户端和终端站点之间建立 SSL 隧道

HTTPS 代理：

HTTP Client <------- Encrypted GET, POST Requests -------> HTTPS Proxy <-------- Plain Text GET, POST Requests -------->  HTTP End-Site

HTTP Client <------- Encrypted CONNECT Requests -------> HTTPS Proxy <------- Plain Text CONNECT Requests -------> HTTPS End-Site

注意：对于 HTTPS 终端站点，只有初始 CONNECT 请求应加密到代理。后续请求无论如何都会被隧道传输。

有人可以告诉我如何实现这个目标吗？我相信 HttpRoutePlanner 应该有所帮助，但我不知道如何。

我能够使 Apache HttpClient 4.x 与 HTTPS 代理一起工作。我在问题中提到的 SSLPeerUnverifiedException 被抛出，因为我不信任代理服务器的证书。一旦解决了这个问题，到 HTTPS 终端站点的连接就会按预期工作。

对于到 HTTP 终端站点的连接，我必须使用我自己的 HttpRoutePlanner 才能使其工作。这是带有解释的代码 -

DefaultHttpClient dhc = new DefaultHttpClient();
HttpHost proxy = new HttpHost("192.168.2.3", 8181, "https");
dhc.getParams().setParameter(ConnRoutePNames.DEFAULT_PROXY, proxy);

SchemeSocketFactory factory = null;
try {
    factory = new SSLSocketFactory(new SimpleTrustStrategy()); //Trust All strategy
} catch (GeneralSecurityException e1) {
    e1.printStackTrace();
}
Scheme https = new Scheme("https", 443, factory);
dhc.getConnectionManager().getSchemeRegistry().register(https);

HttpGet request = new HttpGet("http://en.wikipedia.org/wiki/Main_Page");    

try {
    HttpHost host = determineTarget(request);

    if(host.getSchemeName().equalsIgnoreCase("http")){
        dhc.setRoutePlanner(new MyRoutePlanner());
    }

} catch (ClientProtocolException e1) {
    e1.printStackTrace();
}

实施MyRoutePlanner在下面 -

public class MyRoutePlanner implements HttpRoutePlanner {
    @Override
    public HttpRoute determineRoute(HttpHost target, HttpRequest request,
            HttpContext context) throws HttpException {
        return new HttpRoute(target, null
                , new HttpHost("192.168.2.3", 8181, "https")
                , true, TunnelType.PLAIN, LayerType.PLAIN); //Note: true
    }
}

要使 HttpClient 通过 HTTPS 代理与 HTTP 终端站点通信，路由应该是安全的，但不应该有任何隧道或分层。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

HttpRoutePlanner - 它如何与 HTTPS 代理一起工作的相关文章

使用 Connect 和 node-http-proxy 的 HTTP 代理

在开发过程中我需要一个 HTTP 代理来访问外部 API 以绕过跨域安全限制我在这里找到了一些示例代码 http nthloop com blog local dev with nodejs proxy http nthloop com
Stripe API - 代理后面的 PHP Curl 请求

我正在尝试使用 php 和curl 在代理后面向 stripe api 发出请求如果我不在代理后面则以下内容有效 ch curl init curl setopt ch CURLOPT URL https api stripe com
Autowired spring bean 不是代理

我正在开发一个连接到 MySQL 数据库的非常小的应用程序我正在尝试创建表记录但收到没有正在进行的事务我已经准备好了所有正确的东西服务接口 MyService 及其实现 MyServiceImpl 我已经用 Service 注释了
Apache Commons HttpClient 支持 GZIP 吗？

Apache Commons HttpClient 库是否支持 Gzip 我们希望在 Apache 服务器上启用 gzip 压缩来加速客户端服务器通信我们有一个 php 页面允许我们的 Android 应用程序与服务器同步文件 Apa
无法在 Java/Apache HttpClient 中处理带有垂直/管道栏的 url

例如如果我想处理这个网址 post new HttpPost http testurl com lists lprocess action LoadList 401814 1 Java Apache 不允许我这么做因为它说竖线是非法的
如何使用 Watin IE 处理 Windows 安全警报对话框

我正在尝试使用 WatIN IE 实现网站自动化由于该网站在几次请求后禁止该IP 因此当IP被禁止时我设置一个bool ipbanned true 在这种情况下我想更改IP SetProxy 方法成功更改了 IP 地址和端口但在下
如何使用.NET Core（FtpWebRequest）通过squid代理通过FTP获取文件？

根据https learn microsoft com en us dotnet api system net ftpwebrequest proxy view netcore 3 1 https learn microsoft com e
Sublime Text 2 包控制错误

CTRL SHIFT P gt Package control Install package 如果我去这里我会立即收到错误 Package Control There are no packages available for inst
如何知道 HTTP 服务器何时完成发送数据

我正在开发一个面向浏览器代理的项目我需要下载网页向 Web 服务器发送自定义 HTTP 请求后我开始监听服务器响应读取响应时我检查响应标头中的 Content Length row 如果我得到其中之一很容易确定服务器何时完成发
使用 Apache 作为代理时，无法使用 playframework 为静态资源生成正确的 URL

我使用 Apache 服务器作为我的 playframework 应用程序的代理代理配置文件如下 gt
代理阻止网络套接字？如何绕行

我有一个用 Python 编写的正在运行的 websocket 服务器来自https github com opiate SimpleWebSocketServer https github com opiate SimpleWebSoc
oauth2-proxy 身份验证调用在 kubernetes 集群上运行缓慢，并带有 nginx 入口的身份验证注释

我们使用以下描述的方法在 K8S 集群上保护了一些服务的安全这一页 https kubernetes github io ingress nginx examples auth oauth external auth 具体来说我们有 ng
如何给所有HttpClient请求方法添加参数？

我正在编写一些使用 Apache 的 Java 代码HttpClient版本4 2 2使用 RESTful 第三方 API 该 API 具有利用 HTTP 的方法GET POST PUT and DELETE 需要注意的是我使用的是 4
如何在 R 中使用 Torocks5 getURL

我想使用 TorgetURLR Tor 中的功能正在工作在 Firefox 中检查 socks5 at port 9050 但是当我在 R 中设置它时出现以下错误 html lt getURL http www google com f
将虚拟主机分配给 Docker 端口

我设置了通配符 DNS 以便对自定义域 foo 的所有 Web 请求都映射到 Docker 主机的 IP 地址如果我有多个运行 Apache 或 Nginx 实例的容器每个容器都会将 Apache 端口 80 映射到某个外部入站端口我
如何从Python请求库正确返回http响应（想要一个Python反向代理）

这个问题继续自here https stackoverflow com questions 48635552 how to programmatically communicate with apache 我想创建一个反向代理它允许我托管
如何让WebClient（Web服务客户端）自动使用默认代理服务器？

我正在从 WinForms 应用程序调用 Web 服务当不使用代理服务器时一切工作正常但是当使用代理时应用程序会崩溃因为它收到的不是它期望的 SOAP 请求的 XML 响应而是一个 HTML 错误页面显示需要身份验证看来你
如何使环境变量可用于 docker-compose 中的 Docker RUN 命令？

我有一个 Dockerized 应用程序我想在代理和非代理主机环境中运行我试图通过将普通环境变量例如 http proxy 复制到容器中当且仅当它们存在于主机中时来解决此问题我可以通过跑步完成 90 的任务 set grep i
Apache HttpClient 执行时会在所有 HTTP 5XX 错误上抛出 IOException 吗？

The Apache HttpClient 文档 http hc apache org httpcomponents client ga httpclient apidocs org apache http client HttpClien
在 HttpClient4 中使用 PoolingHttpClientConnectionManager 的正确方法出现问题 java.lang.IllegalStateException: 连接池关闭

我正在 Java 中利用 HTTPclient4 发送 HTTP 请求并处理 HTTP 响应我想使用连接池来提高性能但我无法找到合适的方法来做到这一点我正在 Java 中利用 HTTPclient4 发送 HTTP 请求并处理 HTT

随机推荐

当不带任何参数调用脚本时，使用 Python argparse 显示帮助消息

假设我有一个程序使用argparse处理命令行参数选项以下将打印帮助消息 myprogram h or myprogram help 但是如果我在没有任何参数的情况下运行脚本它不会执行任何操作我想要它做的是在不带参数调用它时显
如何在 Laravel 4 中为 Route::group 设置正则表达式参数约束？

对于简单的路线我知道我可以使用where陈述但是 Route group 前缀中的参数呢
Docker 中的 Kibana 和 Elasticsearch 通过标准安装共存

我正在尝试在我的服务器上设置新版本的 Kibana 和 Elasticsearch 我有一个现有的 K 和 E 使用默认端口 5601 9200 运行并且无法升级现有数据我想在 Docker 中运行 K 和 E 的较新版本 7 4 2
Flash Builder 4.6 在 Google Chrome 中运行时始终显示空白 html 页面

Flash Builder 4 6 在 Google Chrome 中运行时始终显示空白 html 页面我已经尝试了一切但没有任何作用请帮忙简单答案不要使用 Chrome 来调试 Flash Builder 项目对于调试请执行
React 类对象方法声明之间的区别？

我已经看到了在类组件中声明方法的两种方法React Method 1 class someComp extends React Component handleResetShapes e gt e preventDefault this s
布局中的 Zend_Dojo_Form

我有一个 Zend Dojo Form 我已将其从我的视图工作正常移至我的布局因为它在每个页面上都有用然而在布局中表单不再起作用没有任何 dijit 元素出现它的行为就像普通的 HTML 表单一样这是我的引导程序的相关部分
更新 D3 圆形包布局

我正在尝试使用我收到的 json 数据动态更新 d3 圆形包布局每秒我都会调用 d3 json 来获取新的 json 我的实现只是在旧可视化下创建一个新可视化而不是更新现有可视化我想动态更新现有布局
具有 .compact 风格的 UIDatePicker 不尊重内容拥抱优先级

我认为新UIDatePicker iOS 14 与 compact样式无法与自动布局正确配合制作一个简单的布局UILabel and UIDatePicker哪里的UIDatePicker具有更高的内容优先级应该导致布局UILabel如果
Git 预接收钩子

当您为 git 存储库启用预接收挂钩时它不需要参数但对于要更新的每个引用它会在标准输入上接收一行格式 SP SP OF 其中是存储在 ref 中的旧对象名称是要存储在 ref 中的新对象名称并且是 ref 的全名创建新的 r
如何对使用静态类的方法进行单元测试，而该静态类又使用 ConfigurationElementCollection？

public class ConfigSection ConfigurationSection public static ConfigSection GetConfigSection return ConfigSection System
这个字符串是什么类型？ a:1:{s:2:"en";}

a 1 s 2 en s 39 Sample Text 我的问题是您对上述格式有了解吗我想按照上面的格式如 JSON 存储长站点设置 settings array slug gt test title gt John Doe desc
CloudKit：“内部错误”(1/4000)； “无法获取签名证书”>

我在模拟器上运行该应用程序工作正常但一旦在 iPhone 设备上它就会崩溃 DiscoverUserInfo 中发生错误 discoveryUserInfo 是从下面的 Apple CloudKit 示例代码中复制的代码这是苹果的事
Grails 3 schemaExport 包含查找 sitemesh.xml 的 FileNotFoundException 警告

When 模式导出使用 Grails 3 3 应用程序的 Gradle 执行但日志中存在以下警告ddl sql被建造根据 Grails 3 文档 sitemesh xml 已被删除因此该文件自然不可用我错过了什么吗工具和版本 Gr
告诉 SCons 不要自动创建目录？

我正在尝试让 SCons 查看我需要的 git 存储库并希望使该存储库保持最新问题是我必须告诉它 git 存储库包含哪些文件才能在构建中使用它们如果我这样做 SCons 将在尝试克隆存储库之前创建存储库例如假设我想克隆 GStre
我可以在虚拟机中运行 Docker 吗？

我尝试在虚拟机上运行 Docker Host MacBook VM Parallels Windows 7 并且出现错误是否可以如果虚拟机是 Linux 那么您可以毫无问题地执行此操作在 Linux 上 Docker 本质上是一个运行
在 CMake 中设置 MSVC 运行时

我按照 CMake 常见问题解答条目中的说明进行操作如何使用静态运行时构建我的 MSVC 应用程序 https gitlab kitware com cmake community wikis FAQ how can i build my
Pandas：读取 CSV：ValueError：无法将字符串转换为浮点数

我正在尝试使用 pandas read csv 读取大型且复杂的 CSV 文件确切的命令是 pd read csv 文件名 quotechar low memory True dtype data types usecols 列 true
如何将值从类传递到活动 - Android

我有一个关于课程任务活动的新手问题我来自 C 所以我不知道这是否是满足我需要的好方法我创建了一个类 public class UDPServer private MyDatagramReceiver myDatagramReceiv
当我们在 logback-test.xml 中将日志级别设置为“DEBUG”运行时，出现“Java Heap”内存问题

Getting Java Heap当我们在 logback test xml 中运行日志级别为 DEBUG 的功能时出现内存问题我们已经运行了大约 400 个功能你能帮忙解决这个问题吗它的 Maven 项目请升级到0 9 0版本
HttpRoutePlanner - 它如何与 HTTPS 代理一起工作

我设置了 HTTPS 代理以便 HTTP 客户端可以安全地将纯 HTTP 请求发送到代理例如客户端可以向代理发送加密的 HTTP GET 请求代理将删除加密并将纯 HTTP GET 请求发送到最终站点我了解到这不是常见的设置只有

HttpRoutePlanner - 它如何与 HTTPS 代理一起工作

HttpRoutePlanner - 它如何与 HTTPS 代理一起工作 的相关文章

随机推荐

热门标签

HttpRoutePlanner - 它如何与 HTTPS 代理一起工作的相关文章