有什么方法可以在代理服务器中缓存HTTPS请求？

我们在我们的环境中使用Squid代理服务器，我们想缓存HTTPS请求。

有什么方法可以配置Squid或代理服务器来缓存HTTPS请求？

有一种方法可以做到，但是从根本上说，这与使用HTTPS的原因背道而驰。

这是您的操作方式。

1. 为您要拦截并缓存其请求的网站生成一个自签名SSL证书。
2. 在代理服务器上安装并运行stunnel，告诉它应该提供的证书是在阶段1中生成的证书。
3. 已将解密的请求转发到squid。
4. 您可能需要在另一侧使用stunnel，或使用openssl_client将请求重新加密到上游服务器。

注意事项：

1. 您的用户会恨您。对该站点的每个SSL请求都将显示一个无效的证书窗口。
2. 您将自己暴露于做淘气事情的潜在诉讼中。（IANAL）
3. 为此，您将只能获得自签名证书，因为SSL证书的PKI信任网应该如何工作。对受损的根CA没有说什么。

我不会为您提供有关执行此操作的确切详细信息，因为a）我认为这样做有些不道德，并且b）更好地学习如何执行此操作。

我建议您研究通道攻击和中间人攻击的工作方式。

只是为了解释为什么没有MITM不能做到这一点-代理仅在使用加密的HTTPS时看到您要连接的服务器的DNS名称。它看不到URL，也看不到任何响应头。它无法确定您正在站点上访问的单个资源，是否可缓存以及修改时间是多少。它所看到的只是有人想要使用HTTPS从远程服务器上获得一些东西。

这意味着缓存无法工作，因为代理不知道要为您提供哪些缓存的对象，或者如何首先获取它们。

不，没有：它们是经过加密的...解决方法将类似于中间人部署，但这将克服https背后的所有原因。

宙斯（Now Riverbed）的ZTM Traffic Manager可以执行此操作，因为它可以双向转换HTTP和https流量并缓存未加密的内容-它可以工作，我们使用它，但它的价格令人担忧-如每台服务器的保时捷价格。