https_just_proxy=true并且使用https访问时,域名解析配置页面里的「请求主机信息修改」和「请求头部信息修改」是否不会生效的?因为https请求的是加密数据,nps服务端无法对header进行修改?
那么,这种情况下,譬如内网某个https服务端对host header有限定的话,是否就不能正常访问到了?
xj3cbfub1#
继续延伸下这个问题,https_just_proxy=true时,使用域名解析a.proxy.xx.com --> 内网服务 inner.xx.xx。例如浏览器请求 https://a.proxy.xx.com , 那么clientHello里的server_name应该是a.proxy.xx.com,而内网服务验证证书的域名是 inner.xx.xx。在转发到内网https服务时,而我在代码里也没找到哪里有把server_name修改为inner.xx.xx的,那么这种情况下的域名解析访问就失败了?
1条答案
按热度按时间xj3cbfub1#
继续延伸下这个问题,https_just_proxy=true时,使用域名解析a.proxy.xx.com --> 内网服务 inner.xx.xx。
例如浏览器请求 https://a.proxy.xx.com , 那么clientHello里的server_name应该是a.proxy.xx.com,而内网服务验证证书的域名是 inner.xx.xx。在转发到内网https服务时,而我在代码里也没找到哪里有把server_name修改为inner.xx.xx的,
那么这种情况下的域名解析访问就失败了?