免费https代理的搭建技巧是什么

HTTPS是Internet上应用最广泛的网络协议，它是用户和服务器双方的请求和响应标准(TCP)，那么大家知道免费https代理的搭建技巧是什么吗？下面就跟随我一起来了解下吧：

HTTPS的搭建方式：

1、HTTPS代理存在重大问题。一般代理应建立通道。该代理接收请求后，将建立的baihtp/1.1200连接发送到服务器，然后直接转发双方的通信。通过这种方式，服务器将知道客户端在代理之后。

若代理人冒充顾客，则是对中间人的攻击。您通常无法获取客户端访问的网址。可能的解决方案是自己签个证书？

2、当浏览器使用代理服务器设置时，向代理发送的内容与向服务器发送但没有使用的内容不同。就我所知，直接访问通常是GET/HTTP/1.1，发送到代理的时候会带上域名。不知你说的是哪一个题目。因此我们需要确定。另外，我还不知道HOST字段具体指什么。是否应该根据请求的路径或主机建立适当的代理连接？要是你知道什么，就告诉我…HOST在不同浏览器上有一些不同。记住使用https,Firefox或Opera会显示：443…因此我们无法确定到底有多少坑。

3、有一种实现方式与主题相似，即假扮客户服务器和客户服务器进行拦截代理。但是，根据polipo作者的说法，此实现存在很大的问题，很难说明它是否能保证与协议兼容。

以上就是关于搭建免费https代理的小技巧有哪些的全部介绍了，希望能够给大家带来帮助。

文章部分内容源于网络，联系侵删*

第一步、提交CSR文件

首先需要生成SSL证书申请文件CSR(Certificate Signing Request)。选择要申请的SSL证书，提交订单，并将制生成的CSR文件提一起交到所在的SSL CA颁发机构。

第二步、提交订单到证书服务机构CA

在收到SSL证书订单和证书请求CSR文件后，系统初步验证无误自动提交订单到证书服务机构CA。

第三步、发送验证邮件到管理员邮箱

证书服务机构（主要包括Comodo / RapidSSL / GeoTrust / Symantec / Thawte / VeriSign）在收到证书申请文件CSR 文件系统自动发送验证邮件到域名管理员邮箱。

第四步、用户确认验证邮件

进入邮箱后，点击邮件中的链接访问证书服务机构验证网站，查看订单信息，确认无误后点击确认完成邮件验证。

第五步、证书机构签发证书

域名型证书DV

SSL一般在用户完成确认验证邮件后1－24小时签发证书；企业型证书OV SSL 与 增强型证书EV

SSL需要证书服务机构人工验证，验证时间比较长，需要7-15个工作日验证通过后签发证书；成功签发的证书通过邮件发送到用户订购邮箱，也可登录用户中心查询证书，这样网站就能够成功使用SSL证书了。

1.

安装http程序,配置站点

# yum install -y httpd

# vim/etc/httpd/conf/httpd.conf

2.

为服务器申请数字证书；

(1)CA服务器端：创建私有证书颁发机构

~]# cd /etc/pki/CA

~]#(umask 077openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096)

~]#openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out/etc/pki/CA/cacert.pem -days 3655

~]#mkdir -pv /etc/pki/CA/{certs,crl,newcerts}

~]#touch /etc/pki/CA/{serial,index.txt}

~]#echo 01 >/etc/pki/CA/serial

(2)https服务器端：发起创建证书请求

~]# mkdir /etc/httpd/ssl

~]# cd /etc/httpd/ssl

~]#(umask 077openssl genrsa -out /etc/httpd/ssl/https.key 2048)

~]#openssl req -new -key /etc/httpd/ssl/https.key -out /etc/httpd/ssl/https.csr -days 365

(3)将https服务器的请求生成文件发送给CA进行签署操作

~]# scp … …/tmp

~]# openssl ca -in/tmp/https.csr -out /etc/pki/CA/certs/https.crt -days 365

(4)将签署后的证书返回给https服务器即可使用

~]# scp … …

3.

配置httpd支持使用ssl，及使用的证书；

(1)安装并查看mod_ssl模块

[root@localhost~]# yum -y install mod_ssl

[root@localhost~]# rpm -ql mod_ssl

[root@localhost~]# httpd -M | grep ssl

4.

修改配置文件：/etc/httpd/conf.d/ssl.conf

[root@localhost ~]# vim /etc/httpd/conf.d/ssl.conf修改部分配置

DocumentRoot

定义默认虚拟主机的文档页面

ServerName

定义默认虚拟主机的服务名

SSLCertificateFile

定义证书文件路径

SSLCertificateKeyFile

定义私钥文件

注释：

1)/etc/httpd/conf.d/ssl.conf中定义启动mod_ssl.so模块，且定义监听端口

5.<VirtualHost _default_:443>定义默认虚拟主机，当根据FQDN请求有多个站点的主机，均未找到时候会返回默认主机定义的页面。

6.

测试基于https访问相应的主机；

# openssls_client [-connect host:port] [-cert filename] [-CApath directory] [-CAfilefilename]

openssl s_client-connect172.16.249.209:443

---