давайте зашифруем сертификаты против прозрачных прокси squid
У меня проблема с настройкой прозрачного прокси-сервера Squid на брандмауэре pfsense. Я создал центр сертификации для HTTPS MITM, установил его в своем браузере, и он работает с большинством веб-сайтов.
Однако такие сайты, как ubuntuusers.de , используют сертификат Let's encrypt, похоже, вызывают проблемы. Странно то, что это кажется правильным: его CN - это домен, а их CA - это правильно Let's Encrypt Authority X3.
Однако, как только прокси-сервер Squid перехватывает сертификат и перехватывает его MITM, CN сертификата становится IP-номером ubuntuusers.de и, следовательно, браузерами, обоими Chrome и Firefox отклоняют его, так как cn и домен не подходят (net :: ERR_CERT_COMMON_NAME_INVALID)
Это происходит только на этом сайте, поэтому он должен что-то делать с этим сертификатом. У меня недостаточно опыта с сертификатами, чтобы понять, почему это происходит. com / ParsePlatform / parse-server / wiki / Compatibility-with-Hosted-Parse # session-features )
Есть ли у кого-нибудь рекомендации, как реализовать это на сервере синтаксического анализа? или любым другим способом реализовать эту функцию в облачном коде?
Я только что столкнулся с вашим вопросом с той же проблемой. Вы выбрали решение для этого?
Мой текущий план состоит в том, чтобы запустить внешний ежедневный скрипт nodejs непосредственно поверх mongodb с логикой поиска истекших токенов сеанса и их удаления. Строка подключения должна включать readPreference = secondary для сохранения ЦП на основном mongodb.