这是我的问题的一些背景:
我尝试的解决方案是在具有静态 IP 的单独服务器上使用 Squid 将代理请求从 Heroku 转发到外部服务。这样,外部服务总是看到代理服务器的静态 IP,而不是 Heroku 服务的动态 IP。
由于我的代理服务器不能依赖 IP 地址进行身份验证(这就是开始的问题!),它必须依赖用户名和密码。此外,用户名和密码不能以明文传输,因为如果攻击者要拦截明文,那么他们可以冒充我连接到我的代理,使用我代理的静态 IP 发出出站请求,从而逃避外部Web 服务的防火墙。
因此,Squid 代理必须只接受通过 HTTPS 的连接,而不是 HTTP。(与外部 Web 服务的连接可能是 HTTP 或 HTTPS。)
我在 CentOS 6.5.x 上运行 Squid 3.1.10,这是我squid.conf目前的情况。仅出于故障排除目的,我暂时启用了 HTTP 和 HTTPS 代理,但我只想使用 HTTPS。
#
# Recommended minimum configuration:
#
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
# Example …如果您使用“whois microsoft.com”,您会从恶作剧者那里得到一大堆列表,他们认为通过将“microsoft.com”放在他们的子域中来弄乱列表会很有趣。
输出指示:
要挑出一条记录,请使用“xxx”查找,其中 xxx 是上面显示的记录之一。如果记录相同,用“=xxx”查找它们以获得每条记录的完整显示。
但据我所知,这不起作用。
david:~$ whois '"microsoft.com"'
whois: com".whois-servers.net: nodename nor servname provided, or not known
david:~$ whois =microsoft.com
(...blah, blah, blah...)
No match for =MICROSOFT.COM
david:~$ whois '"=microsoft.com"'
whois: com".whois-servers.net: nodename nor servname provided, or not known
你是怎么做到的?
我知道我可以去网站查一下,但这不是重点。