NGINX proxy_pass: дамп HTTPS-запросов в виде открытого текста для отладки

BungyStudios

24.11.2022, 04:19

Я видел этот ответ 10 лет назад, который более или менее о том же, за исключением того, что он включает HTTP, а не HTTPS: nginx: дамп HTTP-запросов для отладки

Есть ли способ сбросить зашифрованный трафик через NGINX proxy_pass в виде открытого текста? Я попробовал tcpdump/Wireshark на порту 443, но все, что он мне дал, это беспорядочный зашифрованный текст.

Немного контекста: восходящий сервер — это удаленный HTTPS-сервер Apache, поэтому экземпляр NGINX работает как CDN.

Если это невозможно с NGINX, существует ли другое программное обеспечение прокси-сервера, позволяющее это сделать? Хранится ли проксируемый трафик (временно) в виде открытого текста в системной памяти?

Я знаю, что есть проблемы с безопасностью, но это на моем собственном сервере, и я просто хочу знать, можно ли это сделать и как это сделать. Я также занимаюсь разработкой системы защиты от DoS-атак, которая фильтрует запросы.

199

0 + 2

http

Lorem ipsum

24.11.2022, 13:53

Да, с tcp и wireshark вам понадобится ключ вашего узла связи, чтобы сделать это. Вы хотите регистрировать только все заголовки или все заголовки и тело запроса? Вам просто нужно указать свой собственный log_format в конфигурации nginx и указать все переменные, которые вы хотите регистрировать. Вам действительно нужен весь запрос или вы ищете какую-то конкретную информацию?

Ответить

djdomi

24.11.2022, 15:53

только вопрос, а зачем вы шифруете трафик, если хотите его взломать? Я имею в виду, что у вас есть ключи ssl, поэтому трафик всегда в ваших руках. вы также можете использовать формат журнала и настроить свои потребности

Ответить

Admin

Этот вопрос на других языках:

EN: NGINX proxy_pass: dump HTTPS requests as plaintext for debugging

TH: NGINX proxy_pass: ดัมพ์คำขอ HTTPS เป็นข้อความธรรมดาสำหรับการดีบัก

RO: NGINX proxy_pass: descărcați cererile HTTPS ca text simplu pentru depanare

RU: NGINX proxy_pass: дамп HTTPS-запросов в виде открытого текста для отладки

VI: NGINX proxy_pass: kết xuất các yêu cầu HTTPS dưới dạng văn bản gốc để gỡ lỗi

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.