V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
NGINX
NGINX Trac
3rd Party Modules
Security Advisories
CHANGES
OpenResty
ngx_lua
Tengine
在线学习资源
NGINX 开发从入门到精通
NGINX Modules
ngx_echo
porrt8
V2EX  ›  NGINX

请教一下, NGINX 或者其他工具能否是写 HTTPS 请求 URL 重写

  •  
  •   porrt8 · 230 天前 · 1260 次点击
    这是一个创建于 230 天前的主题,其中的信息可能已经有所发展或是发生改变。
    需求是希望能够重写从内部网络环境发出的网络请求来阻止数据外泄的可能。

    比如 github.com ,还是需要能够进行 git clone/pull 等下载操作,但是想要禁止 git push 等上传操作。

    目前能想到的解决方案之一就是对请求 URL 重写,将其直接改成某个镜像站(不支持上传)。

    但是由于 https 的特性,一直没找到办法,尝试了 mitmproxy 好像也不行。

    想请教下大家有没有思路。
    5 条回复    2024-04-11 21:00:40 +08:00
    AoEiuV020JP
        1
    AoEiuV020JP  
       230 天前
    要对 https 做处理就肯定要手动信任中间人证书,
    caomu
        2
    caomu  
       230 天前 via Android
    你们这种需求应该内网上 DLP
    bianhui
        3
    bianhui  
       230 天前
    不动用户机器很难,除非一刀切。或者研究研究深信服?
    porrt8
        4
    porrt8  
    OP
       230 天前
    @AoEiuV020JP
    @bianhui
    用户机器可以动的。但我尝试了部署自签名证书,也还是报错。如果确认用 NGINX 或者中间人是可以做到的,我可以再进一步测试的。
    musi
        5
    musi  
       230 天前 via iPhone
    mitm 是 http 协议,git 可以走 ssh 协议
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3127 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 13:39 · PVG 21:39 · LAX 05:39 · JFK 08:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.