代理伺服器如何做ssl解密

㈠ SSL/TLS認證工作流程

ssl/tls 認證的工作流程簡單概括如下，樓主看參考下：
web伺服器申請證書，吧csr文件提交給ca，ca簽發證書給web伺服器（證書包括中級證書和伺服器證書/ 證書里包含公鑰信息，web伺服器的身份信息）

1 客戶機申請鏈接，包含自己可以實現的演算法列表，和其他信息，

2 伺服器回應鏈接，回應中確定了這次通信所需要的演算法，並發送自己的證書過去，證書中包含了自己的身份和公鑰，

3 客戶端在收到消息後會生成一個秘密消息clientkeyexchange--（此秘密消息進行處理後，將用做加密密鑰（會話密鑰）），並用web伺服器的公鑰加密，傳過去

4 伺服器在用私鑰解密秘密消息clientkeyexchenge，並進行處理，生成加密密鑰（會話密鑰），會話密鑰協商成功，

5 客戶端和伺服器端都知道了會話密鑰，並用此會話密鑰進行數據加密。

簡單來說，就是用伺服器證書的公司密鑰對協商出一個對稱密鑰，然後用對稱密鑰進行加密。
ssl證書一般是用於對於網站安全要求性比較高的站點上的，國際上比較知名的ssl證書有verisign，geotrust，thawte，等證書品牌，據了解，這幾種證書品牌的大陸官方代理商是北京天威誠信，樓主有需求的話，可以了解下。

㈡ 怎麼給 http 代理套上一層 SSL

http加上https就是需要在伺服器上部署SSL證書——沃通（wosign）專業的數字證書CA機構

㈢ 有人知道如何在做了反向代理的伺服器上正確地跳轉

Exchange Server 2003
在公司環境中放置 RPC 代理伺服器和防火牆
在公司環境中部署 RPC over HTTP 時，有幾種用於放置 RPC 代理伺服器和防火牆的部署策略可供選擇。建議用於郵件環境的部署策略是在外圍網路中部署高級防火牆伺服器，如具有 Service Pack 1 和 Feature Pack 1 或更高版本的 Microsoft® Internet Security and Acceleration (ISA) Server 2000。然後在公司網路中放置 RPC 代理伺服器，並使用 Exchange 前端和後端伺服器體系結構。

Note:
當您使用 ISA Server 作為高級防火牆伺服器時，有幾個部署方案可供選擇。這些方案將在下列各節中說明。有關如何安裝 ISA Server 作為高級防火牆伺服器的信息，請參閱 Using ISA Server 2004 with Exchange Server 2003（英文）()。

方案 1：將 ISA Server 部署在外圍網路中的前端和後端伺服器體系結構

通過使用外圍網路中的 ISA Server 來路由 RPC over HTTP 請求，並將 Exchange 前端伺服器放置在公司網路中，只需打開內部防火牆上的埠 443 供 Microsoft Office Outlook® 2003 客戶端與 Exchange 通信使用。下圖顯示此部署方案。

通過將 ISA Server 用作外圍網路中的反向代理伺服器來部署 RPC over HTTP

當 ISA Server 位於外圍網路中時，它會將 RPC over HTTP 請求路由到充當 RPC 代理伺服器的 Exchange 前端伺服器。然後 RPC 代理伺服器通過特定埠與使用 RPC over HTTP 的其他伺服器通信。

Note:
如果您的防火牆配置為僅允許訪問特定虛擬目錄，則必須明確允許訪問安裝 Microsoft Windows® RPC 網路組件時創建的 /rpc 虛擬目錄。

方案 2：在外圍網路中放置 RPC 代理伺服器

雖然不推薦這樣做，但可以將充當 RPC 代理伺服器的 Exchange Server 2003 前端伺服器放置在外圍網路內。有關將 Exchange 前端伺服器放置在外圍網路中的詳細信息，請參閱 Exchange Server 2003 and Exchange 2000 Server Front-End and Back-End Topology（英文）() 中的主題「Scenarios for Deploying Front-End and Back-End Topology」。

在此方案中，配置 Exchange 伺服器的方式與方案 1 中一樣。但是，除那些已經要求用於 Exchange 前端伺服器的埠外，您還將需要確保打開內部防火牆上 RPC over HTTP 所需的埠。下列埠是 RPC over HTTP 所需的埠：

TCP 6001（Microsoft Exchange Information Store 服務）

TCP 6002（目錄服務代理組件的引用服務）

TCP 6004（目錄服務代理組件的代理服務）

Note:
運行 Exchange Server 2003 安裝程序時，Exchange 會自動配置為使用埠 6001（它是存儲所需的埠）和 6004（它是目錄服務代理組件 (DSProxy) 所需的埠）。

有關 Exchange 前端和後端伺服器上所需的其他埠的完整列表，請參閱 Exchange Server 2003 and Exchange 2000 Server Front-End and Back-End Topology（英文）() 中的「部署前端/後端拓撲時的注意事項」。下圖顯示此部署方案。

在外圍網路中的 Exchange 前端伺服器上部署 RPC over HTTP

方案 3：使用 Exchange 單伺服器安裝

如果打算使用單個伺服器作為 Exchange 郵箱伺服器和 RPC 代理伺服器，或打算使用單個伺服器作為 Exchange 郵箱伺服器、RPC 代理伺服器和全局編錄伺服器，並且沒有單獨的 Exchange 前端伺服器，請參閱下列主題之一：

如何在無前端伺服器的情況下首次在 Exchange Server 2003 SP1上部署 RPC over HTTP

如何在無前端伺服器的情況下首次在 Exchange Server 2003 上部署 RPC over HTTP

如何在無前端伺服器後端位於全局編錄伺服器上的情況下首次在 Exchange Server 2003 上部署 RPC over HTTP

下圖顯示此部署方案。
在此方案中，您還將需要配置伺服器以便將指定的埠用於 RPC over HTTP。下列埠是 RPC over HTTP 所需的埠：

TCP 6001（Microsoft Exchange Information Store 服務）

TCP 6002（DSProxy 的引用服務）

TCP 6004（DSProxy 的代理服務）

Note:
運行 Exchange Server 2003 安裝程序時，Exchange 會自動配置為使用埠 6001（它是 Microsoft Exchange Information Store 服務所需的埠）和 6004（它是 DSProxy 的代理服務所需的埠）。

方案 4：安全套接字層減負

您可以使用 Exchange 前端伺服器以外的伺服器來處理客戶端連接的安全套接字層 (SSL) 解密。在此方案中，您將需要設置特殊注冊表設置以允許 SSL 解密發生在前端伺服器以外的計算機上。有關詳細信息，請參閱如何配置 RPC 代理伺服器以允許在單獨伺服器上使用 SSL 減負功能。下圖顯示此部署方案。

將 ISA Server 用作帶 SSL 減負功能的外圍網路中的反向代理伺服器，來部署 RPC over HTTP

單個 Exchange 伺服器部署

㈣ 如何解密自己的ssl

自己的密碼忘記了可以用身份證號碼重新設置一個號碼就可以了

㈤ fillder代理伺服器 能抓用戶的https數據嗎

可以的
Fiddler抓取HTTPS流量的原理

TLS是一種端到端的傳輸層加密協議，是HTTPS協議的一個組成部分。訪問HTTPS站點時，HTTP請求、響應都通過TLS協議在瀏覽器和服務
器之間加密傳輸，並且通過數字證書技術保證數據的保密性和完整性；任何「中間人」、包括代理伺服器都只能轉發數據，而無法竊聽或者篡改數據。

要抓取HTTPS流量的明文內容，Fiddler必須解密HTTPS流量。但是，瀏覽器將會檢查數字證書，並發現會話遭到竊聽。為了騙過瀏覽
器，Fiddler通過使用另一個數字證書重新加密HTTPS流量。Fiddler被配置為解密HTTPS流量後，會自動生成一個名為
DO_NOT_TRUST_FiddlerRoot的CA證書，並使用該CA頒發每個域名的TLS證書。若
DO_NOT_TRUST_FiddlerRoot證書被列入瀏覽器或其他軟體的信任CA名單內，則瀏覽器或其他軟體就會認為HTTPS會話是可信任的、
而不會再彈出「證書錯誤」警告。

開啟HTTPS流量解密功能後，Fiddler將會提示用戶將DO_NOT_TRUST_FiddlerRoot證書列入IE瀏覽器的信任CA名
單。用於調試客戶端時，這已經足夠了；Firefox用戶也可以很方便的手動導入DO_NOT_TRUST_FiddlerRoot證書。但是，若要在服
務器上抓取ASP.Net發出的HTTPS請求，這是不夠的——你必須將DO_NOT_TRUST_FiddlerRoot證書導入「機器帳號」的信任
CA名單。

操作錄像

該錄像演示了下列操作：

開啟Fiddler的HTTPS流量解密功能
將DO_NOT_TRUST_FiddlerRoot證書導入「機器帳號」的信任CA名單
將PHP腳本的代理伺服器設置為127.0.0.1:8888，並抓取HTTPS請求

主要網路開發框架的抓包配置

Fiddler的工作方式是代理伺服器（埠號8888）。只要開發框架支持設置HTTP代理伺服器，都可以使用Fiddler。
#PHP curl
$ch=curl_init('https://ajax.aspnetcdn.com/ajax/jQuery/jquery-1.5.1.min.js');
curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);
curl_setopt($ch,CURLOPT_PROXY,'127.0.0.1:8888');//設置代理伺服器
curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,0);//若PHP編譯時不帶openssl則需要此行
$resp=curl_exec($ch);
curl_close($ch);
<!-- ASP.Net web.config -->
<configuration>
<system.net>
<defaultProxy enabled="false">
<proxy proxyaddress="http://127.0.0.1:8888/"/>
</defaultProxy>
</system.net>
</configuration>

如果你使用linux伺服器，請將Fiddler安裝在一台Windows計算機上並在Tools - Fiddler Options -
Connections勾選Allow remote computers to
connect，並手動將FiddlerRoot.cer導入linux伺服器的信任CA名單，最後將代理伺服器設置成Fiddler所在IP的8888
埠。

㈥ 手機（安卓2.x的）如何連接ssl加密代理伺服器

首先，要 http://www.cnproxy.com/ 的中國代理伺服器網路找到一個代理伺服器可用IP地址和埠。
二，打開IE瀏覽器，選項→Internet選項→連接→區域網設置→代理√，輸入代理伺服器的地址和埠。

--- OK！ ！ ！

㈦ 如何製作ssl證書

製作SSL證書的具體流程：

第一步：將CSR提交到代理商

CSR(Certificate Signing Request)文件必須由用戶自己生成，也可以利用在線CSR生成工具。選擇要申請的產品，提交一個新的訂單，並將製作好的CSR文件提交。

第二步 資料提交到CA

當收到您的訂單和CSR後，如果是域名驗證型證書(DV SSL證書)，在域名驗證之後10分鍾左右就可頒發證書，若是其他類型證書則是需要通過CA機構進行驗證之後才可頒發。

第三步 發送驗證郵件到管理員郵箱

權威CA機構獲得資料後，將發送一封確認信到管理員郵箱，信中將包含一個 對應的鏈接過去。每一個訂單，都有一個唯一的PIN以做驗證用。

第四步 郵件驗證

點擊確認信中的鏈接，可以訪問到CA機構驗證網站，在驗證網站，可以看到該訂單的申請資料，然後點擊」I Approve」完成郵件驗證。

第五步 頒發證書

在用戶完成郵件驗證之後，CA機構會將證書通過郵件方式發送到申請人自己的郵箱，當用戶收到證書後直接安裝就可以了。若安裝存在問題，我們是提供免費證書安裝服務的。

㈧ SSL郵件客戶端是怎麼解密的呢

ssl郵件客戶端在進行加密通信之前需要交換相互的公鑰。如A給B發送加密消息實際是用B的公鑰加密，而B能夠用與公鑰對應唯一的私鑰進行解密 ——沃通（wosign）專業的數字證書CA機構

㈨ 什麼是代理伺服器，如何使用代理伺服器

一、什麼是代理伺服器？

代理伺服器英文全稱是Proxy Server，其功能就是代理網路用戶去取得網路信息。形象的說：它是網路信息的中轉站。

在一般情況下，我們使用網路瀏覽器直接去連接其他Internet站點取得網路信息時，需送出Request信號來得到回答，然後對方再把信息以bit方式傳送回來。代理伺服器是介於瀏覽器和Web伺服器之間的一台伺服器，有了它之後，瀏覽器不是直接到Web伺服器去取回網頁而是向代理伺服器發出請求， Request信號會先送到代理伺服器，由代理伺服器來取回瀏覽器所需要的信息並傳送給你的瀏覽器。而且，大部分代理伺服器都具有緩沖的功能，就好象一個大的Cache，它有很大的存儲空間，它不斷將新取得數據儲存到它本機的存儲器上，如果瀏覽器所請求的數據在它本機的存儲器上已經存在而且是最新的，那麼它就不重新從Web伺服器取數據，而直接將存儲器上的數據傳送給用戶的瀏覽器，這樣就能顯著提高瀏覽速度和效率。

更重要的是：Proxy Server (代理伺服器)是 Internet鏈路級網關所提供的一種重要的安全功能，它的工作主要在開放系統互聯 (OSI) 模型的對話層。

二、代理伺服器的分類

1、HTTP代理按匿名功能分類。

是否具有隱藏IP的功能。

非匿名代理：不具有匿名功能。

匿名代理。使用此種代理時，雖然被訪問的網站不能知道你的IP地址，但仍然可以知道你在使用代理，有些偵測IP的網頁也仍然可以查到你的IP。

高度匿名代理：使用此種代理時，被訪問的網站不知道你的IP地址，也不知道你在使用代理進行訪問。此種代理的隱藏IP地址的功能最強。

2、按請求信息的安全性分類

全匿名代理：不改變你的request fields（報文），使伺服器端看來就像有個真正的客戶瀏覽器在訪問它。當然，你的真實IP是隱藏起來的。伺服器的網管不會認為你使用了代理。

普通匿名代理：能隱藏你的真實IP，但會更改你的request fields，有可能會被認為使用了代理，但僅僅是可能，一般說來是沒問題的。不過不要受它的名字的誤導，其安全性可能比全匿名代理更高，有的代理會剝離你的部分信息（就好比防火牆的stealth mode），使伺服器端探測不到你的操作系統版本和瀏覽器版本。

elite代理：匿名隱藏性更高，可隱藏系統及瀏覽器資料信息等。此種代理安全性特強。

透明代理（簡單代理）：透明代理的意思是客戶端根本不需要知道有代理伺服器的存在，它改編你的request fields（報文），並會傳送真實IP。注意，加密的透明代理則是屬於匿名代理，意思是不用設置使用代理了，例如Garden 2程序。

3、按代理伺服器的用途分類

1）Http代理：代理客戶機的http訪問，主要代理瀏覽器訪問網頁，它的埠一般為80、8080、3128等。

2）SSL代理:支持最高128位加密強度的http代理，可以作為訪問加密網站的代理。加密網站是指以https://開始的網站。ssl的標准埠為443。

3）HTTP CONNECT代理：允許用戶建立TCP連接到任何埠的代理伺服器，這種代理不僅可用於HTTP，還包括ftp、IRC、RM流服務等。

4）FTP代理：代理客戶機上的ftp軟體訪問ftp伺服器，其埠一般為21、2121。

5）POP3代理：代理客戶機上的郵件軟體用pop3方式收郵件，其埠一般為110。

6）Telnet代理：能夠代理通信機的telnet，用於遠程式控制制，入侵時經常使用。其埠一般為23。

7）Socks代理：是全能代理，就像有很多跳線的轉接板，它只是簡單地將一端的系統連接到另外一端。支持多種協議，包括http、ftp請求及其它類型的請求。它分socks 4 和socks 5兩種類型，socks 4隻支持TCP協議而socks 5支持TCP/UDP協議，還支持各種身份驗證機制等協議。其標准埠為1080。

socks代理相應的採用socks協議的代理伺服器就是SOCKS伺服器，是一種通用的代理伺服器。Socks是個電路級的底層網關，是 DavidKoblas在1990年開發的，此後就一直作為Internet RFC標準的開放標准。Socks不要求應用程序遵循特定的操作系統平台，Socks 代理與應用層代理、 HTTP 層代理不同，Socks代理只是簡單地傳遞數據包，而不必關心是何種應用協議（比如FTP、HTTP和NNTP請求）。所以，Socks代理比其他應用層代理要快得多。它通常綁定在代理伺服器的1080埠上。如果您在企業網或校園網上，需要透過防火牆或通過代理伺服器訪問Internet就可能需要使用 SOCKS。一般情況下，對於撥號上網用戶都不需要使用它。注意，瀏覽網頁時常用的代理伺服器通常是專門的http代理，它和SOCKS是不同的。因此，您能瀏覽網頁不等於您一定可以通過SOCKS訪問Internet。常用的防火牆，或代理軟體都支持SOCKS，但需要其管理員打開這一功能。如果您不確信您是否需要SOCKS或是否有SOCKS可用，請與您的網路管理員聯系。為了使用socks，您需要了解一下內容：

① SOCKS伺服器的IP地址

② SOCKS服務所在的埠

③ 這個SOCKS服務是否需要用戶認證？如果需要，您要向您的網路管理員申請一個用戶和口令

知道了上述信息，您就可以把這些信息填入「網路配置」中，或者在第一次登記時填入，您就可以使用socks代理了。

在實際應用中SOCKS代理可以用作為：電子郵件、新聞組軟體、網路傳呼ICQ、網路聊天MIRC和使用代理伺服器上聯眾打游戲等等各種游戲應用軟體當中。

8）TUNNEL代理：經HTTPTunnet程序轉換的數據包封裝成http請求（Request）來穿透防火牆，允許利用HTTP伺服器做任何TCP可以做的事情，功能相當於Socks5。

9）文獻代理：可以用來查詢資料庫的代理，通過這些代理，可以獲得互聯網的相關科研學術的資料庫資源，例如查詢Sciencedirect網站（簡稱SD）、Academic Press、IEEE，SPRINGER等資料庫。

10）教育網代理：指學術教育機構區域網通過特定的代理伺服器可使無出國許可權或無訪問某IP段許可權的計算機訪問相關資源。

11）跳板代理：應用於跳板程序，可以看作一種具有動態加密的特殊socks5代理，，也可直接用於PSD軟體。其埠一般為1813。

12）Ssso代理：代理客戶機上的ssso程序訪問遠程網站，具有SSL加密強度的超級代理，支持socks。

13）Flat代理：代理客戶機上的flatsurfer程序訪問遠程網站，具有高強度加密數據流的特殊代理，支持socks，最大可設置三次級聯，可以設置穿越代理。其埠一般為6700。

14）SoftE代理：代理客戶機上的SoftEther程序訪問遠程網站，應用虛擬集線器HUB和虛擬網卡技術，具備VPN功能及多種認證方式的代理，符合https協議。

三、代理伺服器的主要功能

代理伺服器一般來講，對於普通的網民的作用有以下幾個（撇開一些高深的用處不談，因為未必會用到）：

1、連接Internet與Intranet 充當firewall（防火牆）：因為所有內部網的用戶通過代理伺服器訪問外界時，只映射為一個IP地址，所以外界不能直接訪問到內部網；同時可以設置 IP地址過濾，限制內部網對外部的訪問許可權；另外，兩個沒有互聯的內部網，也可以通過第三方的代理伺服器進行互聯來交換信息。

2、節省IP開銷：如前面所講，所有用戶對外只佔用一個IP，所以不必租用過多的IP地址，降低網路的維護成本。這樣，局域局內沒有與外網相連的眾多機器就可以通過內網的一台代理伺服器連接到外網，大大減少費用。當然也有它不利的一面，如許多網路黑客通過這種方法隱藏自己的真實IP地址，而逃過監視。

3、通過它來加快我們瀏覽某些網站的速度：有時候我們訪問一些國外或者港台網站，速度慢得像蝸牛一樣，但只要你正確的選用代理伺服器，速度就可以得到提升，有時候這些速度的提升可是很明顯的哦！本身帶寬較小，通過帶寬較大的proxy與目標主機連接。而且通常代理伺服器都設置一個較大的硬碟緩沖區（可能高達幾個GB或更大），當有外界的信息通過時，同時也將其保存到緩沖區中，當其他用戶再訪問相同的信息時，則直接由緩沖區中取出信息，傳給用戶，從而達到提高訪問速度的目的。

4、通過它，我們可以訪問到一些平時不能去的網站：不信你可以馬上打開你的瀏覽器和輸入「www.geocities.com」這個網址。怎樣？不用看著瀏覽器在這里空等了，並不是你的網路速度慢，也不是沒有這個網站，而是你訪問不到它（網路上還有很多這些類型的網站）。為什麼訪問不到？這個問題嘛......說法有很多種，大部分都說是國內的網路被限制了訪問，所以某些網站是不能去的。如果你在以往瀏覽過程中出現過以上的情況，那麼看來你有必要嘗試一下使用代理伺服器了。至於如何可以訪問到這些網站？ 請您繼續閱讀本系列文章！