利用kangle做国内服务器https链接443端口中转加速绕过免备案白名单方法做SSL证书加密网站静态资源缓存加速降低访问延迟

小樱

利用kangle做国内服务器https链接443端口中转加速绕过免备案白名单方法做SSL证书加密网站静态资源缓存加速降低访问延迟

早期介绍过一篇文章，当时仅提供了http的方案，文章教程中没有提供支持https的写法
https://bbs.itzmx.com/thread-18932-1-1.html

这里来加强一下，首先操作国外服务器上的需要修改内容
国外跳转服务器仅需修改rewrite标记模块中rewrite to填写值
原有值

1. http://111.230.192.226/%{HTTP_HOST}$1

复制代码

新值

1. https://111.230.192.226/https://%{HTTP_HOST}$1

复制代码

注意，在使用https的时候，国外服务器应当还需同时新增一个listen_ports匹配模块，值为443，代表仅对https生效
可以和以前的规则分开写两个表，一个负责80，一个负责443，http和https两全其美互不干扰
如下图




其中111.230.192.226应当为域名，由于使用https加密技术，但是ip的证书需要付费购买并且价格比较昂贵，建议用域名搭配免费SSL证书，请确保证书已经添加，建议使用1年或3年期限的免费证书，以便保证证书文件持续更新不存在过期的情况，否则浏览器将不受信任https链接引起无法访问
修改完毕后此时国外的服务器则会跳转国内的到https上，%{HTTP_HOST}$1前面为什么要这样改？因为要同时增加一个https://协议头，以便国内服务器去判断代表应当用https协议去连接获取数据，此时不会导致由于国内服务器发起请求时还是http协议，被源站301重定向跳转引起用户访问数据流回源站导致数据没经过国内服务器加速，现在知道前面为什么要增加https://了吧


接下来在国内服务器上实现加强，新建一个表，增加url_rewrite标记规则，内容如下。
原有的表可以不用动无需删除，虽然不冲突，但是还是建议这个新增的表要放在原有的表序号之前（这样可以同时兼容http用于访问测试）

1. (http|https)://([^/]*)/https:/(.*)

复制代码

1. https://$3

复制代码

如下图


原有的访问方式

1. http://111.230.192.226/bmd.itzmx.com/static/image/common/logo.png

复制代码

现有的https访问方式

1. https://111.230.192.226/https://bmd.itzmx.com/static/image/common/logo.png

复制代码

本贴又是一个小樱全网独创独家教程：https://bbs.itzmx.com/thread-100060-1-1.html

sk888

如果能在原有值 http://111.230.192.226/%{HTTP_HOST}$1   新值 https://111.230.192.226/https://%{HTTP_HOST}$1这两个的斜杠/后面带上URL转码就好了

sk888

比如https://111.230.192.226/这里后面加密起来看不到出了111.230.192.226意外的其他网址

小樱

sk888 发表于 2022/6/16 14:12
比如

模块上没办法做编码转换后进行隐藏，除非自己开发新的dso模块，或者用php去做
如果用的是CDN模式，网站不是你自己的 就没法用php去实现
只能用c语言去开发个dso模块 才能实现
而且这个过程本身就是使用https加密的，运营商中间人不可见此内容，没必要刻意去进行隐藏。
如果是为了隐藏给用户在浏览器上不可见，，也没啥意义，因为用户真想看，也会直接解码转换出原始内容。
https是加密的，/后面域名是检测不到的，运营商，服务器数据中心机房只能检测到/之前的数据，http目前就没办法了，除非开发个新模块
或者针对http，可以试试替换域名重写方法，不过需要手动添加，每加一个域名，要手动去加一个规则也比较麻烦。。。至于怎么写规则我要花时间去研究测试下

尼酱不早了

小樱，ssl证书怎么引用？还有如何限制源服务器IP呢

小樱

尼酱不早了 发表于 2023/7/10 22:54
小樱，ssl证书怎么引用？还有如何限制源服务器IP呢

没看明白，你说的和帖子内容有关系吗？