代理服务器如何做ssl解密

㈠ SSL/TLS认证工作流程

ssl/tls 认证的工作流程简单概括如下，楼主看参考下：
web服务器申请证书，吧csr文件提交给ca，ca签发证书给web服务器（证书包括中级证书和服务器证书/ 证书里包含公钥信息，web服务器的身份信息）

1 客户机申请链接，包含自己可以实现的算法列表，和其他信息，

2 服务器回应链接，回应中确定了这次通信所需要的算法，并发送自己的证书过去，证书中包含了自己的身份和公钥，

3 客户端在收到消息后会生成一个秘密消息clientkeyexchange--（此秘密消息进行处理后，将用做加密密钥（会话密钥）），并用web服务器的公钥加密，传过去

4 服务器在用私钥解密秘密消息clientkeyexchenge，并进行处理，生成加密密钥（会话密钥），会话密钥协商成功，

5 客户端和服务器端都知道了会话密钥，并用此会话密钥进行数据加密。

简单来说，就是用服务器证书的公司密钥对协商出一个对称密钥，然后用对称密钥进行加密。
ssl证书一般是用于对于网站安全要求性比较高的站点上的，国际上比较知名的ssl证书有verisign，geotrust，thawte，等证书品牌，据了解，这几种证书品牌的大陆官方代理商是北京天威诚信，楼主有需求的话，可以了解下。

㈡ 怎么给 http 代理套上一层 SSL

http加上https就是需要在服务器上部署SSL证书——沃通（wosign）专业的数字证书CA机构

㈢ 有人知道如何在做了反向代理的服务器上正确地跳转

Exchange Server 2003
在公司环境中放置 RPC 代理服务器和防火墙
在公司环境中部署 RPC over HTTP 时，有几种用于放置 RPC 代理服务器和防火墙的部署策略可供选择。建议用于邮件环境的部署策略是在外围网络中部署高级防火墙服务器，如具有 Service Pack 1 和 Feature Pack 1 或更高版本的 Microsoft® Internet Security and Acceleration (ISA) Server 2000。然后在公司网络中放置 RPC 代理服务器，并使用 Exchange 前端和后端服务器体系结构。

Note:
当您使用 ISA Server 作为高级防火墙服务器时，有几个部署方案可供选择。这些方案将在下列各节中说明。有关如何安装 ISA Server 作为高级防火墙服务器的信息，请参阅 Using ISA Server 2004 with Exchange Server 2003（英文）()。

方案 1：将 ISA Server 部署在外围网络中的前端和后端服务器体系结构

通过使用外围网络中的 ISA Server 来路由 RPC over HTTP 请求，并将 Exchange 前端服务器放置在公司网络中，只需打开内部防火墙上的端口 443 供 Microsoft Office Outlook® 2003 客户端与 Exchange 通信使用。下图显示此部署方案。

通过将 ISA Server 用作外围网络中的反向代理服务器来部署 RPC over HTTP

当 ISA Server 位于外围网络中时，它会将 RPC over HTTP 请求路由到充当 RPC 代理服务器的 Exchange 前端服务器。然后 RPC 代理服务器通过特定端口与使用 RPC over HTTP 的其他服务器通信。

Note:
如果您的防火墙配置为仅允许访问特定虚拟目录，则必须明确允许访问安装 Microsoft Windows® RPC 网络组件时创建的 /rpc 虚拟目录。

方案 2：在外围网络中放置 RPC 代理服务器

虽然不推荐这样做，但可以将充当 RPC 代理服务器的 Exchange Server 2003 前端服务器放置在外围网络内。有关将 Exchange 前端服务器放置在外围网络中的详细信息，请参阅 Exchange Server 2003 and Exchange 2000 Server Front-End and Back-End Topology（英文）() 中的主题“Scenarios for Deploying Front-End and Back-End Topology”。

在此方案中，配置 Exchange 服务器的方式与方案 1 中一样。但是，除那些已经要求用于 Exchange 前端服务器的端口外，您还将需要确保打开内部防火墙上 RPC over HTTP 所需的端口。下列端口是 RPC over HTTP 所需的端口：

TCP 6001（Microsoft Exchange Information Store 服务）

TCP 6002（目录服务代理组件的引用服务）

TCP 6004（目录服务代理组件的代理服务）

Note:
运行 Exchange Server 2003 安装程序时，Exchange 会自动配置为使用端口 6001（它是存储所需的端口）和 6004（它是目录服务代理组件 (DSProxy) 所需的端口）。

有关 Exchange 前端和后端服务器上所需的其他端口的完整列表，请参阅 Exchange Server 2003 and Exchange 2000 Server Front-End and Back-End Topology（英文）() 中的“部署前端/后端拓扑时的注意事项”。下图显示此部署方案。

在外围网络中的 Exchange 前端服务器上部署 RPC over HTTP

方案 3：使用 Exchange 单服务器安装

如果打算使用单个服务器作为 Exchange 邮箱服务器和 RPC 代理服务器，或打算使用单个服务器作为 Exchange 邮箱服务器、RPC 代理服务器和全局编录服务器，并且没有单独的 Exchange 前端服务器，请参阅下列主题之一：

如何在无前端服务器的情况下首次在 Exchange Server 2003 SP1上部署 RPC over HTTP

如何在无前端服务器的情况下首次在 Exchange Server 2003 上部署 RPC over HTTP

如何在无前端服务器后端位于全局编录服务器上的情况下首次在 Exchange Server 2003 上部署 RPC over HTTP

下图显示此部署方案。
在此方案中，您还将需要配置服务器以便将指定的端口用于 RPC over HTTP。下列端口是 RPC over HTTP 所需的端口：

TCP 6001（Microsoft Exchange Information Store 服务）

TCP 6002（DSProxy 的引用服务）

TCP 6004（DSProxy 的代理服务）

Note:
运行 Exchange Server 2003 安装程序时，Exchange 会自动配置为使用端口 6001（它是 Microsoft Exchange Information Store 服务所需的端口）和 6004（它是 DSProxy 的代理服务所需的端口）。

方案 4：安全套接字层减负

您可以使用 Exchange 前端服务器以外的服务器来处理客户端连接的安全套接字层 (SSL) 解密。在此方案中，您将需要设置特殊注册表设置以允许 SSL 解密发生在前端服务器以外的计算机上。有关详细信息，请参阅如何配置 RPC 代理服务器以允许在单独服务器上使用 SSL 减负功能。下图显示此部署方案。

将 ISA Server 用作带 SSL 减负功能的外围网络中的反向代理服务器，来部署 RPC over HTTP

单个 Exchange 服务器部署

㈣ 如何解密自己的ssl

自己的密码忘记了可以用身份证号码重新设置一个号码就可以了

㈤ fillder代理服务器 能抓用户的https数据吗

可以的
Fiddler抓取HTTPS流量的原理

TLS是一种端到端的传输层加密协议，是HTTPS协议的一个组成部分。访问HTTPS站点时，HTTP请求、响应都通过TLS协议在浏览器和服务
器之间加密传输，并且通过数字证书技术保证数据的保密性和完整性；任何“中间人”、包括代理服务器都只能转发数据，而无法窃听或者篡改数据。

要抓取HTTPS流量的明文内容，Fiddler必须解密HTTPS流量。但是，浏览器将会检查数字证书，并发现会话遭到窃听。为了骗过浏览
器，Fiddler通过使用另一个数字证书重新加密HTTPS流量。Fiddler被配置为解密HTTPS流量后，会自动生成一个名为
DO_NOT_TRUST_FiddlerRoot的CA证书，并使用该CA颁发每个域名的TLS证书。若
DO_NOT_TRUST_FiddlerRoot证书被列入浏览器或其他软件的信任CA名单内，则浏览器或其他软件就会认为HTTPS会话是可信任的、
而不会再弹出“证书错误”警告。

开启HTTPS流量解密功能后，Fiddler将会提示用户将DO_NOT_TRUST_FiddlerRoot证书列入IE浏览器的信任CA名
单。用于调试客户端时，这已经足够了；Firefox用户也可以很方便的手动导入DO_NOT_TRUST_FiddlerRoot证书。但是，若要在服
务器上抓取ASP.Net发出的HTTPS请求，这是不够的——你必须将DO_NOT_TRUST_FiddlerRoot证书导入“机器帐号”的信任
CA名单。

操作录像

该录像演示了下列操作：

开启Fiddler的HTTPS流量解密功能
将DO_NOT_TRUST_FiddlerRoot证书导入“机器帐号”的信任CA名单
将PHP脚本的代理服务器设置为127.0.0.1:8888，并抓取HTTPS请求

主要网络开发框架的抓包配置

Fiddler的工作方式是代理服务器（端口号8888）。只要开发框架支持设置HTTP代理服务器，都可以使用Fiddler。
#PHP curl
$ch=curl_init('https://ajax.aspnetcdn.com/ajax/jQuery/jquery-1.5.1.min.js');
curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);
curl_setopt($ch,CURLOPT_PROXY,'127.0.0.1:8888');//设置代理服务器
curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,0);//若PHP编译时不带openssl则需要此行
$resp=curl_exec($ch);
curl_close($ch);
<!-- ASP.Net web.config -->
<configuration>
<system.net>
<defaultProxy enabled="false">
<proxy proxyaddress="http://127.0.0.1:8888/"/>
</defaultProxy>
</system.net>
</configuration>

如果你使用linux服务器，请将Fiddler安装在一台Windows计算机上并在Tools - Fiddler Options -
Connections勾选Allow remote computers to
connect，并手动将FiddlerRoot.cer导入linux服务器的信任CA名单，最后将代理服务器设置成Fiddler所在IP的8888
端口。

㈥ 手机（安卓2.x的）如何连接ssl加密代理服务器

首先，要 http://www.cnproxy.com/ 的中国代理服务器网络找到一个代理服务器可用IP地址和端口。
二，打开IE浏览器，选项→Internet选项→连接→局域网设置→代理√，输入代理服务器的地址和端口。

--- OK！ ！ ！

㈦ 如何制作ssl证书

制作SSL证书的具体流程：

第一步：将CSR提交到代理商

CSR(Certificate Signing Request)文件必须由用户自己生成，也可以利用在线CSR生成工具。选择要申请的产品，提交一个新的订单，并将制作好的CSR文件提交。

第二步 资料提交到CA

当收到您的订单和CSR后，如果是域名验证型证书(DV SSL证书)，在域名验证之后10分钟左右就可颁发证书，若是其他类型证书则是需要通过CA机构进行验证之后才可颁发。

第三步 发送验证邮件到管理员邮箱

权威CA机构获得资料后，将发送一封确认信到管理员邮箱，信中将包含一个 对应的链接过去。每一个订单，都有一个唯一的PIN以做验证用。

第四步 邮件验证

点击确认信中的链接，可以访问到CA机构验证网站，在验证网站，可以看到该订单的申请资料，然后点击”I Approve”完成邮件验证。

第五步 颁发证书

在用户完成邮件验证之后，CA机构会将证书通过邮件方式发送到申请人自己的邮箱，当用户收到证书后直接安装就可以了。若安装存在问题，我们是提供免费证书安装服务的。

㈧ SSL邮件客户端是怎么解密的呢

ssl邮件客户端在进行加密通信之前需要交换相互的公钥。如A给B发送加密消息实际是用B的公钥加密，而B能够用与公钥对应唯一的私钥进行解密 ——沃通（wosign）专业的数字证书CA机构

㈨ 什么是代理服务器，如何使用代理服务器

一、什么是代理服务器？

代理服务器英文全称是Proxy Server，其功能就是代理网络用户去取得网络信息。形象的说：它是网络信息的中转站。

在一般情况下，我们使用网络浏览器直接去连接其他Internet站点取得网络信息时，需送出Request信号来得到回答，然后对方再把信息以bit方式传送回来。代理服务器是介于浏览器和Web服务器之间的一台服务器，有了它之后，浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求， Request信号会先送到代理服务器，由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。而且，大部分代理服务器都具有缓冲的功能，就好象一个大的Cache，它有很大的存储空间，它不断将新取得数据储存到它本机的存储器上，如果浏览器所请求的数据在它本机的存储器上已经存在而且是最新的，那么它就不重新从Web服务器取数据，而直接将存储器上的数据传送给用户的浏览器，这样就能显着提高浏览速度和效率。

更重要的是：Proxy Server (代理服务器)是 Internet链路级网关所提供的一种重要的安全功能，它的工作主要在开放系统互联 (OSI) 模型的对话层。

二、代理服务器的分类

1、HTTP代理按匿名功能分类。

是否具有隐藏IP的功能。

非匿名代理：不具有匿名功能。

匿名代理。使用此种代理时，虽然被访问的网站不能知道你的IP地址，但仍然可以知道你在使用代理，有些侦测IP的网页也仍然可以查到你的IP。

高度匿名代理：使用此种代理时，被访问的网站不知道你的IP地址，也不知道你在使用代理进行访问。此种代理的隐藏IP地址的功能最强。

2、按请求信息的安全性分类

全匿名代理：不改变你的request fields（报文），使服务器端看来就像有个真正的客户浏览器在访问它。当然，你的真实IP是隐藏起来的。服务器的网管不会认为你使用了代理。

普通匿名代理：能隐藏你的真实IP，但会更改你的request fields，有可能会被认为使用了代理，但仅仅是可能，一般说来是没问题的。不过不要受它的名字的误导，其安全性可能比全匿名代理更高，有的代理会剥离你的部分信息（就好比防火墙的stealth mode），使服务器端探测不到你的操作系统版本和浏览器版本。

elite代理：匿名隐藏性更高，可隐藏系统及浏览器资料信息等。此种代理安全性特强。

透明代理（简单代理）：透明代理的意思是客户端根本不需要知道有代理服务器的存在，它改编你的request fields（报文），并会传送真实IP。注意，加密的透明代理则是属于匿名代理，意思是不用设置使用代理了，例如Garden 2程序。

3、按代理服务器的用途分类

1）Http代理：代理客户机的http访问，主要代理浏览器访问网页，它的端口一般为80、8080、3128等。

2）SSL代理:支持最高128位加密强度的http代理，可以作为访问加密网站的代理。加密网站是指以https://开始的网站。ssl的标准端口为443。

3）HTTP CONNECT代理：允许用户建立TCP连接到任何端口的代理服务器，这种代理不仅可用于HTTP，还包括ftp、IRC、RM流服务等。

4）FTP代理：代理客户机上的ftp软件访问ftp服务器，其端口一般为21、2121。

5）POP3代理：代理客户机上的邮件软件用pop3方式收邮件，其端口一般为110。

6）Telnet代理：能够代理通信机的telnet，用于远程控制，入侵时经常使用。其端口一般为23。

7）Socks代理：是全能代理，就像有很多跳线的转接板，它只是简单地将一端的系统连接到另外一端。支持多种协议，包括http、ftp请求及其它类型的请求。它分socks 4 和socks 5两种类型，socks 4只支持TCP协议而socks 5支持TCP/UDP协议，还支持各种身份验证机制等协议。其标准端口为1080。

socks代理相应的采用socks协议的代理服务器就是SOCKS服务器，是一种通用的代理服务器。Socks是个电路级的底层网关，是 DavidKoblas在1990年开发的，此后就一直作为Internet RFC标准的开放标准。Socks不要求应用程序遵循特定的操作系统平台，Socks 代理与应用层代理、 HTTP 层代理不同，Socks代理只是简单地传递数据包，而不必关心是何种应用协议（比如FTP、HTTP和NNTP请求）。所以，Socks代理比其他应用层代理要快得多。它通常绑定在代理服务器的1080端口上。如果您在企业网或校园网上，需要透过防火墙或通过代理服务器访问Internet就可能需要使用 SOCKS。一般情况下，对于拨号上网用户都不需要使用它。注意，浏览网页时常用的代理服务器通常是专门的http代理，它和SOCKS是不同的。因此，您能浏览网页不等于您一定可以通过SOCKS访问Internet。常用的防火墙，或代理软件都支持SOCKS，但需要其管理员打开这一功能。如果您不确信您是否需要SOCKS或是否有SOCKS可用，请与您的网络管理员联系。为了使用socks，您需要了解一下内容：

① SOCKS服务器的IP地址

② SOCKS服务所在的端口

③ 这个SOCKS服务是否需要用户认证？如果需要，您要向您的网络管理员申请一个用户和口令

知道了上述信息，您就可以把这些信息填入“网络配置”中，或者在第一次登记时填入，您就可以使用socks代理了。

在实际应用中SOCKS代理可以用作为：电子邮件、新闻组软件、网络传呼ICQ、网络聊天MIRC和使用代理服务器上联众打游戏等等各种游戏应用软件当中。

8）TUNNEL代理：经HTTPTunnet程序转换的数据包封装成http请求（Request）来穿透防火墙，允许利用HTTP服务器做任何TCP可以做的事情，功能相当于Socks5。

9）文献代理：可以用来查询数据库的代理，通过这些代理，可以获得互联网的相关科研学术的数据库资源，例如查询Sciencedirect网站（简称SD）、Academic Press、IEEE，SPRINGER等数据库。

10）教育网代理：指学术教育机构局域网通过特定的代理服务器可使无出国权限或无访问某IP段权限的计算机访问相关资源。

11）跳板代理：应用于跳板程序，可以看作一种具有动态加密的特殊socks5代理，，也可直接用于PSD软件。其端口一般为1813。

12）Ssso代理：代理客户机上的ssso程序访问远程网站，具有SSL加密强度的超级代理，支持socks。

13）Flat代理：代理客户机上的flatsurfer程序访问远程网站，具有高强度加密数据流的特殊代理，支持socks，最大可设置三次级联，可以设置穿越代理。其端口一般为6700。

14）SoftE代理：代理客户机上的SoftEther程序访问远程网站，应用虚拟集线器HUB和虚拟网卡技术，具备VPN功能及多种认证方式的代理，符合https协议。

三、代理服务器的主要功能

代理服务器一般来讲，对于普通的网民的作用有以下几个（撇开一些高深的用处不谈，因为未必会用到）：

1、连接Internet与Intranet 充当firewall（防火墙）：因为所有内部网的用户通过代理服务器访问外界时，只映射为一个IP地址，所以外界不能直接访问到内部网；同时可以设置 IP地址过滤，限制内部网对外部的访问权限；另外，两个没有互联的内部网，也可以通过第三方的代理服务器进行互联来交换信息。

2、节省IP开销：如前面所讲，所有用户对外只占用一个IP，所以不必租用过多的IP地址，降低网络的维护成本。这样，局域局内没有与外网相连的众多机器就可以通过内网的一台代理服务器连接到外网，大大减少费用。当然也有它不利的一面，如许多网络黑客通过这种方法隐藏自己的真实IP地址，而逃过监视。

3、通过它来加快我们浏览某些网站的速度：有时候我们访问一些国外或者港台网站，速度慢得像蜗牛一样，但只要你正确的选用代理服务器，速度就可以得到提升，有时候这些速度的提升可是很明显的哦！本身带宽较小，通过带宽较大的proxy与目标主机连接。而且通常代理服务器都设置一个较大的硬盘缓冲区（可能高达几个GB或更大），当有外界的信息通过时，同时也将其保存到缓冲区中，当其他用户再访问相同的信息时，则直接由缓冲区中取出信息，传给用户，从而达到提高访问速度的目的。

4、通过它，我们可以访问到一些平时不能去的网站：不信你可以马上打开你的浏览器和输入“www.geocities.com”这个网址。怎样？不用看着浏览器在这里空等了，并不是你的网络速度慢，也不是没有这个网站，而是你访问不到它（网络上还有很多这些类型的网站）。为什么访问不到？这个问题嘛......说法有很多种，大部分都说是国内的网络被限制了访问，所以某些网站是不能去的。如果你在以往浏览过程中出现过以上的情况，那么看来你有必要尝试一下使用代理服务器了。至于如何可以访问到这些网站？ 请您继续阅读本系列文章！