1

安全な HTTP/2 プロキシを使用するために毎晩 Firefox を取得しようとしていますが、自己署名証明書の受け入れを拒否しています。

プロキシは、HTTP/2 フロントエンドとしての nghttp2 と、バックエンドとしての単純な Twisted プロキシで構成されています。Twisted コードはhttps://wiki.python.org/moin/Twisted-Examplesからのもので、HTTP/1.1 プロキシとして単独で動作します。nghttp2 が呼び出されます

nghttpx -s -flocalhost,8443 -b127.0.0.1,8080 server.pem server.pem -L INFO

https://nghttp2.org/documentation/nghttpx-howto.html#http-2-proxy-modeで指定されているように、Firefox はこれをプロキシとして使用しています。

を使用してlocalhost用のserver.pemを作成しました

openssl req -new -x509 -keyout server.pem -out server.pem -days 365 -nodes

プロキシ経由でhttp://www.something.comのような一般的な Web サイトを読み込もうとすると、Firefox は「この接続は信頼されていません」という警告を表示します。ただし、例外を追加して保存するように指示すると、警告が再び表示されます。私が知る限り、nghttp2 フロントエンドを通過して Twisted プロキシに到達することは決してありません。

セキュアプロキシ認証のために何か違うことをしているはずですか? 「Firefox nightly と Chromium の両方で、安全なプロキシに有効な証明書が必要であることに注意してください。」という nghttp2 以外の情報はあまり見つかりません。

4

1 に答える 1

2

Patrick McManus は、少し前の Firefox バグジラでほぼ正確にこれに答えました。その理由は、Firefox にはまだこのための UI が不足しているためです。

プロキシの場合に TOFU 例外を実行できますが、少し異なる方法で実行する必要があります。

  1. Firefox でプロキシの使用をオフにします。

  2. https://PROXYNAME:PROXYPORT/をロケーション バーに入力します (PAC で構成したものと同じ名前とポート番号を使用します。IP アドレスやデフォルト ポートは使用できません。IP アドレスは使用できません。 PKI で検証できず、例外はポートごとに保存されます。

  3. cert warning と perm をオーバーライドします。例外を格納します。エンドポイントであるかのようにプロキシ ポートをアドレス指定しているため、得られる応答は無意味になります。
  4. プロキシをオンに戻して使用します。
于 2015-04-30T07:27:08.253 に答える