安全な HTTP/2 プロキシを使用するために毎晩 Firefox を取得しようとしていますが、自己署名証明書の受け入れを拒否しています。
プロキシは、HTTP/2 フロントエンドとしての nghttp2 と、バックエンドとしての単純な Twisted プロキシで構成されています。Twisted コードはhttps://wiki.python.org/moin/Twisted-Examplesからのもので、HTTP/1.1 プロキシとして単独で動作します。nghttp2 が呼び出されます
nghttpx -s -flocalhost,8443 -b127.0.0.1,8080 server.pem server.pem -L INFO
https://nghttp2.org/documentation/nghttpx-howto.html#http-2-proxy-modeで指定されているように、Firefox はこれをプロキシとして使用しています。
を使用してlocalhost用のserver.pemを作成しました
openssl req -new -x509 -keyout server.pem -out server.pem -days 365 -nodes
プロキシ経由でhttp://www.something.comのような一般的な Web サイトを読み込もうとすると、Firefox は「この接続は信頼されていません」という警告を表示します。ただし、例外を追加して保存するように指示すると、警告が再び表示されます。私が知る限り、nghttp2 フロントエンドを通過して Twisted プロキシに到達することは決してありません。
セキュアプロキシ認証のために何か違うことをしているはずですか? 「Firefox nightly と Chromium の両方で、安全なプロキシに有効な証明書が必要であることに注意してください。」という nghttp2 以外の情報はあまり見つかりません。