HTTPSリクエストをプロキシサーバーにキャッシュする方法はありますか？

環境でSquidプロキシサーバーを使用しており、HTTPSリクエストをキャッシュする必要があります。

HTTPS要求をキャッシュするようにSquidまたは一般的にプロキシサーバーを構成する方法はありますか？

方法はありますが、HTTPSを使用する理由に根本的に反しています。

方法は次のとおりです。

1. 要求をインターセプトおよびキャッシュするサイトの自己署名SSL証明書を生成します。
2. プロキシサーバーにstunnelをインストールして実行し、提示する証明書がステージ1で生成されたものであることを伝えます。
3. 暗号化解除されたリクエストをsquidに転送します。
4. 反対側にstunnelが必要な場合があります。または、上流サーバーへの要求を再暗号化するためにopenssl_clientが必要な場合があります。

警告：

1. ユーザーはあなたを嫌います。そのサイトへのすべてのSSL要求は、無効な証明書ウィンドウを提示します。
2. あなたは、いたずらなことをするための潜在的な訴訟に身をさらしています。（IANAL）
3. SSL証明書のPKI Web of Trustがどのように機能するかにより、自己署名証明書を取得することしかできなくなります。侵害されたルートCAについては何も言わない。

ので、私は、あなたがこれを行う方法の正確な詳細を与えるつもりはない）私はそれがやや非倫理的だと思うし、b）は、あなたがそれを行う方法を学習することが良いでしょう。

stunnelおよびman-in-the-middle攻撃の仕組みを調査することをお勧めします。

なぜこれがMITMなしではできないのかを説明するために-プロキシは、暗号化されたHTTPSを使用している場合に接続するサーバーのDNS名のみを参照します。URLも応答ヘッダーも表示されません。サイトでアクセスしている個々のリソース、キャッシュ可能かどうか、または変更時間を判断することはできません。見えるのは、誰かがHTTPSを使用してリモートサーバーから何かを望んでいることだけです。

つまり、プロキシはキャッシュされたオブジェクトの種類、またはそもそもそれらを取得する方法を知らないため、キャッシュは機能しません。

いいえ、ありません：それらは暗号化されています...回避策は中間者展開のようなものですが、それはhttpsの背後にあるすべての理由を打ち負かすでしょう。

Zeus（Now Riverbedの）ZTM Traffic Managerは、httpとhttpsの両方のトラフィックを変換し、暗号化されていないコンテンツをキャッシュできるため、これを行うことができます-動作しますが、それを使用しますが、サーバーあたりのポルシェの価格のように恐ろしく高価です。