上一篇用netty實現的http代理服務器還無法對https報文進行解密,原因也説了,就是服務器的私鑰不在我們這,根據RSA公鑰加密私鑰解密的特性,如果我們沒有私鑰的話是不可能獲取到https的真實內容的,那有沒有什麼辦法解密https的報文呢,當然有通過代理服務器偽造ssl證書就可以達到目的,那麼具體是什麼原理的,下面一步一步來分析。 https協議 首先來回顧下https協議的ssl握手 簡
接上一篇,因為是用BIO的一個連接一個線程去處理,對於HTTP這種短連接協議來説CPU開銷是非常大的,就算加入了線程池也不能完美解決BIO的缺陷,所以可以用NIO進行服務器的優化,NIO基於IO多路複用以實現單線程處理大量連接,但是編寫起來比較複雜,所以就選擇了netty,這裏就不在多敍netty是什麼了。 思路 netty有內置的http編解碼器,那就可以輕易做到不只是轉發原始數據,而是可
