我通过nginx为我的网站提供服务。为了保护它,我添加了ssl证书,并使其与https协议兼容。现在,当我在打开ssl代理的情况下通过浏览器从网站请求数据时,整个请求体和响应体都显示在那里,所以我的配置中存在一些漏洞,如果不是漏洞,我希望它像巨头公司的网站一样——脸书、苹果等。这些ssl代理工具无法解析请求和响应。
如果客户端没有显式地将自己显示为代理(也就是通过X-Forwarded标头(,那么对于服务器来说,很难知道是否有任何连接建立了代理。当然,有一些复杂的方法可以找到这些连接,如常见代理站点的黑名单、AI流量算法,但你需要大量的数据(大公司拥有(或像cloudflare这样的专业流量服务。