Questão Firefox - alguma maneira de substituir a indicação do nome do servidor para solução de problemas?


Eu uso o firefox extensivamente para acessar e solucionar problemas de uma infinidade de aplicativos web, muitos deles rodando em ambientes virtualizados do apache.

Um problema que tenho tido é que em servidores com SSL não posso substituir o nome do host para acessar o virtualhost correto.

Com o HTTP, pode-se acessar um endereço IP com http://1.2.3.4/page.html e forjar o host: cabeçalho com valores diferentes para acessar diferentes hosts virtuais.

Por exemplo, são equivalentes:

  • http://my.virtualhost.example.com 
  • http://1.2.3.4 com cabeçalho host: my.virtualhost.example.com.

Com o HTTPS, isso se torna impossível, já que o nome do host deve ser conhecido antes de estabelecer a conexão TLS e, portanto, não há como o apache saber qual servidor virtual SSL deve ser exibido.

Uma solução seria substituir o Indicação do Nome do Servidor (SNI) no TLS ClientHello pedido.

Existe alguma maneira de substituir o valor do SNI com plugins ou extensões do Firefox?

Estou usando o Firefox 40 no Windows 7.


2


origem




Respostas:


Você pode simplesmente adicionar o nome / mapeamento ip que você deseja usar ao arquivo de hosts e, em seguida, acessar o site com o nome desejado. A menos que você use um proxy, ele usará o arquivo hosts para determinar o endereço IP e usará o nome que você deu como nome SNI e dentro do cabeçalho Host. Para detalhes sobre como modificar este arquivo veja http://www.rackspace.com/knowledge_center/article/how-do-i-modify-my-hosts-file


2



Essa é uma solução que usei antes, mas infelizmente se torna impossível se você não tiver direitos de administrador no seu PC. - André Fernandes
@ AndréFernandes: Se você pode instalar máquinas virtuais, você pode instalar uma máquina virtual com um proxy (como o Ubuntu com o squid) e fazer o tratamento de DNS lá. - Steffen Ullrich
Também fiz isso, incluindo a configuração de um proxy na rede que possui tratamento especial para os nomes de host / IPs que estamos testando. Muito complicado de configurar e manter. - André Fernandes