运行 Fiddler 作为 HTTPS 服务器的反向代理

我有以下情况：2台主机，一台是客户端，另一台是HTTPS服务器。

Client (:<brwsr-port>) <=============> Web server (:443)

我安装了Fiddler http://www.telerik.com/fiddler在服务器上，这样我现在就可以在我的服务器上的端口 8888 上运行 Fiddler。

我想达到的情况如下：

|Client (:<brwsr-port>)| <===> |Fiddler (:8888) <===> Web server (:443)|
|-Me-------------------|       |-Server--------------------------------|

我想从我的计算机联系 Fiddler，它会将流量重定向到 Web 服务器。然而，Web 服务器使用 HTTPS。

在服务器上，我设置了 Fiddler 来处理 HTTPS 会话并解密它们。我被要求在服务器上安装 Fiddler 的假 CA 证书，我做到了！我还插入了 Fiddler wiki 页面建议的脚本来重定向 HTTPS 流量

// HTTPS redirect ----------------------- 
FiddlerObject.log("Connect received...");
if (oSession.HTTPMethodIs("CONNECT") && (oSession.PathAndQuery == "<server-addr>:8888")) {
    oSession.PathAndQuery = "<server-addr>:443";
}
// --------------------------------------

然而当我尝试时https://myserver:8888/index.html I fail!

失败详情

在客户端上使用 Fiddler 时，我可以看到 CONNECT 请求启动，但会话失败，因为响应是 HTTP 错误 502。看起来没有人在监听端口 8888。事实上，如果我在服务器上停止 Fiddler，我会得到相同的结果情况：502 网关坏。

请注意，当我尝试时https://myserver/index.html and https://myserver:443/index.html一切正常！

Question

我究竟做错了什么？

有没有可能……？

我想，既然 TLS/SSL 可能在端口 443 上工作，我应该让 Fiddler 监听那里并将我的 Web 服务器移动到另一个端口，例如 444（然后我应该在 IIS 上设置端口 444 上的 https 绑定）。这是对的吗？

如果 Fiddler 没有配置为客户端的代理，而是作为服务器上的反向代理运行，那么事情会变得更加复杂。

运行 Fiddler 作为 HTTPS 的反向代理

1. 将现有 HTTPS 服务器移至新端口（例如 444）
2. 在“工具”>“Fiddler 选项”>“连接”内，勾选Allow Remote Clients to Connect。重新启动提琴手。
3. 在 Fiddler 的 QuickExec 框中，键入!listen 443 ServerName其中 ServerName 是服务器的主机名；例如，对于https://Fuzzle/你会用fuzzle作为服务器名称。

4. 在 OnBeforeRequest 方法中添加：

   if ((oSession.HostnameIs("fuzzle")) &&
       (oSession.oRequest.pipeClient.LocalPort == 443) ) 
   {
      oSession.host = "fuzzle:444";
   }
   

为什么需要这样做？

The !listen命令指示 Fiddler 创建一个新端点，该端点将在连接时与客户端执行 HTTPS 握手；默认代理端点不会这样做，因为当代理收到 HTTPS 流量的连接时，它会获取 HTTPCONNECT请求而不是握手。