[发明专利]一种请求处理方法及装置

说明书

本发明公开了一种请求处理方法及装置，涉及计算机技术领域。该方法的一具体实施方式包括：获取客户端发送的访问请求，所述访问请求指示了待连接的目标服务器；确定所述目标服务器对应的目标网站、以及所述目标网站对应的目标证书；根据预设处理策略，确定所述目标证书对应的目标证书事件策略；所述预设处理策略包括：一个或多个网站标识分别对应的一个或多个证书、以及所述一个或多个证书分别对应的一个或多个证书事件策略；根据所述目标证书事件策略，对所述访问请求进行处理。该实施方式能够降低处理策略的管理难度，有利于提高代理服务器的运行性能。

技术领域

本发明涉及计算机技术领域，尤其涉及一种请求处理方法及装置。

背景技术

为了保证互联网环境中的数据安全，经常会对出口流量等数据进行监控，以进一步对上网行为进行管理。

在监控过程中，对于某些特殊情况会进行相应的配置。例如，对于需要进行证书验证的客户端请求，针对客户端请求中的每一个目的IP或者目的域名，均配置有对应的处理规则，以保证业务正常进行。

在实现本发明过程中，发明人发现现有技术中至少存在如下问题：

对于不同客户端发送的针对同一网站的请求，每次解析出的目的IP或目的域名也可能有所不同，因此在配置时需要针对同一网站对应的多个目的IP或目的域名分别进行配置，这提高了处理规则的管理难度，并且可能降低服务器的运行性能。

发明内容

有鉴于此，本发明实施例提供一种请求处理方法及装置，能够降低处理策略的管理难度，有利于提高代理服务器的运行性能。

为实现上述目的，根据本发明实施例的一个方面，提供了一种请求处理方法。

本发明实施例的一种请求处理方法应用于代理服务器时包括：

获取客户端发送的访问请求，所述访问请求指示了待连接的目标服务器；

确定所述目标服务器对应的目标网站、以及所述目标网站对应的目标证书；

根据预设处理策略，确定所述目标证书对应的目标证书事件策略；所述预设处理策略包括：一个或多个网站标识分别对应的一个或多个证书、以及所述一个或多个证书分别对应的一个或多个证书事件策略；

根据所述目标证书事件策略，对所述访问请求进行处理。

可选地，根据所述预设处理策略，确定本地是否存储有所述目标网站对应的第一证书；

如果是，将所述第一证书作为所述目标证书；

如果否，根据与所述目标服务器建立的SSL连接，获取所述目标服务器对应的第二证书；将所述第二证书作为所述目标证书。

可选地，在本地未存储有所述第一证书的情况下，所述根据预设处理策略，确定所述目标证书对应的目标证书事件策略，包括：

将所述第二证书作为哈希算法的输入，得到所述第二证书对应的摘要值；

将所述摘要值与所述预设处理策略包括的网站标识进行匹配，在匹配成功的情况下，将匹配成功的所述网站标识所对应的证书事件策略作为所述目标证书事件策略。

可选地，在所述摘要值与所述处理策略中的网站标识匹配失败的情况下，

根据所述摘要值生成所述目标证书对应的证书事件，并根据预设策略配置所述证书事件对应的证书事件策略。

可选地，所述根据预设处理策略，确定所述目标证书对应的目标证书事件策略，包括：

确定所述第二证书对应的证书链，所述证书链指示了所述第二证书对应的一个或多个上级证书；