本發明公開了一種請求處理方法及裝置，涉及計算機技術領域。該方法的一具體實施方式包括：獲取客戶端發送的訪問請求，所述訪問請求指示了待連接的目標服務器；確定所述目標服務器對應的目標網站、以及所述目標網站對應的目標證書；根據預設處理策略，確定所述目標證書對應的目標證書事件策略；所述預設處理策略包括：一個或多個網站標識分別對應的一個或多個證書、以及所述一個或多個證書分別對應的一個或多個證書事件策略；根據所述目標證書事件策略，對所述訪問請求進行處理。該實施方式能夠降低處理策略的管理難度，有利于提高代理服務器的運行性能。

技術領域

本發明涉及計算機技術領域，尤其涉及一種請求處理方法及裝置。

背景技術

為了保證互聯網環境中的數據安全，經常會對出口流量等數據進行監控，以進一步對上網行為進行管理。

在監控過程中，對于某些特殊情況會進行相應的配置。例如，對于需要進行證書驗證的客戶端請求，針對客戶端請求中的每一個目的IP或者目的域名，均配置有對應的處理規則，以保證業務正常進行。

在實現本發明過程中，發明人發現現有技術中至少存在如下問題：

對于不同客戶端發送的針對同一網站的請求，每次解析出的目的IP或目的域名也可能有所不同，因此在配置時需要針對同一網站對應的多個目的IP或目的域名分別進行配置，這提高了處理規則的管理難度，并且可能降低服務器的運行性能。

發明內容

有鑒于此，本發明實施例提供一種請求處理方法及裝置，能夠降低處理策略的管理難度，有利于提高代理服務器的運行性能。

為實現上述目的，根據本發明實施例的一個方面，提供了一種請求處理方法。

本發明實施例的一種請求處理方法應用于代理服務器時包括：

獲取客戶端發送的訪問請求，所述訪問請求指示了待連接的目標服務器；

確定所述目標服務器對應的目標網站、以及所述目標網站對應的目標證書；

根據預設處理策略，確定所述目標證書對應的目標證書事件策略；所述預設處理策略包括：一個或多個網站標識分別對應的一個或多個證書、以及所述一個或多個證書分別對應的一個或多個證書事件策略；

根據所述目標證書事件策略，對所述訪問請求進行處理。

可選地，根據所述預設處理策略，確定本地是否存儲有所述目標網站對應的第一證書；

如果是，將所述第一證書作為所述目標證書；

如果否，根據與所述目標服務器建立的SSL連接，獲取所述目標服務器對應的第二證書；將所述第二證書作為所述目標證書。

可選地，在本地未存儲有所述第一證書的情況下，所述根據預設處理策略，確定所述目標證書對應的目標證書事件策略，包括：

將所述第二證書作為哈希算法的輸入，得到所述第二證書對應的摘要值；

將所述摘要值與所述預設處理策略包括的網站標識進行匹配，在匹配成功的情況下，將匹配成功的所述網站標識所對應的證書事件策略作為所述目標證書事件策略。

可選地，在所述摘要值與所述處理策略中的網站標識匹配失敗的情況下，

根據所述摘要值生成所述目標證書對應的證書事件，并根據預設策略配置所述證書事件對應的證書事件策略。

可選地，所述根據預設處理策略，確定所述目標證書對應的目標證書事件策略，包括：

確定所述第二證書對應的證書鏈，所述證書鏈指示了所述第二證書對應的一個或多個上級證書；