2012-10-31 22 views
13

Vps kullanıyorum ve kalamar desteği HTTPS proxy'mi yapılandırmak istiyorum. http proxy'yi yapılandırdım ve çalışıyor, ancak https'yi desteklemiyorum.Squid3'de HTTPS desteğini yapılandırma

soru

  • nasıl squid3 HTTPS vekil yapılandırmak için?

Bu benim squid.conf yapılandırma bilgilerim.

acl manager proto cache_object 
acl localhost src 127.0.0.1/32 ::1 
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1 
acl SSL_ports port 443 
acl Safe_ports port 80 # http 
acl Safe_ports port 21 # ftp 
acl Safe_ports port 443 # https 
acl Safe_ports port 70 # gopher 
acl Safe_ports port 210 # wais 
acl Safe_ports port 1025-65535 # unregistered ports 
acl Safe_ports port 280 # http-mgmt 
acl Safe_ports port 488 # gss-http 
acl Safe_ports port 591 # filemaker 
acl Safe_ports port 777 # multiling http 
acl CONNECT method CONNECT 
acl larang url_regex -i "/etc/squid3/larang.txt" 
http_access allow manager localhost 
http_access deny manager 
http_access deny !Safe_ports 
http_access deny CONNECT !SSL_ports 
http_access allow localhost 
http_access deny larang 
http_access allow all 
http_port 143 transparent 
refresh_pattern ^ftp: 1440 20% 10080 
refresh_pattern ^gopher: 1440 0% 1440 
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 
refresh_pattern . 0 20% 4320 

cevap

4

Bu hat http_access deny CONNECT !SSL_ports ait olmayan SSL_ports bağlantıyı engelliyor. Varsayılan olarak kayan bloklar: SSL bağlantılarının yalnızca ters proxy'lere izin vermek için izin vermek istersiniz. varsayarak, squid.conf üstündeki bu koyun:

https_port 443 cert=/path/to/CertAuth/testcert.cert key=/path/to/CertAuth/testkey.pem defaultsite=mywebsite.mydomain.com vhost 
cache_peer 10.112.62.20 parent 80 0 no-query originserver login=PASS name=websiteA 

acl sites_server_1 dstdomain websiteA.mydomain.com 
cache_peer_access websiteA allow sites_server_1 
http_access allow sites_server_1 

(extracted from: http://wiki.squid-cache.org/ConfigExamples/Reverse/SslWithWildcardCertifiate) 

Gerçi tüm belgeleri okuyabilir isteyecektir. Bence http://wiki.squid-cache.org/Features/HTTPS

+0

: Burada

kalamar ve SSL (Kesinlikle Oku) hakkında daha fazla bilgi '!' '! SSL_ports' ifadesi, SSL bağlantı noktası olmayan tüm bağlantı noktalarını engellememesi anlamına gelir. – Ninjaxor

+1

Haklısınız, bu satır aslında şu anlama gelir: "Güvenli SSL bağlantı noktalarından CONNECT'i reddet" – leroyse

İlgili konular