1. Dom
  2. Pytanie i odpowiedź
  3. Jak skonfigurować obsługę HTTPS w squid3

Jak skonfigurować obsługę HTTPS w squid3

2012-10-31 27 views
13

Mam vps, i chciałbym skonfigurować mój serwer proxy wsparcia HTTPS. Mam skonfigurowany serwer proxy http i działa, ale nie obsługuje protokołu HTTPS.Jak skonfigurować obsługę HTTPS w squid3

pytanie

  • Jak skonfigurować serwer proxy HTTPS w squid3?

To są moje dane konfiguracyjne squid.conf.

acl manager proto cache_object 
acl localhost src 127.0.0.1/32 ::1 
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1 
acl SSL_ports port 443 
acl Safe_ports port 80 # http 
acl Safe_ports port 21 # ftp 
acl Safe_ports port 443 # https 
acl Safe_ports port 70 # gopher 
acl Safe_ports port 210 # wais 
acl Safe_ports port 1025-65535 # unregistered ports 
acl Safe_ports port 280 # http-mgmt 
acl Safe_ports port 488 # gss-http 
acl Safe_ports port 591 # filemaker 
acl Safe_ports port 777 # multiling http 
acl CONNECT method CONNECT 
acl larang url_regex -i "/etc/squid3/larang.txt" 
http_access allow manager localhost 
http_access deny manager 
http_access deny !Safe_ports 
http_access deny CONNECT !SSL_ports 
http_access allow localhost 
http_access deny larang 
http_access allow all 
http_port 143 transparent 
refresh_pattern ^ftp: 1440 20% 10080 
refresh_pattern ^gopher: 1440 0% 1440 
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 
refresh_pattern . 0 20% 4320

Źródło

2012-10-31 palsutok

Odpowiedz

4

Ta linia http_access deny CONNECT !SSL_ports blokuje połączenie z Twoimi portami non SSL_ports. Domyślnie bloków Squid: http://wiki.squid-cache.org/SquidFaq/SecurityPitfalls#The_Safe_Ports_and_SSL_Ports_ACL

Chcesz tylko umożliwić połączenia SSL z odwrotnymi serwerami proxy. Zakładając to, umieść to na szczycie twojego squid.conf:

https_port 443 cert=/path/to/CertAuth/testcert.cert key=/path/to/CertAuth/testkey.pem defaultsite=mywebsite.mydomain.com vhost 
cache_peer 10.112.62.20 parent 80 0 no-query originserver login=PASS name=websiteA 

acl sites_server_1 dstdomain websiteA.mydomain.com 
cache_peer_access websiteA allow sites_server_1 
http_access allow sites_server_1 

(extracted from: http://wiki.squid-cache.org/ConfigExamples/Reverse/SslWithWildcardCertifiate)

Będziesz jednak chciał przeczytać całą dokumentację.

Oto więcej informacji na kalmary i SSL (na pewno przeczytane): http://wiki.squid-cache.org/Features/HTTPS

Źródło

2012-10-31 04:30:07 Michael

+0

myślę '!' w '! SSL_ports' oznacza NIE, więc blokuje wszystkie porty, które NIE są portami SSL. – Ninjaxor

+1

Masz rację, ta linia to w rzeczywistości: "Odmów połączenia z innymi niż bezpiecznymi portami SSL" – leroyse

 Powiązane problemy

  • Brak powiązanych problemów^_^