Proxy
Squid 3.4 透明 https 代理
我正在嘗試使透明的 https 代理設置正常工作。我不希望攔截或任何東西,我希望將 https 流量轉發到真正的主機。
在魷魚中,我有類似的東西: https_port 3130 cert=/etc/ssl/certs/host1.crt key=/etc/ssl/private/host1.key
但是,當我發出網路請求時,系統會提示我 ssl 證書無效警告螢幕。
難道我做錯了什麼?我嘗試將“透明”添加到 https_port 並且 squid 3.4 無法啟動。
您必須生成證書請求,然後由證書頒發機構對其進行簽名。為此,您將不得不使用 openssl。
您還必須將 https 傳入流量從埠 443 重定向到埠 3130。我認為 iptables 最適合此。
我建議閱讀:http ://ajayadas.com/e110body-anchor/
希望這有所幫助。