Proxy

Squid 3.4 透明 https 代理

  • December 14, 2013

我正在嘗試使透明的 https 代理設置正常工作。我不希望攔截或任何東西,我希望將 https 流量轉發到真正的主機。

在魷魚中,我有類似的東西: https_port 3130 cert=/etc/ssl/certs/host1.crt key=/etc/ssl/private/host1.key

但是,當我發出網路請求時,系統會提示我 ssl 證書無效警告螢幕。

難道我做錯了什麼?我嘗試將“透明”添加到 https_port 並且 squid 3.4 無法啟動。

您必須生成證書請求,然後由證書頒發機構對其進行簽名。為此,您將不得不使用 openssl。

您還必須將 https 傳入流量從埠 443 重定向到埠 3130。我認為 iptables 最適合此。

我建議閱讀:http ://ajayadas.com/e110body-anchor/

希望這有所幫助。

引用自:https://serverfault.com/questions/561360