squid3

में HTTPS समर्थन को कॉन्फ़िगर कैसे करें मेरे पास vps है, और मैं अपने स्क्विड समर्थन HTTPS प्रॉक्सी को कॉन्फ़िगर करना चाहता हूं। मैंने http प्रॉक्सी कॉन्फ़िगर किया है और काम है, लेकिन https का समर्थन नहीं करता है।squid3

सवाल

कैसे squid3 में HTTPS प्रॉक्सी कॉन्फ़िगर करने के लिए?

यह मेरा squid.conf कॉन्फ़िगरेशन विवरण है।

acl manager proto cache_object 
acl localhost src 127.0.0.1/32 ::1 
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1 
acl SSL_ports port 443 
acl Safe_ports port 80 # http 
acl Safe_ports port 21 # ftp 
acl Safe_ports port 443 # https 
acl Safe_ports port 70 # gopher 
acl Safe_ports port 210 # wais 
acl Safe_ports port 1025-65535 # unregistered ports 
acl Safe_ports port 280 # http-mgmt 
acl Safe_ports port 488 # gss-http 
acl Safe_ports port 591 # filemaker 
acl Safe_ports port 777 # multiling http 
acl CONNECT method CONNECT 
acl larang url_regex -i "/etc/squid3/larang.txt" 
http_access allow manager localhost 
http_access deny manager 
http_access deny !Safe_ports 
http_access deny CONNECT !SSL_ports 
http_access allow localhost 
http_access deny larang 
http_access allow all 
http_port 143 transparent 
refresh_pattern ^ftp: 1440 20% 10080 
refresh_pattern ^gopher: 1440 0% 1440 
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 
refresh_pattern . 0 20% 4320

स्रोत

2012-10-31 palsutok

यह लाइन http_access deny CONNECT !SSL_ports आपके गैर SSL_ports से कनेक्शन अवरुद्ध कर रही है। डिफ़ॉल्ट रूप से स्क्विड ब्लॉक: http://wiki.squid-cache.org/SquidFaq/SecurityPitfalls#The_Safe_Ports_and_SSL_Ports_ACL

आप केवल एसएसएल को रिवर्स प्रॉक्सी से कनेक्ट करने की अनुमति देना चाहते हैं। मान लीजिए कि, इसे अपने squid.conf के शीर्ष पर रखें:

https_port 443 cert=/path/to/CertAuth/testcert.cert key=/path/to/CertAuth/testkey.pem defaultsite=mywebsite.mydomain.com vhost 
cache_peer 10.112.62.20 parent 80 0 no-query originserver login=PASS name=websiteA 

acl sites_server_1 dstdomain websiteA.mydomain.com 
cache_peer_access websiteA allow sites_server_1 
http_access allow sites_server_1 

(extracted from: http://wiki.squid-cache.org/ConfigExamples/Reverse/SslWithWildcardCertifiate)

हालांकि आप सभी दस्तावेज पढ़ना चाहेंगे।

यहाँ व्यंग्य और एसएसएल (निश्चित रूप से पढ़ें) के बारे में अधिक जानकारी है: http://wiki.squid-cache.org/Features/HTTPS

स्रोत

2012-10-31 04:30:07 Michael

मुझे लगता है कि '!' '! SSL_ports' में इसका अर्थ यह नहीं है कि यह उन सभी बंदरगाहों को अवरुद्ध कर रहा है जो SSL पोर्ट नहीं हैं। – Ninjaxor

आप सही हैं, वास्तव में इस पंक्ति का अर्थ है: "सुरक्षित एसएसएल बंदरगाहों के अलावा अन्य से कनेक्ट करें" – leroyse

उत्तर

संबंधित मुद्दे