好吧。我很困惑。我想创建一个缓存代理服务器来帮助最大限度地减少数据和带宽使用量(每月只有 100GB)。我已经设置了一个虚拟服务器,似乎有点帮助,但是我读到 squid 不会因为 CA 而保存 SSL/TLS。Peek 和 Splice 可以做到这一点吗?如果不行,我如何设置代理缓存,而不必“破解”CA 证书并为客户端提供一个假证书以接受 https 站点?我正在使用带有 squid 3 的 Ubuntu 服务器 16.04 64x。
答案1
TLS 的工作方式是,任何一方(对话方)想要发送数据都必须使用私钥进行加密(相应的公钥是证书的一部分)。只有证书所有者才拥有此密钥,这就是为什么检查或缓存 https 流量的中介必须生成新证书的原因(因为他们无法从原始服务器获取私钥,因此无法使用原始证书)。没有办法解决这个问题。