我该如何设置一对 squid 代理,以便其中一个使用另一个作为父代理,并且它们之间的所有流量都使用 SSL 加密?我已阅读 cache_peer 文档,但对于我需要创建哪些证书(以及如何创建)、哪个服务器使用哪个证书等等,我都一头雾水。有没有直接的 HOW-TO 可以解决这个问题?
只是为了清楚起见,我不想知道如何设置 squid 来代理 https 请求,或者作为使用 https 的 Web 服务器的反向代理。
答案1
您没有指定 squid 版本,并且缓存对等/父级最近发生了一些变化。
在 squid 2.7 下客户端看起来应该有点像:
cache_peer parent.fqdn parent SSL-PORT 0 ssl
always_direct deny all
never_direct allow all
如果你想要对双方进行身份验证,你可能需要客户端证书,但是这需要建立一个 CA,而且即使是一个简单的 CA痛苦。
服务器端有更多选项。