squid默认配置中有一行:
# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports
acl 从上向下应用,因此 CONNECT acl 将拒绝对所有非 SSL 和 SSL 端口的访问。我的意思是它永远不会达到第二条访问规则。
答案1
CONNECT这里的意思是 HTTPS CONNECT 方法,即标准化浏览器与代理服务器通信的方式,请求连接到 HTTPS 服务网站
http_access deny CONNECT !SSL_ports表示“拒绝所有要求连接到 SSL_ports 以外端口的 HTTPS CONNECT”。如果浏览器发送 CONNECT 方法要求连接到 SSL_port,则不会触发该规则。
CONNECT 是否真正通过取决于后续http_access规则。