我希望允许 squid 通过完整的 URL 正则表达式匹配(而不仅仅是域)来阻止 https 请求,并通过检查页面内容来阻止 https 响应。
是否有关于如何进行设置的分步指南?
特别是在http://wiki.squid-cache.org/Features/SslBump没有提及如何具体创建证书,以及如何将 CA 添加到我的网络中的计算机。
谢谢。
答案1
实施计划时务必小心谨慎。根据您所在的位置,可能会产生法律责任甚至刑事责任。
您需要自己创建 CA 证书。我在这里找到了有关证书创建的详细指南:http://www.freebsdmadeeasy.com/tutorials/freebsd/create-a-ca-with-openssl.php
创建证书并将其加载到代理服务器上后,您需要将其安装在工作站上。我假设您在用户世界中运行 Windows,因此可以通过 GPO 安装它们。Microsoft 在此处提供信息:http://technet.microsoft.com/en-us/library/cc770315%28WS.10%29.aspx