我正在尝试让透明的 https 代理设置正常工作。我并不想拦截或做任何事情,我只想将 https 流量转发到真实主机。
在 squid 中我有类似的东西:https_port 3130 cert=/etc/ssl/certs/host1.crt key=/etc/ssl/private/host1.key
但是,当我发出网络请求时,系统提示“SSL 证书无效”警告屏幕。
我做错了什么吗?我尝试将“透明”添加到 https_port,但 squid 3.4 无法启动。
答案1
您必须生成证书请求,然后让证书颁发机构对其进行签名。您必须使用 openssl 来实现这一点。
您还必须将 https 传入流量从端口 443 重定向到端口 3130。我认为 iptables 最适合此目的。
我建议阅读这个:http://ajayadas.com/e110body-anchor/
希望这有所帮助。