Squid 3.4 透明 https 代理

Squid 3.4 透明 https 代理

我正在尝试让透明的 https 代理设置正常工作。我并不想拦截或做任何事情,我只想将 https 流量转发到真实主机。

在 squid 中我有类似的东西:https_port 3130 cert=/etc/ssl/certs/host1.crt key=/etc/ssl/private/host1.key

但是,当我发出网络请求时,系统提示“SSL 证书无效”警告屏幕。

我做错了什么吗?我尝试将“透明”添加到 https_port,但 squid 3.4 无法启动。

答案1

您必须生成证书请求,然后让证书颁发机构对其进行签名。您必须使用 openssl 来实现这一点。

您还必须将 https 传入流量从端口 443 重定向到端口 3130。我认为 iptables 最适合此目的。

我建议阅读这个:http://ajayadas.com/e110body-anchor/

希望这有所帮助。

相关内容