使用 TLS 终止通过 Squid 连接代理

使用 TLS 终止通过 Squid 连接代理

我可以使用 Squid 创建常规 http(s) 代理,然后可以通过以下方式访问:http://我的 ip。

我想要终止 TLS,这样我就可以访问http安全://我的域名。

我已经使用 certbot 通过 nginx 生成了 ssl 证书,然后将这些文件重新用作:

https_proxy 443 tls-cert=/path/fullchain.pem tls-key=/path/privkey.pem

但是运行:

$ curl -x httpS://my-domain google.com
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.se/docs/sslcerts.html

curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.

需要做什么来修复此问题?

答案1

编辑:解决链式问题,使用--with-gnutls或从源代码编译 squid --with-openssl

--

由于某种原因,Let's Encrypt 生成的证书链不在默认的 CAfile 中。

--proxy-insecure您可以使用 或 使用来抑制错误--proxy-cacert /path/fullchain.pem

相关内容