我可以使用 Squid 创建常规 http(s) 代理,然后可以通过以下方式访问:http://我的 ip。
我想要终止 TLS,这样我就可以访问http安全://我的域名。
我已经使用 certbot 通过 nginx 生成了 ssl 证书,然后将这些文件重新用作:
https_proxy 443 tls-cert=/path/fullchain.pem tls-key=/path/privkey.pem
但是运行:
$ curl -x httpS://my-domain google.com
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.se/docs/sslcerts.html
curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.
需要做什么来修复此问题?
答案1
编辑:解决链式问题,使用--with-gnutls或从源代码编译 squid --with-openssl。
--
由于某种原因,Let's Encrypt 生成的证书链不在默认的 CAfile 中。
--proxy-insecure您可以使用 或 使用来抑制错误--proxy-cacert /path/fullchain.pem。