squid透明代理https問題
透明代理使用HTTPS訪問站點的時候不能正常訪問,只有在IE里指定了代理伺服器地址后才能正常訪問。
網上搜索了有一段時間了,沒找到正解,我把查看到的一些資料發下,大家一塊看
http://forums.whirlpool.net.au/forum-replies.cfm?t=1136221
http://www.techienuggets.com/commentList.jsp?tx=48105&tx=48105&d-49653-p=2
上面分別是由於2個原因早成的,不過我都試驗過,沒成。呵呵。有人說HTTPS不能被透明代理。這也是個觀點。
還有一個網址,我照他的配置結果遇到了跟他一樣的問題
http://bbs2.chinaunix.net/thread-1267939-1-8.html
大家參閱吧,看有啥靈感
《解決方案》
帖配置文件吧~
《解決方案》
https 可以透明, 我正用著..自己做一個密鑰.
https_port 12312 transparent cert=/usr/local/squid/etc/proxy.cert key=/usr/local/squid/etc/proxy.key version=1
這樣就可以了
iptables 需要轉發 12312
《解決方案》
https 可以透明代理,
但似乎沒有意義,因為https不能cache,
所以,就直接forward 443埠了。
《解決方案》
原帖由 signmem 於 2009-6-3 20:34 發表 http://bbs3.chinaunix.net/images/common/back.gif
https 可以透明, 我正用著..自己做一個密鑰.
https_port 12312 transparent cert=/usr/local/squid/etc/proxy.cert key=/usr/local/squid/etc/proxy.key version=1
這樣就可以了
iptables 需要轉發 12312
你這個已經不透明了,伺服器證書都被你換掉了。
正如apache不支持https的name virtual host一樣道理,squid也不可能支持https的透明代理
《解決方案》
經高人指點,我把443的請求全部在IPTABLES上做轉發,不讓他過SQUID代理了。
