squid配置https代理
本帖最后由 果子威武 于 2016-08-26 09:49 编辑最近在配squid的https的代理,代理模式是中间人形式,即squid利用自己的证书分别和client端和server端建立https连接
但登录百度等一直提示HSTS。证书是自己创建的,但导入浏览器根本没有作用。不知道是我配置问题还是证书问题 本帖最后由 果子威武 于 2016-08-25 16:22 编辑
这是我的squid.conf配置
http_port 192.168.0.1:3128 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB key=/etc/squid/ssl_cert/example.com.private cert=/etc/squid/ssl_cert/example.com.cert
#This tells squid to communicate with the remote server.
always_direct allow all
#ssl_bump client-first all
ssl_bump server-first all
sslproxy_cert_error deny all
sslproxy_flags DONT_VERIFY_PEER
sslcrtd_program /usr/local/squid/libexec/ssl_crtd -s /etc/squid/lib/ssl_db -M 4MB
sslcrtd_children 5 startup=1 idle=1
申请证书过程:
1、openssl genrsa -out rootCA.key 2048
2、openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.pem
Country Name (2 letter code) :CN
State or Province Name (full name) :Beijing
Locality Name (eg, city) []:Beijing
Organization Name (eg, company) :FGA ltd
Organizational Unit Name (eg, section) []:FGA ltd
Common Name (eg, YOUR name) []:fga.com
Email Address []:none@none.com 人工顶一下! :mrgreen::'(:'(:'(:'(没人? 本帖最后由 果子威武 于 2016-08-26 10:59 编辑
该试的都试了,现在都不知道改哪 搞定了:victory::victory::victory: 回复 7# 果子威武
搞定了,把方法分析给大家,要不变成太监贴了O(∩_∩)O
页:
[1]