我的结构如下: 客户(ssl)---squid(ssl)--web(ssl) 其实说白了就是web服务器上有跳转的https连接,目前情况反向代理http已经没有问题,具体参数还没有调优,但是我在网站登录的时候,会跳转到https,结果提示要下载登录的网页,很明显,squid配置出了问题。在网上查过很多东西,按照配置及说明,我的参数据如下,版本是2。6的 https_port 10.1.7.168:443 cert=/usr/local/squid/key/new.crt key=/usr/local/squid/key/new.key c...
by 爱的粉丝 - 服务器应用 - 2010-01-04 17:45:12 阅读(3127) 回复(1)
透明代理使用https访问站点的时候不能正常访问,只有在IE里指定了代理服务器地址后才能正常访问。 网上搜索了有一段时间了,没找到正解,我把查看到的一些资料发下,大家一块看 http://forums.whirlpool.net.au/forum-replies.cfm?t=1136221 http://www.techienuggets.com/commentList.jsp?tx=48105&tx=48105&d-49653-p=2 上面分别是由于2个原因早成的,不过我都试验过,没成。呵呵。有人说https不能被透明代理。这也是个观点。 ...
公司web用squid反向代理对外提供服务,现在公司多了两个ssl的目录,证书不一样。 我现在想在原来的squid上实现其中任意一个ssl双向认证都是可以的,squid支持相应的配置,https 443可以进行设定,但是另外一个就设定不上了,现在我有几个解决的办法,大家看可行不? 1 将另外一个ssl服务指向非443端口,这样应该可以在同一台squid上实现了,但是用户上网时就需要显式的给出访问的端口号,比如www.aaa.com:4455 其中4455就是另一个...
我用的是2.6版本的 代理http都没有出现问题 但是https的网站都不能打开 请问squid.conf作怎么的配置 还有3.0版本 能解决这个问题吗 [ 本帖最后由 yugw 于 2008-5-30 16:47 编辑 ]
请问pf加squid3正向代理https的问题 pf.conf rdr on $lanif proto tcp from any to any port 443 -> 127.0.0.1 port 3129 squid.conf https_port 127.0.0.1:3129 cert=/usr/local/etc/squid/cert.pem key=/usr/local/etc/squid/key.pem transparent cache.log SSL unknown certificate error 19 in /C=cn/O=Netease.com Inc/OU=SingleDomain/CN=reg.163.com | fwdNegotiateSSL: Error negotiating SSL connection on FD 17: er...
squid + iptables 如何设置https的透明代理呢? 我配置好了squid,IE里设置代理后能用https 但我用iptables -t nat -A PREROUTING -p tcp -m tcp --dport 443 -j REDIRECT --to-port 3128 转过来后却不能用,为何?请高手帮忙[/quote]
squid正向透明代理内网https问题,大家帮忙看看,谢谢! 参照网上一些文章 #openssl req -new -keyout /etc/squid/key.pem -nodes -x509 -days 3650 -out /etc/squid/cert.pem #$IPT -t nat -A PREROUTING -s $LAN_IP -i $LAN -p tcp --dport 443 -j DNAT --to 10.0.0.3:50402 /etc/squid/squid.conf #add https_port 10.0.0.3:50402 transparent cert=/etc/squid/cert.pem key=/etc/squid/key.pem 访问mail.google.com 出现 S...