squid反向代理加密网页

原创 2015年07月08日 19:01:55
一、安装环境
CentOS1:squid服务器 192.168.1.25   192.168.7.1
CentOS2:apache 服务器 192.168.1.26   192.168.7.2   开启apache加密网页
生成证书并修改配置文件:
vim /etc/httpd/conf.d/ssl.conf
SSLCertificateFile /etc/pki/tls/certs/ning.pem         #修改证书路径
SSLCertificateKeyFile /etc/pki/tls/certs/ning.pem  #修改证书路径
Winows :客户端   192.168.1.22

二、配置文件
vim /etc/squid/squid.conf
https_port 443 accel cert=/etc/pki/tls/certs/ning.pem key=/etc/pki/tls/certs/ning.pem vhost
#增加squid监听443端口并加载自签证书,支持虚拟主机
acl SITE_aaa_SSL myport 443      #创建关于443端口的acl
cache_peer 192.168.7.2 parent 443 0 no-query originserver login=PASS ssl
sslflags=DONT_VERIFY_PEER name=ACCEL_aaa_SSL  

a) login=PASS 是为了告知 squid 此源网站需要用户名/密码验证,用于解决SP等网站的登录认证;

b) ssl 为指定协议,后跟的 sslflags=DONT_VERIFY_PEER 为不进行源端SSL证书验证,可以解决上级网站采用自签证书造成的中断,以及减少响应时间;

cache_peer_access ACCEL_aaa_SSL allow SITE_aaa_SSL #允许证书---ACCEL_aaa_SSL被443端口--acl SITE_aaa_SSL使用
http_access allow SITE_aaa_SSL       #http允许通过443端口访问



相关文章推荐

运维笔记22 (apache的基本配置,静态网页,动态cgi,论坛搭建,squid实现正向,反向代理,简易cdn加速)

概述: 今天说的这个服务可以说是重中之重,他是互联网时代使用最多的一个服务,就是为人们提供网页的服务http。http服务器有很多比如apache,nginx,tomcat等。今天的主角是apache...
  • No_red
  • No_red
  • 2016年12月09日 21:56
  • 1002

LVS+squid构建HA反向代理方案

  • 2009年08月18日 11:34
  • 325KB
  • 下载

Squid 反向代理配置

  • 2011年08月09日 22:27
  • 27KB
  • 下载

Squid 反向代理cdn搭建配置(支持https)

因为公司业务需要,需要自己在某地搭建一个cdn 节点,通过DNSpod 智能解析和squid 配合可以搭建一个节点 安装路径: /usr/local/squid   1,安装squid 下载 http...

Squid3反向代理安装与配置

一、编译安装下载 #wget http://www.squid-cache.org/Versions/v3/3.0/squid-3.0.STABLE25.tar.gz //找到地址#tar zxvf ...

squid反向代理的原理

代理服务器是使用非常普遍的一种将局域网主机联入互联网的一种方式,使用代理上网可以节约紧缺的IP地址资源,而且可以阻断外部主机对内部主机的访问,使内部网主机免受外部网主机的攻击。但是,如果想让互联网上的...

squid 2.7 通过域名反向代理多个服务器配置成功

转自:http://hi.baidu.com/njf119/blog/item/80453d01a957c2047aec2c7b.html visible_hostname squid1.abc.c...
  • hjwang1
  • hjwang1
  • 2011年11月12日 00:23
  • 1345

配置squid 反向代理提高网站性能

本文旨在介绍 squid 反向代理的工作原理的基础上,指出反向代理技术在提高网站访问速度,增强网站可用性、安全性方面有很好的用途。 现在有许多大型的门户网站都采用 squid 反向代理技术来加速...
  • god_7z1
  • god_7z1
  • 2013年04月03日 01:23
  • 506
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:squid反向代理加密网页
举报原因:
原因补充:

(最多只允许输入30个字)