关闭

squid反向代理加密网页

标签: cachesquid加密代理服务器应用
351人阅读 评论(0) 收藏 举报
分类:
一、安装环境
CentOS1:squid服务器 192.168.1.25   192.168.7.1
CentOS2:apache 服务器 192.168.1.26   192.168.7.2   开启apache加密网页
生成证书并修改配置文件:
vim /etc/httpd/conf.d/ssl.conf
SSLCertificateFile /etc/pki/tls/certs/ning.pem         #修改证书路径
SSLCertificateKeyFile /etc/pki/tls/certs/ning.pem  #修改证书路径
Winows :客户端   192.168.1.22

二、配置文件
vim /etc/squid/squid.conf
https_port 443 accel cert=/etc/pki/tls/certs/ning.pem key=/etc/pki/tls/certs/ning.pem vhost
#增加squid监听443端口并加载自签证书,支持虚拟主机
acl SITE_aaa_SSL myport 443      #创建关于443端口的acl
cache_peer 192.168.7.2 parent 443 0 no-query originserver login=PASS ssl
sslflags=DONT_VERIFY_PEER name=ACCEL_aaa_SSL  

a) login=PASS 是为了告知 squid 此源网站需要用户名/密码验证,用于解决SP等网站的登录认证;

b) ssl 为指定协议,后跟的 sslflags=DONT_VERIFY_PEER 为不进行源端SSL证书验证,可以解决上级网站采用自签证书造成的中断,以及减少响应时间;

cache_peer_access ACCEL_aaa_SSL allow SITE_aaa_SSL #允许证书---ACCEL_aaa_SSL被443端口--acl SITE_aaa_SSL使用
http_access allow SITE_aaa_SSL       #http允许通过443端口访问



0
0

猜你在找
【直播】机器学习&数据挖掘7周实训--韦玮
【套餐】系统集成项目管理工程师顺利通关--徐朋
【直播】3小时掌握Docker最佳实战-徐西宁
【套餐】机器学习系列套餐(算法+实战)--唐宇迪
【直播】计算机视觉原理及实战--屈教授
【套餐】微信订阅号+服务号Java版 v2.0--翟东平
【直播】机器学习之矩阵--黄博士
【套餐】微信订阅号+服务号Java版 v2.0--翟东平
【直播】机器学习之凸优化--马博士
【套餐】Javascript 设计模式实战--曾亮
查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:22204次
    • 积分:489
    • 等级:
    • 排名:千里之外
    • 原创:26篇
    • 转载:10篇
    • 译文:0篇
    • 评论:1条
    文章存档