squid反向代理加密网页

原创 2015年07月08日 19:01:55
一、安装环境
CentOS1:squid服务器 192.168.1.25   192.168.7.1
CentOS2:apache 服务器 192.168.1.26   192.168.7.2   开启apache加密网页
生成证书并修改配置文件:
vim /etc/httpd/conf.d/ssl.conf
SSLCertificateFile /etc/pki/tls/certs/ning.pem         #修改证书路径
SSLCertificateKeyFile /etc/pki/tls/certs/ning.pem  #修改证书路径
Winows :客户端   192.168.1.22

二、配置文件
vim /etc/squid/squid.conf
https_port 443 accel cert=/etc/pki/tls/certs/ning.pem key=/etc/pki/tls/certs/ning.pem vhost
#增加squid监听443端口并加载自签证书,支持虚拟主机
acl SITE_aaa_SSL myport 443      #创建关于443端口的acl
cache_peer 192.168.7.2 parent 443 0 no-query originserver login=PASS ssl
sslflags=DONT_VERIFY_PEER name=ACCEL_aaa_SSL  

a) login=PASS 是为了告知 squid 此源网站需要用户名/密码验证,用于解决SP等网站的登录认证;

b) ssl 为指定协议,后跟的 sslflags=DONT_VERIFY_PEER 为不进行源端SSL证书验证,可以解决上级网站采用自签证书造成的中断,以及减少响应时间;

cache_peer_access ACCEL_aaa_SSL allow SITE_aaa_SSL #允许证书---ACCEL_aaa_SSL被443端口--acl SITE_aaa_SSL使用
http_access allow SITE_aaa_SSL       #http允许通过443端口访问



Squid配置之使用帐号密码验证

1. 安装squid 使用root用户进行操作。 先使用rpm检测是否已经安装了sqlid,如>> rpm –q squid 如未安装,可使用>> yum –install squid进行安装 ...
  • atco
  • atco
  • 2015年02月03日 13:56
  • 8864

Squid故障与解决方法汇总

1、COSS will not function without large file support (off_t is 4 bytes long. Please reconsider recomp...
  • tao_627
  • tao_627
  • 2013年12月17日 17:43
  • 1939

Ubuntu安装squid并启用SSL

转载地址:https://www.darrenfang.com/2015/05/install-squid-on-ubuntu-and-enable-ssl/ 由于公司网络限制,无法...
  • mao1059568684
  • mao1059568684
  • 2017年06月16日 12:22
  • 481

varnish、squid、apache、nginx缓存的对比

http://zhan.renren.com/initing?gid=3602888498025927940&checked=true 1.Squid,很古老的反向代理软件,拥有传统代理、身份验...
  • hshl1214
  • hshl1214
  • 2015年03月21日 23:17
  • 2507

linux下配置squid 服务器,最简单使用方式

linux下配置squid 1、什么是squid Squid cache(简称为Squid)是一个流行的自由软件(GNU通用公共许可证)的代理服务器和Web缓存服务器。Squid有广泛...
  • unixtech
  • unixtech
  • 2016年11月16日 12:17
  • 5412

使用squid搭建https透明代理

参考链接: http://wiki.squid-cache.org/Features/HTTPS https://www.tectut.com/2015/08/configure-squid-as-...
  • maoji
  • maoji
  • 2016年11月09日 05:06
  • 5292

squid配置解析-超时时间

因为缺省的配置文件有问题,所以我们必须首先修改该配置文件的有关内容,以便让squid跑起来 http://www.jb51.net/LINUXjishu/45296.html 4.1常用的...
  • zdf511391565
  • zdf511391565
  • 2015年05月13日 14:19
  • 998

使用squid实现普通的代理服务器

squid简介Squid cache(简称为Squid)是一个流行的自由软件(GNU通用公共许可证)的代理服务器和Web缓存服务器。Squid有广泛的用途,从作为网页服务器的前置cache服务器缓存相...
  • guoxiaojie_415
  • guoxiaojie_415
  • 2016年03月18日 21:06
  • 5297

如何通过cachemgr.cgi以web方式查看squid的详细运行状态

1、需要安装apache: yum install httpd -y 2、squid正常启用后,查找自带的cachemgr.cgi脚本文件位置 find / -name cachemgr.cgi 找...
  • ownfire
  • ownfire
  • 2016年05月22日 12:41
  • 958

从概念到实例详细讲解squid配置

Squid将远程Internet对象保存为本地拷贝,当本地用户再次访问这些对象时,Squid可以直接快速地提供对这些对象的访问,而不必再次占用带宽访问远程服务器上的对象。 一. 代理服务简介 ...
  • cd520yy
  • cd520yy
  • 2013年06月10日 17:46
  • 2097
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:squid反向代理加密网页
举报原因:
原因补充:

(最多只允许输入30个字)