启用https代理,顾名思义就是在访问squid代理的时候使用https.
环境centos7
第一步:安装squid和相关依赖
[root@openstack ~]# yum install -y gcc openssl openssl-devel #依赖软件要先提前安装
[root@openstack ~]# yum install squid
[root@openstack ~]# cd /etc/squid/
[root@openstack squid]# cp squid.conf squid.conf_bak
第二步:生成加密代理证书
1、查看当前目录
2、开始生成证书
输入:openssl req -new > mybank.csr
输入密码(记下此密码)例如:123456
输入123456
填写相关信息
输入秘钥和证书名。
接着继续输入:openssl rsa -in privkey.pem -out mybank.key
继续输入: openssl x509 -in mybank.csr -out mybank.crt -req -signkey mybank.key -days 3650
这里-days 3650,是指这个mybank.crt的有效期是3650天
3、修改squid的配置文件squid.conf
用文本编辑器打开 /etc/squid/squid.conf,修改前备份一下配置文件,需要修改的地方:
a、配置squid监听的端口
找到http_port 3128在后面增加一行
https_port 443 accel vhost cert=/etc/squid/mybank.crt key=/etc/squid/mybank.key
注解:
443 :squid将会监听的端口
Transparent :透明模式,即不需要客户端做特殊的配置
b、配置squid代理的服务的ip地址和端口号
添加cache_peer 192.168.0.137 parent 80 0 no-query originserver
注解:
192.168.1.8 : 需要squid代理的服务器的ip
7001 :需要squid代理的服务器指定服务的端口号
c、在cache_peer 192.168.0.137 parent 80 0 no-query originserver下面添加visible_hostname volcano(任意命名)
注解:
Volcano :可以根据集体情况任意配置
d、找到http_access deny all在其前面加#将这一行注释掉,然后增加一行
http_access allow all
注解:
http_access allow all :squid访问权限的控制,允许所有人访问
4、启动或重启squid
a、检查squid.conf是否符合要求
squid -k parse
b、重新加载squid.conf
service squid reload
c、重启squid
service squid restart
d、检查squid状态
service squid status