王宁的博客

突然就觉得自己像个华丽的木偶,演尽了所有的悲欢离合,可是背上总是有无数闪亮的银色丝线...

squid反向代理加密网页
一、安装环境
CentOS1:squid服务器 192.168.1.25   192.168.7.1
CentOS2:apache 服务器 192.168.1.26   192.168.7.2   开启apache加密网页
生成证书并修改配置文件:
vim /etc/httpd/conf.d/ssl.conf
SSLCertificateFile /etc/pki/tls/certs/ning.pem         #修改证书路径
SSLCertificateKeyFile /etc/pki/tls/certs/ning.pem  #修改证书路径
Winows :客户端   192.168.1.22

二、配置文件
vim /etc/squid/squid.conf
https_port 443 accel cert=/etc/pki/tls/certs/ning.pem key=/etc/pki/tls/certs/ning.pem vhost
#增加squid监听443端口并加载自签证书,支持虚拟主机
acl SITE_aaa_SSL myport 443      #创建关于443端口的acl
cache_peer 192.168.7.2 parent 443 0 no-query originserver login=PASS ssl
sslflags=DONT_VERIFY_PEER name=ACCEL_aaa_SSL  

a) login=PASS 是为了告知 squid 此源网站需要用户名/密码验证,用于解决SP等网站的登录认证;

b) ssl 为指定协议,后跟的 sslflags=DONT_VERIFY_PEER 为不进行源端SSL证书验证,可以解决上级网站采用自签证书造成的中断,以及减少响应时间;

cache_peer_access ACCEL_aaa_SSL allow SITE_aaa_SSL #允许证书---ACCEL_aaa_SSL被443端口--acl SITE_aaa_SSL使用
http_access allow SITE_aaa_SSL       #http允许通过443端口访问



阅读更多
个人分类: 服务器
想对作者说点什么? 我来说一句

squid反向代理squid反向代理

2009年05月08日 51KB 下载

没有更多推荐了,返回首页

不良信息举报

squid反向代理加密网页

最多只允许输入30个字

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭