squid配置https重定向

最新推荐文章于 2024-08-21 20:39:50 发布
最新推荐文章于 2024-08-21 20:39:50 发布
阅读量8.7k 收藏 3
点赞数
分类专栏: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaow7/article/details/53485028
版权

因为某个业务需要,希望用squid作为用户的上网代理,并且将其中https类型的请求,符合某种规则的进行特殊转发。

网络上相关的http的转发重写倒是蛮多的,http的转发,squid可以获得到对应的get地址。但是https的默认是得不到的,因为加密了咯。

给个参考的连接,看这位大神的:http://blog.csdn.net/chinalinuxzend/article/details/1784465


https的重定向,必须让squid当做中间人,使用ssl-dump的方式来做,给个官方的配置参考说明:

http://wiki.squid-cache.org/Features/SslBump

注意官方对隐私的强调哦。嘿嘿。


按照这篇文章在http-port后面增加sslbump,

http_port 3128 ssl-bump cert=/etc/squid/ssl_cert/myCA.pem generate-host-certificates=on dynamic_cert_mem_cache_size=4MB

这样,使用url_rewrite_program就可以得到https请求的参数了。


不过这种模式,要把证书的der给客户端下载,并信任,客户端才可以完美使用。比如手机端就必须这样,否则很多软件打不开。

另外,中间人的模式,所有的https都会去bump,这样开销太大,可以这样做,限定bump:

acl someserver dstdomain xxx.com
ssl_bump bump someserver


另外url_rewrite_program在百度里的,都是返回302的方式,让客户端重定向。这个不符合我的需求,我们需要squid直接rewrite后去请求,对客户端无感知。

因此补一个吧:


python返回这个:OK rewrite-url=http://new.com

杨建飘雪
关注
专栏目录
squid 重定向
OneMemory的专栏
08-12 3330
重定向器          重定向器是squid的外部程序,它重写来自客户请求的URI。例如,尽管某个用户请求这个页面:http: //www.example.com/page1.html ,重定向器可以将请求改变到别的地方,例如:http://www.example.com/page2.html。squid自动抓取新的URI,就像是客户端的原始请求一样。假如响应可被缓存,squid将它存储在新
配置 squid 使其支持 访问https站点
weixin_34311757的博客
12-11 5098
需求:让用户通过squid访问https网站注意和配置squid使其支持https不同网上的资料基本都是给squid配置一个证书,但直觉告诉我这并不能解决我们的问题进入正题,通过之前配置好的squid访问http站点可以正常访问,但无法访问https开头的网站查找问题最好的方法就是分析日志access.log中发现如下信息NONE/4004280CONNECTerro...
squid配置https
05-03
基于squid配置https的实践文档,基于自己实践写的,不是翻译的 主要是没分了,所以要点分哈
Squid代理项目-正向和反向
最新发布
qq_34953582的博客
08-21 1130
反向代理一般就是指Nginx,是在主服务器之外加一层代理服务器,用户的请求会发送到代理服务器上,由代理服务器请求真正的服务器,获得到结果后再将结果返回给用户。反向代理主要的用处就是会加一层安全保障,所有的请求不是直接请求主服务器,而是代理服务器,这样就保护了主服务器不受侵害。正向代理:代理内部主机上网,共享上网,缓存内网用户上网行为等功能,(客户端需要设置代理服务器的ip和代理端口)透明代理(也属正向代理):和正向代理功能完全一致,(客户端不需要设置代理服务器的ip和代理端口,对用户透明的)
squid配置http和https代理实现上网
追光者的博客
02-06 6406
linux使用squid配置http和https代理实现上网
Linux - 用 Squid 部署 http、https 代理服务器
Cocktail_py的博客
08-08 439
替换 “用户名” 为你想要添加的实际用户名。同样,执行此命令后,会要求你输入密码并确认密码。1.初始化:在第一次启动之前或者修改了cache路径之后,需要重新初始化cache目录。替换 “用户名” 为你想要设置的实际用户名。执行此命令后,会要求你输入密码并确认密码。现在访问 Squid 代理时,将需要提供用户名和密码才能获得访问权限。4.Ps: 配置了这个之后如果要修改端口,有缓存问题,最下面删除缓存。这些配置将启用基本的 HTTP 身份验证,并将用户凭据保存在。
Squid配置详解
weixin_42132035的博客
07-30 1648
Squid是一款功能强大的代理服务器,灵活的配置选项使其能够满足各种需求。通过合理的配置和优化,Squid能够显著提高网络性能和用户体验。希望本篇博客能帮助你更好地理解和配置Squid
squid第11章 重定向
sdfshfh的博客
01-31 523
squid第11章 重定向
squid:http和https的代理服务器设置指南
热门推荐
知行合一 止于至善
06-05 3万+
我们曾经在介绍nginx的时候顺便使用nginx做过正向代理的设定,但是如果希望支持https的话,直接使用nginx则较为困难,而使用在这方面术业有专攻的squid则要简单的多。这篇文章用于记录在centos7上安装和设定squid3.5来实现http和https的步骤。 机器配置 [root@liumiaocn ~]# uname -a Linux mail.163.com 3...
squid:http和https的代理服务器设置指南(MacOS版)
知行合一 止于至善
09-16 4964
之前曾经介绍过在Linux的CentOS 7上安装squid 3.5来实现http和https的步骤,这篇文章验证一下在MacOS上的使用过程。
CentOS 32位搭建squid http代理,解决TCP_MISS/503
08-13
NULL 博文链接:https://k19421.iteye.com/blog/2308526
squid代理服务之传统代理的配置方法,很详细,原理加实操!
aaa1414124211的博客
11-01 485
本章目录一.squid代理服务1.1:概述1.2:工作机制1.3:squid基本类型二.实验操作2.1:所需环境2.2:传统代理试验过程2.3:在squid服务器上部署squid服务2.4:修改squid配置文件,优化启动项2.5:添加服务到service管理2.6:配置传统服务器2.7:在web服务器上安装http服务2.8:在宿主机访问web网页2.9:在client客户端测试web网页2.10:查看日志文件 一.squid代理服务 1.1:概述 Squid是一个高性能的代理缓存服务器,Squid支持
Ubuntu squid 4.13 + 重定向配置
YiLiuF的博客
03-06 586
访问控制 参考链接:https://wiki.squid-cache.org/SquidFaq/SquidAcl acl myserver dst 172.16.5.1 url_rewrite_access myserver
https替换成http
weixin_43258668的博客
12-09 8393
String url=“https”; String url2=url.replace(“https”,“http”); 此时的url2为“http”。
squid 如何代理https请求
刘宇希的博客
02-12 4652
Squid是一种开源的Web代理服务器,可以代理HTTP和HTTPS请求。
squid 启用https反向代理代理
BigBoy_Coder的博客
07-31 1462
启用https代理,顾名思义就是在访问squid代理的时候使用https. 环境centos7 第一步:安装squid和相关依赖 [root@openstack ~]# yum install -y gcc openssl openssl-devel #依赖软件要先提前安装 [root@openstack ~]# yum install squid [root@openstack ~]# cd /etc/squid/ [root@openstack squid]# cp squid.conf squid
关于squid2.7 使用jesred进行storeurl_rewrite
weixin_33910460的博客
12-02 160
storeurl_rewritesquid非常有用的功能,对同一个目标文件的访问,产生的url不一定是相同的,而squid是根据url进行缓存的,所以就会有大量的冗余的缓存,浪费了空间和squid的处理能力。squid可以调用外部程序进行storeurl_rewrite,其中jesred非常强大,它是用C写的,执行速度高于用shell完成的同样功能的脚本。 我使用je...
Squid自编译快速安装指南-HTTPS&基础鉴权
T_C_XZYJS的博客
12-14 1121
由于ubuntu软件库安装的Squid没有编译SSL,所以无法代理HTTPS流量,所以需要自编译。依赖和编译配置文件是高度相关的,如果新增了配置,可能会需要新的依赖。安装系统:Ubuntu 22.04。然后等待很久很久编译完成就可以了。以下我使用的配置文件。
squid url重定向
08-19
对于Squid代理服务器的URL重定向,您可以使用acl和redirect指令来实现。下面是一个示例配置: 首先,您需要定义一个acl来匹配要重定向URL。...请注意,您需要确保Squid代理服务器已正确配置并能够执行重定向操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值