我想知道是否有人知道如何使用squid阻止https网站。下面是我在squid配置中的剪切配置:
external_acl_type my_client_bl ttl=5 negative_ttl=0 %DST %SRC /var/www/app/ACLBlacklist
acl badsites external my_client_bl
http_access deny badsites
http_access deny CONNECT badsites
以上配置适用于http,但https出现问题。当我阻止http://twitter.com时,这个有效,但https://twitter.com无效。
答案 0 :(得分:3)
我仔细研究过这个。我认为这里的问题是当代理回复来自https的禁止403响应请求某些浏览器将允许从代理呈现html错误页面但不幸的是一些浏览器不会出于某些安全问题(我不明白这一点)。 / p>
目前正在测试OPERA支持来自https请求的403响应。 Firefox,Chrome,safari和IE拒绝支持此功能。