在Squid中为SSL连接启用缓存

时间:2013-09-10 18:06:13

标签: ssl https connection squid isenabled

我们如何启用squid来缓存Web内容(让我们从firefox说起来)用于SSL连接,我的意思是https URL?

3 个答案:

答案 0 :(得分:11)

实际上,SQUID可用于访问HTTPS流量 - 它本质上是一种中间人攻击 - 并且有一些警告:

请参阅:http://wiki.squid-cache.org/Features/SslBump

我还没有尝试过缓存这些数据,所以不能说它可以绝对肯定地运行。如果/当我这样做时,我会更新这篇文章。

答案 1 :(得分:4)

SSL加密服务器和客户端之间的流量,因此中间人无法读取。当使用Squid作为代理时,它根本看不到流量中的实际内容,因此它无法缓存它。 SSL流量只是随机位,即使多次传输相同的内容,每次看起来也不同,这就是加密应该如何工作的。它根本无法缓存。

答案 2 :(得分:1)

我在使用Firefox(Windows上的23.0.1版本)通过Squid路由SSL流量时没有任何问题。在Firefox网络连接设置中,我只是将SSL代理和HTTP代理指向同一个Squid安装。

之后我可以在Firefox中成功访问https URL,在squid的access_log中我看到如下条目:

1379660084.878 115367 10.0.0.205 TCP_MISS/200 6581 CONNECT www.gravatar.com:443 - DIRECT/68.232.35.121 -

您是否了解它对您不起作用的任何细节? Squid有很复杂的可能性拒绝并允许某些类型的流量,因此Squid中可能存在配置问题。你在Squid的日志文件中收到任何错误消息吗?