我的服务器上有以下Squid配置
http_access deny CONNECT !SSL_ports
如果我连接到Facebook,请使用我的服务器作为代理
curl -L 'https://facebook.com' -x 'myserver'
请求被拒绝,错误消息为TCP_DENIED/403,
但如果我将设置更改为
http_access allow CONNECT SSL_ports
有效。
正如Squid文件所说,
http_access deny CONNECT !SSL_ports
仅允许通过SSL_ports进行连接。为什么此设置会拒绝我的请求?
答案 0 :(得分:0)
ACL CONNECT将使用HTTP方法CONNECT标识所有请求。
现在,让我们看看Squid使用CONNECT方法的默认配置:
acl SSL_ports port 443
http_access deny CONNECT !SSL_ports
默认情况下,Squid只允许CONNECT HTTP方法用于SSL端口443,即 HTTPS通信的标准端口。同样,我们应该使用默认配置 并在需要时向SSL_ports ACL添加更多端口。