我正在做R& D,将Squid配置为HTTP和HTTPS透明代理。
经过一番研究后,我配置了squid HTTP和HTTPS透明代理并尝试启动squid,但运气不好我在鱿鱼启动时遇到致命错误。
以下是有关我的问题的更多说明,
问题描述:我在Debian机器上安装并配置了squid3.3.4。为了使squid成为HTTPS透明代理,我使用了公共签名证书(来自Godaddy)并在squid.conf文件中配置了相同的证书。完成配置后,我尝试启动squid,但在启动squid时遇到以下错误。
错误:致命错误:未配置有效的签名SSL证书 https_port 0.0.0.0:3129 Squid Cache(版本3.3.4):异常终止。 CPU使用率:0.020秒= 0.000用户+ 0.020 sys 最大居民人数:22416 KB 物理i / o的页面错误:3 失败!
注意:证书和私钥(在squid.conf中配置)已从tomcat密钥库(Godaddy证书)文件转换而来。 Squid版本:3.3.4
有人请帮我解决这个问题。
以下是squid.conf
中的HTTPS透明代理配置:
http_port 3127
http_port 3128 intercept
https_port 3129 intercept ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/squid3/cert/squidtrans.pem
key=/etc/squid3/cert/squidtrans.key
ssl_bump server-first all
sslcrtd_program /usr/lib/squid3/ssl_crtd -s /var/lib/ssl_db -M 4MB
sslcrtd_children 8 startup=1 idle=1
先谢谢。