将squid配置为HTTP和HTTPS透明代理的问题

时间:2016-04-19 11:25:10

标签: http https squid

我正在做R& D,将Squid配置为HTTP和HTTPS透明代理。

经过一番研究后,我配置了squid HTTP和HTTPS透明代理并尝试启动squid,但运气不好我在鱿鱼启动时遇到致命错误。

以下是有关我的问题的更多说明,

问题描述:我在Debian机器上安装并配置了squid3.3.4。为了使squid成为HTTPS透明代理,我使用了公共签名证书(来自Godaddy)并在squid.conf文件中配置了相同的证书。完成配置后,我尝试启动squid,但在启动squid时遇到以下错误。

  

错误:致命错误:未配置有效的签名SSL证书   https_port 0.0.0.0:3129       Squid Cache(版本3.3.4):异常终止。       CPU使用率:0.020秒= 0.000用户+ 0.020 sys       最大居民人数:22416 KB       物理i / o的页面错误:3                      失败!

注意:证书和私钥(在squid.conf中配置)已从tomcat密钥库(Godaddy证书)文件转换而来。 Squid版本:3.3.4

有人请帮我解决这个问题。

以下是squid.conf中的HTTPS透明代理配置:

http_port 3127

http_port 3128 intercept

https_port 3129 intercept ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/squid3/cert/squidtrans.pem 

key=/etc/squid3/cert/squidtrans.key

ssl_bump server-first all

sslcrtd_program /usr/lib/squid3/ssl_crtd -s /var/lib/ssl_db -M 4MB

sslcrtd_children 8 startup=1 idle=1

先谢谢。

0 个答案:

没有答案