Squid反向代理单域SSL

时间:2017-02-08 17:10:29

标签: ssl https openssl amazon-cloudfront squid

尝试设置squid以缓存来自我们的AWS Cloudfront分发的内容

media.ourdomain.com是我们的Cloudfront发行版的CNAME

Squid配置代码段(使用3.5.6)

  

https_port 443 accel no-vhost defaultsite = media.ourwebsite.com   证书=的/ var /鱿鱼/证书/ media.ourwebsite.com.crt   键=的/ var /鱿鱼/证书/ media.ourwebsite.com.key

     

cache_peer media.ourwebsite.com parent 443 0 no-query originserver ssl   name = ourwebsite forceddomain = media.ourwebsite.com

     

acl ourwebsite_1 dstdomain media.ourwebsite.com   cache_peer_access ourwebsite允许ourwebsite_1   http_access允许ourwebsite_1

尝试连接到缓存对等项时,Squid会抛出此错误

  

SSL服务器握手失败:错误:14094410:SSL例程:SSL3_READ_BYTES:sslv3警报握手失败

这可以用

重现
  

$ openssl s_client -connect media.ourwebsite.com:443   错误:14077410:SSL例程:SSL23_GET_SERVER_HELLO:sslv3警报握手失败

将-servername标志添加到s_client可以解决问题

  

$ openssl s_client -connect media.ourwebsite.com:443-servername media.ourwebsite.com

0 个答案:

没有答案