尝试设置squid以缓存来自我们的AWS Cloudfront分发的内容
media.ourdomain.com是我们的Cloudfront发行版的CNAME
Squid配置代码段(使用3.5.6)
https_port 443 accel no-vhost defaultsite = media.ourwebsite.com 证书=的/ var /鱿鱼/证书/ media.ourwebsite.com.crt 键=的/ var /鱿鱼/证书/ media.ourwebsite.com.key
cache_peer media.ourwebsite.com parent 443 0 no-query originserver ssl name = ourwebsite forceddomain = media.ourwebsite.com
acl ourwebsite_1 dstdomain media.ourwebsite.com cache_peer_access ourwebsite允许ourwebsite_1 http_access允许ourwebsite_1
尝试连接到缓存对等项时,Squid会抛出此错误
SSL服务器握手失败:错误:14094410:SSL例程:SSL3_READ_BYTES:sslv3警报握手失败
这可以用
重现$ openssl s_client -connect media.ourwebsite.com:443 错误:14077410:SSL例程:SSL23_GET_SERVER_HELLO:sslv3警报握手失败
将-servername标志添加到s_client可以解决问题
$ openssl s_client -connect media.ourwebsite.com:443-servername media.ourwebsite.com