我想用SSL缓冲安装squid代理,我正在我的虚拟实验室工作,一旦一切正常,我将在真实的网络上测试它。 我已经为证书创建了i目录并生成了证书,如下所示:
#Generate Private Key
openssl genrsa -out MSY.com.private 2048
# Create Certificate Signing Request
openssl req -new -key MSY.com.private -out MSY.com.csr
# Sign Certificate
openssl x509 -req -days 3652 -in MSY.com.csr -signkey MSY.com.private -out
MSY.com.cert
然后我填写信息并将“公共名称”放在域或server_name之外。另外,请从squid配置文件中找到以下行:
http_port 3128
#the problem is with the below line
ssl-bump cert=/etc/squid/ssl_cert/MSY.com.cert
key=/etc/squid/ssl_cert/MSY.com.private generate-host-certificates=on
version=1 options=NO_SSLv2,NO_SSLv3,SINGLE_DH_USE
# SSL Bump Config
ssl_bump stare all
ssl_bump bump all
并且它不起作用,如果我从配置中删除SSL缓冲证书行,代理工作但没有SSL。我的问题是我们可以从配置中消除SSL错误,我可以手动将证书复制到客户端/用户计算机并添加到他/她的Internet浏览器中。
谢谢