我在同一台机器上的Squid代理服务器前使用Apache Web服务器,并从Letsencrypt获得SSL证书,Apache服务器现在是可信任的绿色站点。 我更改了htaccess文件,以满足我的需要,在两种情况下使用https或不使用它来访问Squid服务器behined Apache。所以我的htaccess文件如下:
RewriteEngine On
# if not https Redirect all requests to Squid except for Let's Encrypt's ACME Challenge verification
RewriteCond %{HTTPS} off [NC]
RewriteCond %{REQUEST_URI} !^/\.well\-known/acme\-challenge/ [NC]
RewriteRule ^(.*) http://backend.squid.server:3128/$1 [R=301,L]
# if https on Redirect all requests to Squid except for Let's Encrypt's ACME Challenge verification
RewriteCond %{HTTPS} on [NC]
RewriteCond %{REQUEST_URI} !^/\.well\-known/acme\-challenge/ [NC]
RewriteRule ^(.*) https://backend.squid.server:3128/$1 [R=301,L]
第一部分重定向没有问题,我从squid服务器获得了respnse。 但是当我们发送相同的请求但使用https时,我收到了以下错误
连接到backend.squid.server期间发生错误:3128。 SSL收到的记录超过了允许的最大长度。 错误代码:SSL_ERROR_RX_RECORD_TOO_LONG。
我在Squid.conf上的内容是否有帮助:
https_port 3128 cert=/etc/letsencrypt/live/mysite.tld/fullchain.pem key=/etc/letsencrypt/live/mysite.tld/privkey.pem
http_port 3128 act-as-origin name=server accel vhost
我认为使用自定义端口从https 443重定向到https的问题。 如果有人处理过这样的问题请告诉我问题出在哪里? htaccess文件中的正确语法是什么