SSL squid

0

0

вопрос по сквиду, дайте пожалуйста пару директв чтоб ssl проходил через сквид, или ссылку где толком про это описано, .. сам толком несовсем представляю кто будет получать сертификат ? - сквид ? .. а потом клиенту уже оттдавать соединение по http ? погуглил , но .. как всегда - болтунов в нете полно и все они друг у друга статьи переписывают

Ссылка

←	Права на директорию.

Nagios (No output returned from plugin)

→

нет, браузер будет использовать метод CONNECT, т.е. через сквид будет установлен туннель

acl SSL_ports port 443
acl CONNECT method CONNECT
http_access deny CONNECT !SSL_ports

borisych ★★★★★
(08.10.08 15:47:11 MSD)

Ответ на: комментарий от borisych 08.10.08 15:47:11 MSD

а зачем тогда такие директивы:

https_port 0.0.0.0:3128 cert=/etc/squid/certificate.pem

acl SSL proto HTTPS never_direct allow SSL

---------

непомню - гдето в инете нашел типа рекомендации по настройке SSL

flat
(08.10.08 20:53:20 MSD) автор топика

Ответ на: комментарий от flat 08.10.08 20:53:20 MSD

Там же написано:
#        The socket address where Squid will listen for HTTPS client
#        requests.
#
#        This is really only useful for situations where you are running
#       squid in accelerator mode and you want to do the SSL work at the
#        accelerator level.
#
#       You may specify multiple socket addresses on multiple lines,
#       each with their own SSL certificate and/or options.

ansky ★★★★★
(10.10.08 07:48:01 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Права на директорию.

Admin

Nagios (No output returned from plugin)

→

Похожие темы