LINUX.ORG.RU
ФорумAdmin

SSL squid


0

0

вопрос по сквиду, дайте пожалуйста пару директв чтоб ssl проходил через сквид, или ссылку где толком про это описано, .. сам толком несовсем представляю кто будет получать сертификат ? - сквид ? .. а потом клиенту уже оттдавать соединение по http ? погуглил , но .. как всегда - болтунов в нете полно и все они друг у друга статьи переписывают


Re: SSL squid

нет, браузер будет использовать метод CONNECT, т.е. через сквид будет установлен туннель

acl SSL_ports port 443
acl CONNECT method CONNECT
http_access deny CONNECT !SSL_ports

borisych ★★★★★ ()
Ответ на: Re: SSL squid от borisych

Re: SSL squid

а зачем тогда такие директивы:

https_port 0.0.0.0:3128 cert=/etc/squid/certificate.pem

acl SSL proto HTTPS never_direct allow SSL

---------

непомню - гдето в инете нашел типа рекомендации по настройке SSL

flat ()
Ответ на: Re: SSL squid от flat

Re: SSL squid

Там же написано:
#        The socket address where Squid will listen for HTTPS client
#        requests.
#
#        This is really only useful for situations where you are running
#       squid in accelerator mode and you want to do the SSL work at the
#        accelerator level.
#
#       You may specify multiple socket addresses on multiple lines,
#       each with their own SSL certificate and/or options.

ansky ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.