服務(wù)項(xiàng)目:網(wǎng)站建設(shè)、仿站、程序開發(fā)、APP開發(fā)設(shè)計(jì)、移動(dòng)網(wǎng)站開發(fā)設(shè)計(jì)、企業(yè)網(wǎng)站設(shè)計(jì)、電子商務(wù)網(wǎng)站開發(fā)、網(wǎng)站維護(hù)、網(wǎng)站推廣、UX/UI 、HTML5、CSS3、JS / Jquery ...
四川???萍加邢薰?></a></div>
                    <div   id=四川???萍加邢薰? title=
四川???萍加邢薰?(開發(fā)設(shè)計(jì)官網(wǎng))TEL : 15308000360 / QQ : 38585404

您的位置:首頁 > 技術(shù)經(jīng)驗(yàn) > 服務(wù)器 > 正文

windows環(huán)境下用squid代理https(ssl)的方法
技術(shù)支持服務(wù)電話:15308000360 【7x24提供運(yùn)維服務(wù),解決各類系統(tǒng)/軟硬件疑難技術(shù)問題】

這篇文章主要是為大家介紹下windows環(huán)境下用squid代理https(ssl)的方法,需要的朋友可以參考下

若此篇文章還不能解決您的問題,請(qǐng)聯(lián)系QQ:38585404  (有償技術(shù)支持)
 
這個(gè)其實(shí)跟配置http代理也差不多,我之前是因?yàn)闆]有使用支持ssl的squid版本,所以反復(fù)折騰都不見效!
首先得檢查你正在使用的squid版本是否是支持ssl的,主要看squid\sbin\ssleay32.dll文件是否存在,如果沒有此文件那就得去換個(gè)支持ssl的squid版本了。
我這里就只提供個(gè)最簡(jiǎn)單的例子:
 
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80  # http
acl Safe_ports port 21  # ftp
acl Safe_ports port 443  # https
acl Safe_ports port 70  # gopher
acl Safe_ports port 210  # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280  # http-mgmt
acl Safe_ports port 488  # gss-http
acl Safe_ports port 591  # filemaker
acl Safe_ports port 777  # multiling http
acl CONNECT method CONNECT 

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports 

http_access allow all 

icp_access allow all 

https_port 443 accel cert=c:/certs/server.pem key=c:/certs/server.pem vhost

cache_peer 192.168.1.100 parent 443 0 no-query originserver login=PASS ssl sslflags=DONT_VERIFY_PEER name=kensite

cache_peer_domain kensite ken.01h.net
hierarchy_stoplist cgi-bin ? 

access_log c:/squid/var/logs/access.log squid 

acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY 

refresh_pattern ^ftp:  1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern .  0 20% 4320 

acl apache rep_header Server ^Apache
broken_vary_encoding allow apache 

visible_hostname 01H.NET 

coredump_dir c:/squid/var/cache
備注:“c:/certs/server.pem”這個(gè)文件是可以去提供ssl服務(wù)的軟件相關(guān)目錄下找到的,擴(kuò)展名也有可能是.crt、.key等,我這里的.pem是以VisualSVN為例的。



上一篇:CentOS下一張網(wǎng)卡設(shè)置多個(gè)IP
下一篇:CentOS使用Privoxy上網(wǎng)設(shè)置shadowsocks代理的方法

相關(guān)熱詞搜索:windows squid ssl https