windows環(huán)境下用squid代理https(ssl)的方法
技術(shù)支持服務(wù)電話:15308000360 【7x24提供運(yùn)維服務(wù),解決各類系統(tǒng)/軟硬件疑難技術(shù)問題】
這篇文章主要是為大家介紹下windows環(huán)境下用squid代理https(ssl)的方法,需要的朋友可以參考下
若此篇文章還不能解決您的問題,請(qǐng)聯(lián)系QQ:38585404 (有償技術(shù)支持)
若此篇文章還不能解決您的問題,請(qǐng)聯(lián)系QQ:38585404 (有償技術(shù)支持)
這個(gè)其實(shí)跟配置http代理也差不多,我之前是因?yàn)闆]有使用支持ssl的squid版本,所以反復(fù)折騰都不見效!
首先得檢查你正在使用的squid版本是否是支持ssl的,主要看squid\sbin\ssleay32.dll文件是否存在,如果沒有此文件那就得去換個(gè)支持ssl的squid版本了。
我這里就只提供個(gè)最簡(jiǎn)單的例子:
acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow all icp_access allow all https_port 443 accel cert=c:/certs/server.pem key=c:/certs/server.pem vhost cache_peer 192.168.1.100 parent 443 0 no-query originserver login=PASS ssl sslflags=DONT_VERIFY_PEER name=kensite cache_peer_domain kensite ken.01h.net hierarchy_stoplist cgi-bin ? access_log c:/squid/var/logs/access.log squid acl QUERY urlpath_regex cgi-bin \? cache deny QUERY refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 acl apache rep_header Server ^Apache broken_vary_encoding allow apache visible_hostname 01H.NET coredump_dir c:/squid/var/cache備注:“c:/certs/server.pem”這個(gè)文件是可以去提供ssl服務(wù)的軟件相關(guān)目錄下找到的,擴(kuò)展名也有可能是.crt、.key等,我這里的.pem是以VisualSVN為例的。