一、安装环境
二、配置文件
CentOS1:squid服务器 192.168.1.25 192.168.7.1
CentOS2:apache 服务器 192.168.1.26 192.168.7.2 开启apache加密网页
生成证书并修改配置文件:
vim /etc/httpd/conf.d/ssl.conf
SSLCertificateFile /etc/pki/tls/certs/ning.pem #修改证书路径
SSLCertificateKeyFile /etc/pki/tls/certs/ning.pem #修改证书路径
Winows :客户端 192.168.1.22
vim /etc/squid/squid.conf
https_port 443 accel cert=/etc/pki/tls/certs/ning.pem key=/etc/pki/tls/certs/ning.pem vhost
#增加squid监听443端口并加载自签证书,支持虚拟主机
acl SITE_aaa_SSL myport 443 #创建关于443端口的acl
cache_peer 192.168.7.2 parent 443 0 no-query originserver login=PASS ssl
sslflags=DONT_VERIFY_PEER name=ACCEL_aaa_SSL
a) login=PASS 是为了告知 squid 此源网站需要用户名/密码验证,用于解决SP等网站的登录认证;
b) ssl 为指定协议,后跟的 sslflags=DONT_VERIFY_PEER 为不进行源端SSL证书验证,可以解决上级网站采用自签证书造成的中断,以及减少响应时间;
cache_peer_access ACCEL_aaa_SSL allow SITE_aaa_SSL #允许证书---ACCEL_aaa_SSL被443端口--acl SITE_aaa_SSL使用
http_access allow SITE_aaa_SSL #http允许通过443端口访问
版权声明:本文为w1781806162原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。