4 votos

Inversa de Squid proxy SSL opcional

Estoy tratando de configurar squid como un equilibrio de carga de proxy inverso, y estoy teniendo un poco de problemas con el SSL. Uno de los sitio de aplicaciones de comprobaciones para ver si un sitio se carga a través de SSL, y se comporta de forma diferente si ese es el caso, por lo que necesito que las conexiones SSL proxy a través de SSL y no SSL conexiones proxy sin ella.

Ahora, el calamar servidor acepta conexiones a través de HTTP y HTTPS, pero sólo hace que las conexiones a través de HTTP a los servidores que precede.

La parte interesante de mi squid configuración se parece a esto:

http_port 80 vhost vport
https_port 443 vhost vport  cert=/etc/cert.pem key=/etc/cert.key
cache_peer 10.0.0.10 parent 80 0 originserver round-robin
cache_peer 10.0.0.11 parent 80 0 originserver round-robin

Hay una manera sencilla para decirle que el proxy SSL conexiones aguas arriba a través de SSL, dejando a los demás en paz?

4voto

quadruplebucky Puntos 2838

ACTUALIZACIÓN (en realidad se trató de mi squid...):

acl is_ssl port 443
https_port 443 cert=<yourcert> key=<yourkey> accel name=site_ssl defaultsite=<y\
our_external_site>
cache_peer <your_internal_ssl> parent 443 0 no-query originserver ssl sslflags=\
DONT_VERIFY_PEER name=site_ssl
cache_peer_access site_ssl allow is_ssl
cache_peer_access site_ssl deny !is_ssl

acl nonssl port 80
http_port 80 accel defaultsite=<your_external_site>  name=site_nonssl
cache_peer <your_internal_nonssl> parent 80 0 no-query name=site_nonssl origins\
erver
cache_peer_access site_nonssl allow nonssl
cache_peer_access site_nonssl deny !is_nonssl

RESPUESTA ORIGINAL A CONTINUACIÓN AQUÍ:

usted desea algo como

cache_peer 10.0.0.11 parent 443 0 no-query originserver ssl sslflags=DONT_VERIFY_PEER name=site_ssl
acl sites_server_3 dstdomain site_ssl
cache_peer_access site_ssl allow ssl_servers
http_access allow ssl_servers

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: