主页 / server / 问题 / 118055
Accepted
tylerl
Asked: 2010-03-02 13:18:06 +0800 CST

带有可选 SSL 的 Squid 反向代理

  • 772

我正在尝试将 squid 设置为负载平衡反向代理,但我在使用 SSL 时遇到了一些问题。该站点的一个应用程序检查站点是否通过 SSL 加载,如果是这种情况,则行为不同,因此我需要通过 SSL 代理 SSL 连接,并且在没有它的情况下代理非 SSL 连接。

现在,squid 服务器接受通过 HTTP 和 HTTPS 的连接,但它只通过 HTTP 与上游服务器建立连接。

我的 squid 配置中有趣的部分如下所示:

http_port 80 vhost vport
https_port 443 vhost vport  cert=/etc/cert.pem key=/etc/cert.key
cache_peer 10.0.0.10 parent 80 0 originserver round-robin
cache_peer 10.0.0.11 parent 80 0 originserver round-robin

有没有一种简单的方法可以告诉它通过 SSL 代理上游的 SSL 连接,同时不理会其他人?

proxy squid ssl reverse-proxy

1 个回答

  1. Best Answer

    更新(实际上是从我的鱿鱼中尝试过的......):

    acl is_ssl port 443
https_port 443 cert=<yourcert> key=<yourkey> accel name=site_ssl defaultsite=<y\
our_external_site>
cache_peer <your_internal_ssl> parent 443 0 no-query originserver ssl sslflags=\
DONT_VERIFY_PEER name=site_ssl
cache_peer_access site_ssl allow is_ssl
cache_peer_access site_ssl deny !is_ssl

acl nonssl port 80
http_port 80 accel defaultsite=<your_external_site>  name=site_nonssl
cache_peer <your_internal_nonssl> parent 80 0 no-query name=site_nonssl origins\
erver
cache_peer_access site_nonssl allow nonssl
cache_peer_access site_nonssl deny !is_nonssl

    原始答案如下:

    你想要类似的东西

    cache_peer 10.0.0.11 parent 443 0 no-query originserver ssl sslflags=DONT_VERIFY_PEER name=site_ssl
acl sites_server_3 dstdomain site_ssl
cache_peer_access site_ssl allow ssl_servers
http_access allow ssl_servers
    • 4

相关问题