我正在尝试使透明的 https 代理设置正常工作。我不希望拦截或任何东西,我希望将 https 流量转发到真正的主机。
在鱿鱼中,我有类似的东西: https_port 3130 cert=/etc/ssl/certs/host1.crt key=/etc/ssl/private/host1.key
但是,当我发出网络请求时,系统会提示我 ssl 证书无效警告屏幕。
难道我做错了什么?我尝试将“透明”添加到 https_port 并且 squid 3.4 无法启动。
AskOverflow.Dev
您必须生成证书请求,然后由证书颁发机构对其进行签名。为此,您将不得不使用 openssl。
您还必须将 https 传入流量从端口 443 重定向到端口 3130。我认为 iptables 最适合此。
我建议阅读:http ://ajayadas.com/e110body-anchor/
希望这有所帮助。