当前位置 主页 > 服务器问题 > win服务器问题汇总 >

    windows环境下用squid代理https(ssl)的方法

    栏目:win服务器问题汇总 时间:2018-10-30 09:25

    这篇文章主要是为大家介绍下windows环境下用squid代理https(ssl)的方法,需要的朋友可以参考下

    这个其实跟配置http代理也差不多,我之前是因为没有使用支持ssl的squid版本,所以反复折腾都不见效!

    首先得检查你正在使用的squid版本是否是支持ssl的,主要看squid\sbin\ssleay32.dll文件是否存在,如果没有此文件那就得去换个支持ssl的squid版本了。

    我这里就只提供个最简单的例子:

    复制代码 代码如下:
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443
    acl Safe_ports port 80  # http
    acl Safe_ports port 21  # ftp
    acl Safe_ports port 443  # https
    acl Safe_ports port 70  # gopher
    acl Safe_ports port 210  # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280  # http-mgmt
    acl Safe_ports port 488  # gss-http
    acl Safe_ports port 591  # filemaker
    acl Safe_ports port 777  # multiling http
    acl CONNECT method CONNECT

    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

    http_access allow all

    icp_access allow all

    https_port 443 accel cert=c:/certs/server.pem key=c:/certs/server.pem vhost

    cache_peer 192.168.1.13 parent 443 0 no-query originserver login=PASS ssl sslflags=DONT_VERIFY_PEER name=kensite

    cache_peer_domain kensite ken.01h.net

    hierarchy_stoplist cgi-bin ?

    access_log c:/squid/var/logs/access.log squid

    acl QUERY urlpath_regex cgi-bin \?
    cache deny QUERY

    refresh_pattern ^ftp:  1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern .  0 20% 4320

    acl apache rep_header Server ^Apache
    broken_vary_encoding allow apache

    visible_hostname 01H.NET

    coredump_dir c:/squid/var/cache

    备注:“c:/certs/server.pem”这个文件是可以去提供ssl服务的软件相关目录下找到的,扩展名也有可能是.crt、.key等,我这里的.pem是以VisualSVN为例的。