Squid HTTPS拦截为IP生成证书,而不是主机名。
Squid HTTPS拦截为IP生成证书,而不是主机名。
提问于 2017-04-17 12:20:37
我对Squid很陌生,很难获得SSL过滤工作。
我有一个毯子块设置,鱿鱼作为透明代理,在那里,它只允许访问github.com。但是,squid为IP地址而不是域名生成证书,而SSL验证失败。
鱿鱼版本:3.5.25-20170408-r14154
当我使用curl时(我已经将我自己签名的SSL导入到证书存储区)
curl: (51) SSL: certificate subject name (192.30.255.112) does not match target host name 'github.com'
如何正确配置以拼接白名单和阻止所有其他域。下面是我的当前配置
http_port 3128
http_port 3129 intercept
https_port 3130intercept ssl-bump enerate-host-certificates=on dynamic_cert_mem_cache_size=4MB
cert=/etc/squid/ssl_certs/myca.pem key=/etc/squid/ssl_certs/myca.pem
acl whitelist ssl::server_name .github.com
acl step1 at_step SslBump1
ssl_bump peek step1
ssl_bump splice whitelist
ssl_bump bump all谢谢
回答 1
Server Fault用户
回答已采纳
发布于 2017-05-18 05:19:14
使用鱿鱼4号。
我也遇到了同样的问题,我转而使用鱿鱼4号 (仍在开发中).With问题中的相同配置-- squid 4将生成具有正确主机名的证书。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/844886
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号