0
我需要設置一個反向代理,它攔截HTTPS請求,解密它們,執行身體適應並最終轉發重新加密的請求。現在,我使用魷魚它提供了ECAP插件和SSL顛簸支持如何爲內容自適應設置SSL碰撞
:http://wiki.squid-cache.org/Features/SslBump
如果我深知,通過配置SSL撞我可以做的正是我上面所說的。但是,ssl碰撞現在不起作用。
這裏是我的魷魚配置:
https_port 8080 cert=/etc/squid/cert.pem key=/etc/squid/key.pem
http_port 3128 ssl-bump cert=/etc/squid/cert.pem key=/etc/squid/key.pem dynamic_cert_mem_cache_size=4MB generate-host-certificates=on
cache_peer 52.170.25.214 parent 8080 0 no-query originserver login=PASS
#always_direct allow all
ssl_bump allow all
sslproxy_cert_error allow all
sslproxy_flags DONT_VERIFY_PEER
客戶端,嘗試發送到HTTPS請求時:// 127.0.0.1:8080我收到以下錯誤:
Connection reset by peer
如果目標服務器正在運行HTTPS,則會發生這種情況。看起來像Squid試圖建立一個簡單的HTTP連接,而不是HTTPS請求。事實上,服務器端我得到一個SSL23_GET_CLIENT_HELLO錯誤。
我的配置有什麼問題嗎?有什麼我錯過了SSL碰撞如何工作?