我们如何使 squid 能够缓存 Web 内容(让我们说来自 firefox)以进行 SSL 连接,我的意思是 https URL?
问问题
29843 次
3 回答
15
实际上 SQUID 可以用来访问 HTTPS 流量——它本质上是一种中间人攻击——并且有一些警告:
见:http ://wiki.squid-cache.org/Features/SslBump
我还没有尝试缓存这些数据,所以不能说它绝对可以工作。如果/当我这样做时,我会更新这篇文章。
于 2013-11-22T18:31:12.830 回答
8
SSL 加密服务器和客户端之间的流量,因此中间人无法读取。当使用 Squid 作为代理时,它根本无法看到流量中的实际内容,因此它无法缓存它。SSL 流量只是随机位,即使多次传输相同的内容,每次看起来都不同,这就是加密的工作方式。它根本无法缓存。
于 2013-09-18T13:35:06.000 回答
0
让 Firefox(Windows 上的版本 23.0.1)通过 Squid 路由 SSL 流量没有问题。在 Firefox 网络连接设置中,我只是将 SSL 代理和 HTTP 代理指向同一个 Squid 安装。
之后,我可以在 Firefox 和 Squid 的 access_log 中成功访问 https URL,我看到如下条目:
1379660084.878 115367 10.0.0.205 TCP_MISS/200 6581 CONNECT www.gravatar.com:443 - DIRECT/68.232.35.121 -
你有任何关于它如何不适合你的细节吗?Squid 有相当复杂的可能性来拒绝和允许某些类型的流量,因此 Squid 中可能存在配置问题。您是否在 Squid 的日志文件中收到任何错误消息?
于 2013-09-20T07:00:30.573 回答