squid 启用https反向代理代理

启用https代理，顾名思义就是在访问squid代理的时候使用https.

环境centos7

第一步：安装squid和相关依赖
[root@openstack ~]# yum install -y gcc openssl openssl-devel #依赖软件要先提前安装
[root@openstack ~]# yum install squid
[root@openstack ~]# cd /etc/squid/
[root@openstack squid]# cp squid.conf squid.conf_bak

第二步：生成加密代理证书
1、查看当前目录

2、开始生成证书
输入：openssl req -new > mybank.csr

输入密码（记下此密码）例如：123456

输入123456

填写相关信息

输入秘钥和证书名。
接着继续输入：openssl rsa -in privkey.pem -out mybank.key

继续输入： openssl x509 -in mybank.csr -out mybank.crt -req -signkey mybank.key -days 3650

这里-days 3650，是指这个mybank.crt的有效期是3650天

3、修改squid的配置文件squid.conf    用文本编辑器打开 /etc/squid/squid.conf，修改前备份一下配置文件，需要修改的地方：   a、配置squid监听的端口        找到http_port 3128在后面增加一行        https_port 443 accel vhost cert=/etc/squid/mybank.crt key=/etc/squid/mybank.key        注解：        443 ：squid将会监听的端口        Transparent ：透明模式，即不需要客户端做特殊的配置   b、配置squid代理的服务的ip地址和端口号        添加cache_peer 192.168.0.137 parent 80 0 no-query originserver        注解：            192.168.1.8 ： 需要squid代理的服务器的ip            7001 ：需要squid代理的服务器指定服务的端口号    c、在cache_peer 192.168.0.137 parent 80 0 no-query originserver下面添加visible_hostname volcano(任意命名)        注解：   Volcano ：可以根据集体情况任意配置     d、找到http_access deny all在其前面加#将这一行注释掉，然后增加一行    http_access allow all        注解：       http_access allow all ：squid访问权限的控制，允许所有人访问4、启动或重启squid    a、检查squid.conf是否符合要求        squid -k parse    b、重新加载squid.conf        service squid reload    c、重启squid        service squid restart    d、检查squid状态        service squid status