squid 启用https反向代理代理
来源:互联网 发布:豆人网络战争前线 编辑:程序博客网 时间:2024/05/17 05:27
启用https代理,顾名思义就是在访问squid代理的时候使用https.
环境centos7
第一步:安装squid和相关依赖
[root@openstack ~]# yum install -y gcc openssl openssl-devel #依赖软件要先提前安装
[root@openstack ~]# yum install squid
[root@openstack ~]# cd /etc/squid/
[root@openstack squid]# cp squid.conf squid.conf_bak
第二步:生成加密代理证书
1、查看当前目录
2、开始生成证书
输入:openssl req -new > mybank.csr
输入密码(记下此密码)例如:123456
输入123456
填写相关信息
输入秘钥和证书名。
接着继续输入:openssl rsa -in privkey.pem -out mybank.key
继续输入: openssl x509 -in mybank.csr -out mybank.crt -req -signkey mybank.key -days 3650
这里-days 3650,是指这个mybank.crt的有效期是3650天
3、修改squid的配置文件squid.conf 用文本编辑器打开 /etc/squid/squid.conf,修改前备份一下配置文件,需要修改的地方: a、配置squid监听的端口 找到http_port 3128在后面增加一行 https_port 443 accel vhost cert=/etc/squid/mybank.crt key=/etc/squid/mybank.key 注解: 443 :squid将会监听的端口 Transparent :透明模式,即不需要客户端做特殊的配置 b、配置squid代理的服务的ip地址和端口号 添加cache_peer 192.168.0.137 parent 80 0 no-query originserver 注解: 192.168.1.8 : 需要squid代理的服务器的ip 7001 :需要squid代理的服务器指定服务的端口号 c、在cache_peer 192.168.0.137 parent 80 0 no-query originserver下面添加visible_hostname volcano(任意命名) 注解: Volcano :可以根据集体情况任意配置 d、找到http_access deny all在其前面加#将这一行注释掉,然后增加一行 http_access allow all 注解: http_access allow all :squid访问权限的控制,允许所有人访问4、启动或重启squid a、检查squid.conf是否符合要求 squid -k parse b、重新加载squid.conf service squid reload c、重启squid service squid restart d、检查squid状态 service squid status
阅读全文
0 0
- squid 启用https反向代理代理
- squid配置反向代理
- squid反向代理
- squid反向代理
- 反向代理与squid
- Squid反向代理研究
- Squid配置反向代理
- squid反向代理
- squid 反向WEB代理
- Squid反向代理
- squid 反向代理配置
- Squid 反向代理cdn搭建配置(支持https)
- 用Squid实现反向代理
- squid反向代理安装实战
- 用Squid实现反向代理
- 用Squid实现反向代理
- 用Squid实现反向代理
- Squid透明和反向代理
- JAVA----操作XML文件的两个封装方法
- 数学建模(4)——模拟退火
- 安全测试
- 《leetcode》spiral-matrix-ii(构造螺旋矩阵)
- 内存重叠
- squid 启用https反向代理代理
- 第五课 Tensorflow TFRecord读取数据
- 欢迎使用CSDN-markdown编辑器
- 谱聚类(spectral clustering)原理总结
- [LintCode 376] 二叉树的路径和(Python)
- Linux系统里安装源码包
- js call 方法简单介绍
- java 鼠标悬停等一系列操作
- 前端模块化开发