首先,要取得放在 apache 中的 SSL 檔案。可參考這篇: 在 Apache 中加入 SSL。
我放的地方在 /etc/squid/ssl ,主要需要 server.cert, server.key。
第一步,要讓 squid 能夠 bind 在 port 443
https_port 443 cert=/etc/squid/ssl/server.cert key=/etc/squid/ssl/server.key defaultsite=www.example.com vhost
然後就是設定該伺服器的 ip
cache_peer 1.2.3.4 parent 443 0 no-query originserver ssl sslflags=DONT_VERIFY_PEER name=example.com
這裡 sslflags 用 DONT_VERIFY_PEER 的其實是要加速 reverse proxy,省掉一次檢查而已。不然還要設定 CA 才行。