之前介紹了 SQUID - reverse proxy 設定,今天要更進一步介紹,如何加上 SSL 設定。也就是如何幫有 SSL 的網站做 reverse proxy。
 
首先,要取得放在 apache 中的 SSL 檔案。可參考這篇: 在 Apache 中加入 SSL。
我放的地方在 /etc/squid/ssl ,主要需要 server.cert, server.key。
第一步,要讓 squid 能夠 bind 在 port 443
https_port 443 cert=/etc/squid/ssl/server.cert key=/etc/squid/ssl/server.key defaultsite=www.example.com vhost
 
然後就是設定該伺服器的 ip
cache_peer 1.2.3.4 parent 443 0 no-query originserver ssl sslflags=DONT_VERIFY_PEER name=example.com
這裡 sslflags 用 DONT_VERIFY_PEER 的其實是要加速 reverse proxy,省掉一次檢查而已。不然還要設定 CA 才行。
Facebook 討論區載入中...