Как мне настроить пару прокси-серверов Squid, чтобы один использовал другого в качестве родительского, и весь трафик между ними был зашифрован с использованием SSL? Я читал документацию cache_peer, но мне все очень неясно, какие сертификаты мне нужно создать (и как), какой сервер использует какой сертификат и так далее. Есть ли где-нибудь простой КАК для этого?
Чтобы быть ясным, я не хочу знать, как настроить squid для прокси-запросов https или в качестве обратного прокси для веб-сервера, использующего https.
Вы не указываете версию squid, а одноранговый узел / родительский кеш недавно немного изменился.
В squid 2.7 клиентская сторона должна выглядеть примерно так:
cache_peer parent.fqdn parent SSL-PORT 0 ssl
always_direct deny all
never_direct allow all
Вам могут понадобиться клиентские сертификаты, если вы хотите аутентифицировать обе стороны, однако это требует создания CA, и даже простой болезненный.
На сервере есть больше возможностей.