Я пытаюсь настроить SSL-прокси для посещения одного из моих внутренних серверов https://www.googleapis.com используя Squid, чтобы мое приложение Rails на этом сервере googleapis.com через прокси.
Я новичок в этом, поэтому мой подход заключается в настройке прозрачного SSL-прокси с Squid. я строю Squid 3.3 в Ubuntu 12.04 сгенерировал пару ключей ssl и crt и сконфигурировал squid следующим образом:
http_port 443 transparent cert=/home/larry/ssl/server.csr key=/home/larry/ssl/server.key
И оставляет почти все остальные конфигурации по умолчанию. Авторизация каталога, в котором находится ключ / crt, drwxrwxr-x 2 proxy proxy 4096 Oct 17 15:45 ssl
Вернувшись на свой ноутбук разработчика, я положил <proxy-server-ip> www.googleapis.com в моем /etc/hosts чтобы сделать звонок, идет на мой прокси-сервер.
Но когда я попробовал это в своем приложении rails, я получил:
SSL_connect returned=1 errno=0 state=SSLv2/v3 read server hello A: unknown protocol
И я также пробовал с openssl в cli:
openssl s_client -state -nbio -connect www.googleapis.com:443 2>&1 | grep "^SSL"
SSL_connect:before/connect initialization
SSL_connect:SSLv2/v3 write client hello A
SSL_connect:error in SSLv2/v3 read server hello A
SSL_connect:error in SSLv2/v3 read server hello A
Где я сделал не так?
Этот файл действительно содержит ваш сертификат?
cert=/home/larry/ssl/server.csr
Если вы следуете стандартным соглашениям, это ваш CSR, запрос на подпись сертификата, который вы отправили своему поставщику SSL. В ответ поставщик SSL предоставил вам файл сертификата (часто .crt), который вам нужно здесь использовать.