Я пытаюсь настроить squid в качестве обратного прокси-сервера с балансировкой нагрузки, и у меня возникли проблемы с SSL. Одно из приложений сайта проверяет, загружен ли сайт через SSL, и в этом случае ведет себя иначе, поэтому мне нужно, чтобы SSL-соединения проксировались через SSL, а не-SSL-соединения проксировались без него.
Прямо сейчас сервер squid принимает соединения по HTTP и HTTPS, но только делает подключения через HTTP к вышестоящим серверам.
Интересная часть моей конфигурации squid выглядит так:
http_port 80 vhost vport
https_port 443 vhost vport cert=/etc/cert.pem key=/etc/cert.key
cache_peer 10.0.0.10 parent 80 0 originserver round-robin
cache_peer 10.0.0.11 parent 80 0 originserver round-robin
Есть ли простой способ указать ему проксировать SSL-соединения в восходящем направлении через SSL, оставив остальные в покое?
ОБНОВИТЬ (на самом деле пробовал это у моего кальмара ...):
acl is_ssl port 443
https_port 443 cert=<yourcert> key=<yourkey> accel name=site_ssl defaultsite=<y\
our_external_site>
cache_peer <your_internal_ssl> parent 443 0 no-query originserver ssl sslflags=\
DONT_VERIFY_PEER name=site_ssl
cache_peer_access site_ssl allow is_ssl
cache_peer_access site_ssl deny !is_ssl
acl nonssl port 80
http_port 80 accel defaultsite=<your_external_site> name=site_nonssl
cache_peer <your_internal_nonssl> parent 80 0 no-query name=site_nonssl origins\
erver
cache_peer_access site_nonssl allow nonssl
cache_peer_access site_nonssl deny !is_nonssl
ОРИГИНАЛЬНЫЙ ОТВЕТ ЗДЕСЬ:
ты хочешь что-то вроде
cache_peer 10.0.0.11 parent 443 0 no-query originserver ssl sslflags=DONT_VERIFY_PEER name=site_ssl
acl sites_server_3 dstdomain site_ssl
cache_peer_access site_ssl allow ssl_servers
http_access allow ssl_servers