Назад | Перейти на главную страницу

Обратный прокси-сервер Squid с дополнительным SSL

Я пытаюсь настроить squid в качестве обратного прокси-сервера с балансировкой нагрузки, и у меня возникли проблемы с SSL. Одно из приложений сайта проверяет, загружен ли сайт через SSL, и в этом случае ведет себя иначе, поэтому мне нужно, чтобы SSL-соединения проксировались через SSL, а не-SSL-соединения проксировались без него.

Прямо сейчас сервер squid принимает соединения по HTTP и HTTPS, но только делает подключения через HTTP к вышестоящим серверам.

Интересная часть моей конфигурации squid выглядит так:

http_port 80 vhost vport
https_port 443 vhost vport  cert=/etc/cert.pem key=/etc/cert.key
cache_peer 10.0.0.10 parent 80 0 originserver round-robin
cache_peer 10.0.0.11 parent 80 0 originserver round-robin

Есть ли простой способ указать ему проксировать SSL-соединения в восходящем направлении через SSL, оставив остальные в покое?

ОБНОВИТЬ (на самом деле пробовал это у моего кальмара ...):

acl is_ssl port 443
https_port 443 cert=<yourcert> key=<yourkey> accel name=site_ssl defaultsite=<y\
our_external_site>
cache_peer <your_internal_ssl> parent 443 0 no-query originserver ssl sslflags=\
DONT_VERIFY_PEER name=site_ssl
cache_peer_access site_ssl allow is_ssl
cache_peer_access site_ssl deny !is_ssl

acl nonssl port 80
http_port 80 accel defaultsite=<your_external_site>  name=site_nonssl
cache_peer <your_internal_nonssl> parent 80 0 no-query name=site_nonssl origins\
erver
cache_peer_access site_nonssl allow nonssl
cache_peer_access site_nonssl deny !is_nonssl

ОРИГИНАЛЬНЫЙ ОТВЕТ ЗДЕСЬ:

ты хочешь что-то вроде

cache_peer 10.0.0.11 parent 443 0 no-query originserver ssl sslflags=DONT_VERIFY_PEER name=site_ssl
acl sites_server_3 dstdomain site_ssl
cache_peer_access site_ssl allow ssl_servers
http_access allow ssl_servers