Я хотел бы найти сервер за границей и запустить squid в качестве обратного прокси для нашего сайта. Скажем, сайт:
eu.website.com
Это указывало бы на
www.website.com
через squid. Моя проблема - SSL. Я знаю, что мне придется купить сертификат для eu.website.com, но могу ли я пройти через SSL на www.site.com? Настройка будет выглядеть так
eu.website.com <--> сервер Squid <--> www.website.com
Вся эта цепочка связи должна быть безопасной.
Если ваш сертификат на www.website.com подписан публично (в отличие от самоподписанного), у вас не должно возникнуть никаких проблем. Если сертификат на www.website.com самоподписанный, вам нужно будет либо указать сертификат CA в squid для www.website.com, либо указать squid, чтобы он игнорировал ошибки сертификата (хотя я рекомендую первый вариант).
Плюс сертификат для eu.website.com, чтобы восстановить все сообщения, на которые он отвечает.
Таким образом, вам понадобится либо шаблонный сертификат для * .website.com, либо сертификаты для обоих доменов. Публично или самостоятельно.
Единственная точка незащищенной связи - это фактический сервер Squid, который просто расшифровывает запросы и безопасно передает их на www.website.com
Вероятно, это то, что вы ищете:
http://wiki.squid-cache.org/ConfigExamples/Reverse/SslWithWildcardCertifiate