Я пытаюсь настроить прозрачную настройку прокси-сервера https. Я не хочу перехватывать или что-то в этом роде, я бы хотел, чтобы трафик https просто перенаправлялся на настоящий хост.
В squid у меня есть что-то вроде: https_port 3130 cert = / etc / ssl / certs / host1.crt key = / etc / ssl / private / host1.key
Однако, когда я делаю веб-запрос, мне предлагается указать, что сертификат ssl недействителен, предупреждающий экран.
Я делаю что-то неправильно? Я пробовал добавить «прозрачный» в https_port, но squid 3.4 не запускается.
Вам необходимо сгенерировать запрос на сертификат, а затем подписать его в центре сертификации. Для этого вам нужно будет использовать openssl.
Вы также должны перенаправить входящий трафик https с порта 443 на порт 3130. Я думаю, что iptables наиболее подходит для этого.
Предлагаю прочитать это: http://ajayadas.com/e110body-anchor/
Надеюсь, это немного поможет.