我们如何使 squid 能够缓存 SSL 连接的 Web 内容(比如说来自 Firefox),我的意思是 https URL?
实际上,SQUID可用于访问HTTPS流量 - 它本质上是一种中间人攻击 - 并且有一些警告:
请参阅:http://wiki.squid-cache.org/Features/SslBump
我还没有尝试缓存这些数据,所以不能说它会绝对确定地工作。如果我这样做,我会更新这篇文章。
SSL 对
服务器和客户端之间的流量进行加密,因此中间人无法读取。当使用Squid作为代理时,它根本无法看到流量中的实际内容,因此它无法缓存它。SSL流量只是随机位,即使多次传输相同的内容,每次看起来也不同,这就是加密的工作方式。它根本无法缓存。
我让Firefox(Windows上的版本23.0.1)通过Squid路由SSL流量没有问题。在Firefox网络连接设置中,我只是将SSL代理和HTTP代理指向相同的Squid安装。
之后,我可以成功访问Firefox和Squid access_log中的https URL,我看到如下条目:
1379660084.878 115367 10.0.0.205 TCP_MISS/200 6581 CONNECT www.gravatar.com:443 - DIRECT/68.232.35.121 -
您有任何关于它如何不适合您的详细信息吗?Squid 具有相当复杂的可能性来拒绝和允许某些类型的流量,因此 Squid 中可能存在配置问题。您是否在 Squid 的日志文件中收到任何错误消息?