LINUX.ORG.RU

История изменений

Исправление leg0las, (текущая версия) :

Итак, сообщения вида «NONE/400 4054 NONE error:invalid-request - NONE/- text/html» пропали, после пересборки squid с парметрами --enable-ssl и --enable-ssl-crtd и вот таким куском конфига:

http_port 3128 intercept
https_port 3129 intercept ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/ssl/squid/squidCA.pem
always_direct allow all
ssl_bump allow all
sslproxy_cert_error allow all
sslproxy_flags DONT_VERIFY_PEER
sslcrtd_program /usr/lib/squid3/ssl_crtd -s /var/cache/ssl_db -M 4MB
sslcrtd_children 5

Но в логах ни слова про ssl.

Да кстати, сертификат браузеру скормил, результаты смотрел с ним.

Кстати, нашел забавну статейку, из которой следует, что если в логах есть «Accepting SSL bumped HTTP Socket connections at local=[::]:3128 remote=[::] FD 21 flags=9» или что-то вроде такого - то ssl пашет. У меня даже банальный греп ssl ничего не выдает. Так что проблема скорее не в версии, а в том, что где-то что-то не включено.

Исправление leg0las, :

Итак, сообщения вида «NONE/400 4054 NONE error:invalid-request - NONE/- text/html» пропали, после пересборки squid с парметрами --enable-ssl и --enable-ssl-crtd и вот таким куском конфига:

http_port 3128 intercept
https_port 3129 intercept ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/ssl/squid/squidCA.pem
always_direct allow all
ssl_bump allow all
sslproxy_cert_error allow all
sslproxy_flags DONT_VERIFY_PEER
sslcrtd_program /usr/lib/squid3/ssl_crtd -s /var/cache/ssl_db -M 4MB
sslcrtd_children 5

Но в логах ни слова про ssl.

Да кстати, сертификат браузеру скормил, результаты смотрел с ним.

Кстати, нашел забавную статейку, из которой следует, что если в логах есть «Accepting SSL bumped HTTP Socket connections at local=[::]:3128 remote=[::] FD 21 flags=9» или что-то вроде такого - то ssl пашет. У меня даже банальный греп ssl ничего не выдает.

Исправление leg0las, :

Итак, сообщения вида «NONE/400 4054 NONE error:invalid-request - NONE/- text/html» пропали, после пересборки squid с парметрами --enable-ssl и --enable-ssl-crtd и вот таким куском конфига:

http_port 3128 intercept
https_port 3129 intercept ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/ssl/squid/squidCA.pem
always_direct allow all
ssl_bump allow all
sslproxy_cert_error allow all
sslproxy_flags DONT_VERIFY_PEER
sslcrtd_program /usr/lib/squid3/ssl_crtd -s /var/cache/ssl_db -M 4MB
sslcrtd_children 5

Но в логах ни слова про ssl.

Да кстати, сертификат браузеру скормил, результаты смотрел с ним.

Кстати, нашел забавну статейку, из которой следует, что если в логах есть «Accepting SSL bumped HTTP Socket connections at local=[::]:3128 remote=[::] FD 21 flags=9» или что-то вроде такого - то ssl пашет. У меня даже банальный греп ssl ничего не выдает.

Исходная версия leg0las, :

Итак, сообщения вида «NONE/400 4054 NONE error:invalid-request - NONE/- text/html» пропали, после пересборки squid с парметрами --enable-ssl и --enable-ssl-crtd и вот таким куском конфига:

http_port 3128 intercept
https_port 3129 intercept ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/ssl/squid/squidCA.pem
always_direct allow all
ssl_bump allow all
sslproxy_cert_error allow all
sslproxy_flags DONT_VERIFY_PEER
sslcrtd_program /usr/lib/squid3/ssl_crtd -s /var/cache/ssl_db -M 4MB
sslcrtd_children 5

Но в логах ни слова про ssl.

Да кстати, сертификат браузеру скормил, результаты смотрел с ним.