我希望允许鱿鱼通过完整的URL正则expression式匹配(不只是域)阻止https请求,并通过检查页面内容来阻止https响应。
有没有一步一步的指导如何设置?
特别是在http://wiki.squid-cache.org/Features/SslBump中 ,没有提到如何创build证书,以及如何将CA添加到networking中的计算机。
谢谢。
要非常小心你计划如何实现这一点。 可能会导致法律和可能的刑事责任,这取决于你在哪里。
您需要自己创buildCA证书。 我在这里发现了一个体面的证书创build指南: http : //www.freebsdmadeeasy.com/tutorials/freebsd/create-a-ca-with-openssl.php
创build证书并将其加载到代理服务器后,您需要将其安装在工作站上。 我将假设您的用户界面中运行Windows,因此可以通过GPO进行安装。 微软在这里有信息: http : //technet.microsoft.com/en-us/library/cc770315%28WS.10%29.aspx