在squid默认configuration中有一行:
# Deny CONNECT to other than secure SSL ports http_access deny CONNECT !SSL_ports
acls从上到下应用,所以CONNECT acl将拒绝访问所有非SSL和SSL端口。 我的意思是它永远不会达到第二个访问规则。
此处的CONNECT表示HTTPS CONNECT方法,即浏览器与代理服务器对话的标准化方式,要求连接到HTTPS服务站点
http_access deny CONNECT !SSL_ports意思是“拒绝所有要求连接到SSL_ports以外的端口的HTTPS CONNECT”。 如果浏览器发送CONNECT方法要求连接到SSL_port,则规则不会触发。
CONNECT是否实际通过取决于连续的http_access规则。