我是新来的Squid,并无法获得SSL过滤工作。
我有一个一揽子块设置与Squid作为透明代理访问它只允许github.com。 但是,鱿鱼生成证书的IP地址,而不是域名和SSLvalidation失败。
鱿鱼版本: 3.5.25-20170408-r14154
当我使用curl(我已经将自签名的SSL导入到证书存储区)
curl: (51) SSL: certificate subject name (192.30.255.112) does not match target host name 'github.com'
如何正确configuration拼接白名单并阻止所有其他域。 以下是我目前的configuration
http_port 3128 http_port 3129 intercept https_port 3130intercept ssl-bump enerate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/squid/ssl_certs/myca.pem key=/etc/squid/ssl_certs/myca.pem acl whitelist ssl::server_name .github.com acl step1 at_step SslBump1 ssl_bump peek step1 ssl_bump splice whitelist ssl_bump bump all
谢谢
使用鱿鱼4。
我有同样的问题,我切换到Squid 4 (它仍在开发中)。在问题相同的configuration鱿鱼4将生成正确的主机名证书。