Estou tentando configurar um proxy SSL para um dos meus servidores internos para visitar https://www.googleapis.com usando o Squid, para que meu aplicativo Rails nesse servidor atinja googleapis.com por meio do proxy.
Eu sou novo nisso, então minha abordagem é configurar um proxy transparente SSL com o Squid. Eu crio Squid 3.3 no Ubuntu 12.04, gero um par de chaves ssl e crt, e configuro o squid assim:
http_port 443 transparent cert=/home/larry/ssl/server.csr key=/home/larry/ssl/server.key
E deixa quase todas as outras configurações padrão. A autorização do diretório que contém chave / crt é drwxrwxr-x 2 proxy proxy 4096 Oct 17 15:45 ssl
De volta ao meu laptop dev, coloquei <proxy-server-ip> www.googleapis.com no meu /etc/hosts para fazer a chamada ir para o meu servidor proxy.
Mas quando eu tento no meu aplicativo rails, eu tenho:
SSL_connect returned=1 errno=0 state=SSLv2/v3 read server hello A: unknown protocol
E eu também tentei com o openssl em cli:
openssl s_client -state -nbio -connect www.googleapis.com:443 2>&1 | grep "^SSL"
SSL_connect:before/connect initialization
SSL_connect:SSLv2/v3 write client hello A
SSL_connect:error in SSLv2/v3 read server hello A
SSL_connect:error in SSLv2/v3 read server hello A
Onde eu fiz de errado?
Esse arquivo realmente contém seu certificado?
cert=/home/larry/ssl/server.csr
Se você está seguindo convenções padrão, esse é seu CSR, solicitação de assinatura de certificado, que você enviou para seu fornecedor de SSL. O fornecedor de SSL, em troca, forneceu um arquivo de certificado (geralmente .crt) que você precisa usar aqui.