Proxy reverso do Squid com SSL opcional

Navegue suas respostas
4

Estou tentando configurar o squid como um proxy reverso de balanceamento de carga, e estou tendo alguns problemas com o SSL. Um dos aplicativos do site verifica se um site é carregado por SSL e se comporta de maneira diferente se for esse o caso, por isso preciso que as conexões SSL sejam intermediadas por proxy e conexões SSL não sejam intermediadas por proxy sem ele.

Neste momento, o servidor squid aceita conexões via HTTP e HTTPS, mas somente faz conexões via HTTP para os servidores upstream.

A parte interessante da configuração do meu squid é assim: 

http_port 80 vhost vport
https_port 443 vhost vport  cert=/etc/cert.pem key=/etc/cert.key
cache_peer 10.0.0.10 parent 80 0 originserver round-robin
cache_peer 10.0.0.11 parent 80 0 originserver round-robin

Existe uma maneira simples de dizer para proxy as conexões SSL upstream sobre SSL, deixando os outros em paz?

    
por tylerl 01.03.2010 / 22:18

1 resposta

4

UPDATE (na verdade tentei isso do meu squid ...): 

acl is_ssl port 443
https_port 443 cert=<yourcert> key=<yourkey> accel name=site_ssl defaultsite=<y\
our_external_site>
cache_peer <your_internal_ssl> parent 443 0 no-query originserver ssl sslflags=\
DONT_VERIFY_PEER name=site_ssl
cache_peer_access site_ssl allow is_ssl
cache_peer_access site_ssl deny !is_ssl

acl nonssl port 80
http_port 80 accel defaultsite=<your_external_site>  name=site_nonssl
cache_peer <your_internal_nonssl> parent 80 0 no-query name=site_nonssl origins\
erver
cache_peer_access site_nonssl allow nonssl
cache_peer_access site_nonssl deny !is_nonssl

RESPOSTA ORIGINAL ABAIXO AQUI:

você quer algo como 

cache_peer 10.0.0.11 parent 443 0 no-query originserver ssl sslflags=DONT_VERIFY_PEER name=site_ssl
acl sites_server_3 dstdomain site_ssl
cache_peer_access site_ssl allow ssl_servers
http_access allow ssl_servers
    
por 01.03.2010 / 23:48

Tags

O IIS não pode servir arquivos com acentos e espaços em nomes de arquivos Existe uma penalidade de desempenho por ter muitos arquivos em uma pasta do Windows