Estou tentando fazer com que uma configuração transparente de proxy https funcione. Eu não estou olhando para interceptar ou qualquer coisa, eu gostaria que o tráfego https apenas seja encaminhado para o host real.
No squid eu tenho algo parecido com: https_port 3130 cert = / etc / ssl / certs / host1.crt key = / etc / ssl / private / host1.key
No entanto, quando faço uma solicitação na Web, sou solicitado a exibir o certificado ssl como uma tela de aviso inválida.
Estou fazendo algo errado? Eu tentei adicionar 'transparente' para https_port e o squid 3.4 não iniciará.
Você precisa gerar uma solicitação de certificado e depois assiná-la por uma autoridade de certificação. Você terá que usar o openssl para isso.
Você também tem que redirecionar o tráfego de entrada https da porta 443 para a porta 3130. Acho que o iptables é mais adequado para isso.
Sugiro que leia isto: link
Espero que isso ajude um pouco.