Squid als Reverse Proxy für HTTPS |
||
---|---|---|
#0
| ||
02.08.2006, 13:09
...neu hier
Beiträge: 2 |
||
|
||
22.08.2006, 08:25
...neu hier
Beiträge: 2 |
#2
Hi,
klappen denn bei dir die httpd_accel_* Teile? Habe ungefähr das selbe Problem, also wird das hier leider kein Lösungsschreiben, nur das ich erst garnet mit https anfange, sondern schon bei der ganz normalen Accelerator-Funktion hänge... Fehlermeldungen: parseConfigFile: line xy unrecognized: 'httpd_accel_host IP' parseConfigFile: line xy unrecognized: 'httpd_accel_port 80' Mir scheint es so, als ob der Squid 2.6 die Befehle einfach net kann, oder woran kann das liegen? |
|
|
||
22.08.2006, 09:15
...neu hier
Themenstarter Beiträge: 2 |
#3
Hallo,
wenn ich die https_* aus der Konfig nehme, dann bekomme ich keine Fehlermeldung. Es funktioniert dann leider nicht wie gewünscht, da bei uns ja die https Ports weitergeleitet werden sollen. LG Reinhard |
|
|
||
22.08.2006, 09:30
...neu hier
Beiträge: 2 |
#4
so, nach langer recherche bin ich
endlich zur Lösung meines Problems gekommen... Solltest du also auf in erwägung ziehen, auf v2.6 aufzustocken, so solltest du diesen link ins Auge fassen... http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE1-RELEASENOTES.html#s2 deshalb haben bei mir die httpd_accel_* net geklappt... Gruß detlef |
|
|
||
Ich möchte squid (Version 2.5 unter Windows NT) als reverse proxy einsetzen, der auf einen bestimmten https Port hört und diesen dann an einen anderen Host und Port weiterleitet. Mein erster Ansatz war, dass ich folgende Einträge in der conf Datei gemacht habe:
https_port 8080 cert=c:/squid/share/cert/cert.pem key=c:/squid/share/cert/key.pem
Ich verwende unser Root Zertifikat mit Private Key, um auf den https Port 8080 zu hören. Hier bekomme ich schon die erste Fehlermeldung:
2006/08/02 12:23:10| parseConfigFile: line 97 unrecognized: https_port 8080...
Hier sind noch meine Accelarator Einstellungen:
httpd_accel_host <unser host>
httpd_accel_port 8443
httpd_accel_single_host on
httpd_accel_with_proxy on
httpd_accel_uses_host_header off
Wenn man auf die entsprechende Seite mit dem https Port 8080 surft, dann sollte der Request an den accel_host mit dem Port 8443 übergeben werden. Leider passiert das nicht und ich hab im Moment auch keine Ahnung, wie ich weiter vorgehen soll. Bitte daher um Hilfe!
Unten steht noch der Inhalt meiner squid.conf Datei.
Besten Dank im Voraus und schöne Grüße
Reinhard
https_port 8080 cert=c:/squid/share/cert/cert.pem key=c:/squid/share/cert/key.pem
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 8 MB
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 8080
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow all
http_reply_access allow all
icp_access allow all
httpd_accel_host <our host>
httpd_accel_port 8443
httpd_accel_single_host on
httpd_accel_with_proxy on
httpd_accel_uses_host_header off