Squid、ブラウザとプロキシ間のTLS接続

Squid、ブラウザとプロキシ間のTLS接続

squidパブリックアドレス設定(バックエンド)A.B.C.Dにインスタンス(v4.6)があります。この仕事は終わりましたbasic_authldap暗号化されていないたとえば、ポートが8080使用されますhttp_port A.B.C.D:8080。安全でないインターネットを介して接続を保護する方法を理解しようとしていますsquid(認証されたユーザーのみが利用可能である必要がありますproxy)。私は現在Firefox 75でPROXYを使用して接続をテストしています。

私は以下を含む多くのことを試しました。

https_port A.B.C.D:8443 tls-cert=/path/to/cert tls-key=/path/to/key
SLL_ports 8443

Firefox PROXY設定にこのポートを入力すると、何も起こらず、basic_authメッセージも表示されず、何も表示されません。

ログは次のように言います。

1587588731.539      0 F.G.H.I NONE/000 0 NONE error:transaction-end-before-headers - HIER_NONE/- -

basic_authPROXYを使用するとセキュリティ(TLSを使用)できますか?インターネットを介して暗号化されていないパスワードを送信することは単に間違っています。nginxTLSとをbasic_auth前に置くことについて考え始めましたが、squidまだ可能かどうかわかりません。

誰でも助けることができますか?

答え1

まだFreeBSDに興味がある方がいらっしゃるなら。

    http_port 192.168.2.1:3128
    http_port 192.168.2.1:8888 intercept # ipfw fwd sends here http

# ipfw fwd 443 sends here
    http_port 192.168.2.1:8443 intercept ssl-bump cert=/usr/local/etc/squid/ssl/myCA.crt key=/usr/local/etc/squid/ssl/myCA.key generate-host-certificates=on dynamic_cert_mem_cache_size=16MB

と動的証明書の生成

    sslcrtd_program /usr/local/libexec/squid/security_file_certgen -s /var/log/squid/ssl_db -M 16MB

関連情報