イカがhttpsウェブサイトで機能しない理由

イカがhttpsウェブサイトで機能しない理由

ユーザーを次にリダイレクトするイカサーバーを設定しました。http://testas.lt/ただし、HTTPサイトでのみ機能するため、HTTPSを使用するとエラーが発生します。コードは次のとおりです。

http_port 8080 intercept
http_port 3128

acl Safe_ports port 80 # http

http_access deny !Safe_ports
http_access allow localhost manager
http_access deny manager

acl users-net src 192.168.0.0/8

acl users               src 192.168.88.0/13

acl unknown            src 192.168.80.0/13

acl police-block        src 192.168.95.0./16



acl whitelist dstdomain .googleapis.com
acl whitelist dstdomain www.omdbapi.com
acl skola-www dstdomain testas.lt

http_access deny unknown

http_access allow users skola-www
http_access deny users

deny_info http://testas.lt users
http_access allow users-net whitelist


http_access allow localhost
http_access deny all

cache_mem 1024 MB
maximum_object_size_in_memory 2048 KB
coredump_dir /var/spool/squid3

refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320

HTTPを使用してサイトを開こうとすると、期待どおりにリダイレクトされますが、HTTPSを使用してサイトを開こうとすると、次のようになります。

ここに画像の説明を入力してください。

そしてhttps://google.com丸太:

1594793109.611      0 192.168.123.8 TCP_DENIED/302 354 CONNECT google.com:443 - HIER_NONE/- text/html

そしてhttp://y8.comテストログ:

1594793421.805      0 192.168.123.8 TCP_DENIED/302 354 GET http://y8.com/ - HIER_NONE/- text/html
1594793422.155  26684 192.168.123.8 TCP_TUNNEL_ABORTED/200 4428 CONNECT testas.lt:443 - HIER_DIRECT/141.136.37.203 -

答え1

最も簡単なレベルでは、HTTPSトラフィックがSquidを介して接続できるようにするルールは定義されていません。 (より高度なレベルでは、HTTPSトラフィックを傍受して認証できるように信頼できる証明書を作成する必要があります。ssl-bumpここではこれを表示しません。)

acl CONNECT method CONNECT
acl SSL_ports port 443
acl Safe_ports port 443         # https
http_access deny CONNECT !SSL_ports

関連情報