我正在尝试在本地Mac上设置代理服务器。
http-似乎有效。
但是Safari无法通过https连接。
我错过了什么吗?
答案 0 :(得分:0)
不,不是。您需要指定一个单独的https端口和一个ssl证书,如squid配置中所述:
Squid用来侦听客户端请求的套接字地址 通过TLS或SSL连接。通常称为HTTPS。
这对于在其中运行鱿鱼的情况最有用 加速器模式,并且您想在加速器上执行TLS工作 级别。
您可以在多行上指定多个套接字地址,每行 带有自己的证书和/或选项。
在HTTPS端口上必须使用tls-cert =选项。
有关模式和选项的列表,请参见http_port。
http://www.squid-cache.org/Doc/config/https_port/
根据设计,很难拦截https流量:
当浏览器创建带有来源的直接安全连接时 服务器,没有HTTP CONNECT请求。第一个HTTP请求 在这样的连接上发送的邮件已经加密。在大多数情况下,鱿鱼 跳出循环:Squid对连接一无所知, 无法阻止或代理该流量。
您还需要将浏览器的代理设置作为PAC文件加载,否则浏览器将不会连接或抛出证书警告:
Chrome Chrome浏览器能够通过SSL连接到代理 连接,如果配置为在PAC文件或命令行中使用一个 开关。尚未进行GUI配置。
更多详细信息,请访问 http://dev.chromium.org/developers/design-documents/secure-web-proxy
Firefox Firefox 33.0浏览器能够通过以下方式连接到代理 TLS连接(如果配置为在PAC文件中使用一个)。图形用户界面 似乎还无法进行配置,尽管有一个 嵌入PAC逻辑的配置hack。
仍然存在一个重要的错误:
对代理使用客户端证书认证: https://bugzilla.mozilla.org/show_bug.cgi?id=209312