Настроить Сквид как HTTPS вперед прокси?
Различные серверы, за которые я отвечаю, существуют 3, что я не перезагружаю в квазирасписании DCS 1&2 и наш Exchange Server. Все остальное может в значительной степени повыситься или вниз после 17:00, но до 22:00.
Я делаю это главным образом из-за патчей и вычищения окон твердого материала. Наш сервер ICA Citrix, имеет больше всего расписание набора перезагрузок.
Вы видите, как это сделано в этом маленьком изображении Докера: yegor256/squid-proxy. Проблема с Вашим кодом состоит в том, что конфигурация следует acl инструкция. Просто подкачайте их, и все это начинает работать.
Ваш второй пример будет работать для любых запросов, идущих на http://example.com , однако помните, что www.example.com и example .com разные, поэтому, если вам нужно перенаправить что-либо на example.com, вы можете сделать
server {
listen 80;
server_name *.example.com;
return 301 https://$server_name$request_uri;
}
или перенаправить для каждого хоста, то есть
server {
listen 80;
server_name www.example.com example.com images.example.com cdn.example.com;
return 301 https://$server_name$request_uri;
}
Убедитесь, что вы оба тестируете конфигурацию через nginx -t и перезагрузите конфигурацию, когда вы вносите изменения с помощью перезагрузки nginx. Вы можете проверить, что вы получаете, либо с помощью живых http-заголовков, либо с помощью curl
Приведенный ниже результат - это то, что я вижу, когда пытаюсь запросить http-заголовок в домен, который мы направляем на https с точным блоком сервера выше. --216914-
@David, в соответствии с вашей веткой в Squid ML - Я бы посоветовал использовать решение Stunnel. Ваша аутентификация будет заключаться в сертификатах SSL на обоих концах туннеля, остальное - в виде «открытого текста» в этом туннеле, или вы можете сделать дайджест по своему усмотрению.
Я использовал подобное решение для «аутентификации» конечных точек NFS с большим успехом.
Пример использования такой аутентификации можно увидеть в Secure Communication with stunnel