Hey,


Seit Tagen schon versuche ich den Squid als Reverseproxy mit https einzurichten. Diese gesicherte Verbindung soll lediglich zwischen dem Client und dem Squid(Reverse Proxy) bestehen. Dieser Läuft zur Zeit auf einem Suse System. Zwischen dem rProxy und dem dahinter liegenden internen Webserver reicht eine normale Http Verbindung. Ein normaler Http Request funktioniert. Das heisst die Eigenschaft als Reverse Proxy wird erfüllt. Leider Klappt das nicht mehr wenn ich eine Https Verbindung aufbauen will. da bekomme ich einen Timeout. Keinerlei Fehlermeldung oder ähnliches. Einfach nur einen Time Out. Durch mitsniffen war ersichtlich dass der Https Request auch beim Proxy ankommt. Es es kommt nix zurück.

meine Konfiguration

rProxy

Squid v2.5.stable 10.
Suse 10

Webserver

Apache2
Windows XP

Läuft die Stable 10 schon mit dem ssl Gateway Patch ?

Gibt es jemanden der sich damit auskennt. Hab im Netz nicht wirklich was aussagekräftiges gefunden.

Hat jemand eine Beispiel Squid.conf?

Vielen Dank

Der entscheidende Parameter ist
# TAG: https_port
# Usage: [ip:]port cert=certificate.pem [key=key.pem] [options...]
#
# The socket address where Squid will listen for HTTPS client
# requests.
#
# This is really only useful for situations where you are running
# squid in accelerator mode and you want to do the SSL work at the
# accelerator level.
#
# You may specify multiple socket addresses on multiple lines,
# each with their own SSL certificate and/or options.

Sonst wäre noch zu berücksichtigen, das die Firewall den https-port öffnen muß.

Hope that helps

Momentan ist das noch im Teststadium innerhalb eines lokalen Subnetzes 192.168.5.0/24
ich bin nicht nach "aussen" verbunden.

an der von dir beschriebenen Stelle habe ich stehen
https_port 443 cert=/etc/Squid/certificate/gpl.cert.crt key key=/etc/Squid/certificate/gpl.cert.key

das ist das für die Webseite www.gpl.de erstellte test zertifikat. Habe ich auch beim Apache Webserver schon implementiert.
Wird auch unter cache.log erkannt und akzeptiert. Aber es kommt kein response. Warum. es kommen keinerlei fehlermedlungen in den verschiedenen log. dateien.
Ist das cache_peer notwendig anzugeben. Hab bei vielen squid.conf dateien das noch gesehen. Aber eigentlich will ich gar nicht cachen.

Wie jetzt, du willst nicht cachen? Wozu dann den Squid. Anfragen an einen internen Werbserver kannste auch mit iptables forwarden. Also cachen oder nicht?

BTW: Schicke Seite. Wird bloß nicht von den Suchmaschen indiziert werden, wenn es beim reinen Flashcontent bleibt. Abgeschaltete Plugins zeigen mir 'ne leere Seite! Ob Flash angezeigt werden kann, kannst Du mit javascript prüfen.

Die Firewall sperrt den Port nicht?! access.log schweigt, wenn Du 'ne Seite anforderst?

BTW: Was sagt den
netstat -ant inet | grep -i listen

Naja soweit ich mich entsinne soll er erstmal nicht cachen da er später dann hinter einem anderen proxy liegt. Ausserdem werden doch bei https verbindungen eh keine Seiten gecached, oder.Ich muss das von der Arbeit aus machen. Bin "Praktikant" und soll was lernen oder auch anderes gesagt mir die Zähne ausbeissen. *g* :D