Tôi đã vật lộn với Squid 4.13 trên Ubuntu 20.04 khoảng một tuần nay.
Vấn đề mới nhất (và hy vọng là cuối cùng) của tôi là:
FATAL: Không có chứng chỉ ký hợp lệ nào được định cấu hình cho HTTPS_port
và đây là dòng của tôi nói như vậy:
https_port 0.0.0.0:3128 chặn ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/usr/local/squid/etc/rootCA.crt key=/usr/local/squid/etc/rootCA.key options= SINGLE_DH_USE,SINGLE_ECDH_USE tls-dh=/usr/local/squid/etc/dhparam.pem
Tôi đã tìm kiếm khắp nơi (ít nhất là tôi cảm thấy như vậy), và thậm chí cả wiki của mực cũng vậy (https://wiki.squid-cache.org/ConfigExamples/Intercept/SslBumpExplicit) là vierd? bởi vì ở phần đầu, họ chỉ cách thực hiện các tệp .pem, nhưng ở phần cuối tài liệu nơi họ hiển thị dòng ví dụ, họ đang nói về .crt và .key và một tệp .pem hoàn toàn khác..
Điều duy nhất tôi thay đổi là tăng bit lên 4096
Vì vậy, một lần nữa, tôi bị mất!
Có ai biết họ đang nói về cái gì không?
Định dạng phù hợp là gì và cách thực hiện và ...Ahh! Cứu giúp?
Chỉnh sửa:
Đây là cấu hình "tiêu chuẩn" tôi đang sử dụng:
acl localnet src 0.0.0.1-0.255.255.255 # RFC 1122 mạng "này" (LAN)
acl localnet src 10.0.0.0/8 # RFC 1918 mạng riêng cục bộ (LAN)
acl localnet src 100.64.0.0/10 # RFC 6598 không gian địa chỉ dùng chung (CGN)
acl localnet src 169.254.0.0/16 # RFC 3927 máy liên kết cục bộ (cắm trực tiếp)
acl localnet src 172.16.0.0/12 # RFC 1918 mạng riêng cục bộ (LAN)
acl localnet src 192.168.0.0/16 # RFC 1918 mạng riêng cục bộ (LAN)
acl localnet src fc00::/7 # RFC 4193 phạm vi mạng riêng cục bộ
acl localnet src fe80::/10 # RFC 4291 máy liên kết cục bộ (cắm trực tiếp)
acl SSL_ports cổng 443
acl Safe_ports cổng 80 # http
acl Safe_ports cổng 21 # ftp
acl Safe_ports cổng 443 # https
acl Safe_ports cổng 70 # gopher
acl Safe_ports cổng 210 # wais
acl Cổng Safe_ports 1025-65535 # cổng chưa đăng ký
acl Safe_ports cổng 280 # http-mgmt
acl Safe_ports cổng 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports cổng 777 # nhân http
phương thức KẾT NỐI acl KẾT NỐI
http_access từ chối !Safe_ports
http_access từ chối KẾT NỐI !SSL_ports
http_access cho phép người quản lý máy chủ cục bộ
quản lý từ chối http_access
bao gồm /etc/squid/conf.d/*
http_access cho phép máy chủ cục bộ
http_access cho phép tất cả
bao gồm /etc/squid/conf.d/*
https_port 0.0.0.0:3128 chặn ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB tls-cert=/usr/local/squid/etc/Root-ca-cert.pem cert=/usr/local/squid/etc /rootCA.crt key=/usr/local/squid/etc/rootCA.key options=SINGLE_DH_USE,SINGLE_ECDH_USE tls-dh=/usr/local/squid/etc/dhparam.pem
Cấu hình đi kèm từ /etc/squid/conf.d là một tệp có tên debian.conf:
#
# Cài đặt cấu hình mực cho Debian
#
# Nhật ký được quản lý bởi logrotate trên Debian
logfile_rotate 0
# Để bảo mật thêm, các gói Debian chỉ cho phép
# localhost để sử dụng proxy khi cài đặt mới
#
#http_access cho phép localnet
như yêu cầu:
Ngày 4 tháng 8 12:25:47 vớ systemd[1]: Khởi động máy chủ proxy web mực...
Ngày 4 tháng 8 12:25:52 tất mực[9474]: 2021/08/04 12:25:52| FATAL: Không có chứng chỉ ký hợp lệ nào được định cấu hình cho HTTPS_port 0.0.0.0:3128
Ngày 4 tháng 8 12:25:52 vớ mực: FATAL: Không có chứng chỉ ký hợp lệ nào được định cấu hình cho HTTPS_port 0.0.0.0:3128
Ngày 4 tháng 8 12:25:52 tất mực[9474]: 2021/08/04 12:25:52| Squid Cache (Phiên bản 4.13): Bị chấm dứt bất thường.
Ngày 4 tháng 8 12:25:52 vớ mực[9474]: Sử dụng CPU: 5,132 giây = 5,128 người dùng + 0,004 sys
Ngày 4 tháng 8 12:25:52 vớ mực[9474]: Kích thước cư trú tối đa: 62224 KB
Ngày 4 tháng 8 12:25:52 vớ mực[9474]: Lỗi trang với i/o vật lý: 0
Ngày 4 tháng 8 12:25:52 vớ systemd[1]: mực.service: Quá trình điều khiển đã thoát, mã=đã thoát, trạng thái=1/THẤT BẠI
Ngày 4 tháng 8 12:25:52 vớ systemd[1]: ink.service: Failed with result 'exit-code'.
Ngày 4 tháng 8 12:25:52 vớ systemd[1]: Không thể khởi động Máy chủ proxy web mực.
