我正在尝试在我的本地Mac上设置代理服务器。
HTTP - 似乎可以使用。
但是Safari无法通过HTTPS连接。
我错过了什么吗?
1个回答
1
不,它不会。您需要指定一个单独的https端口和ssl证书,如squid配置文件中所述:
Firefox 33.0浏览器可以通过在PAC文件中配置代理来连接TLS连接。目前似乎无法进行GUI配置,但是有一个嵌入PAC逻辑的配置黑客。仍然存在一个重要的错误:使用客户端证书身份验证到代理:https://bugzilla.mozilla.org/show_bug.cgi?id=209312。
Squid将侦听TLS或SSL连接的客户端请求的套接字地址。通常称为HTTPS。
这对于在加速器模式下运行Squid并希望在加速器级别执行TLS工作的情况非常有用。
您可以在多个行上指定多个套接字地址,每个地址都有自己的证书和/或选项。
tls-cert =选项在HTTPS端口上是强制性的。
有关模式和选项的列表,请参见http_port。
http://www.squid-cache.org/Doc/config/https_port/
根据设计,拦截https流量相当困难:
当浏览器与源服务器直接建立安全连接时,没有HTTP CONNECT请求。在这种连接上发送的第一个HTTP请求已经加密。在大多数情况下,Squid无法干预:Squid对该连接一无所知,也无法阻止或代理该流量。
您还需要加载浏览器的代理设置作为PAC文件,否则浏览器将无法连接或抛出证书警告:
Chrome浏览器可以通过在PAC文件或命令行开关中配置代理来连接SSL连接。目前似乎无法进行GUI配置。更多细节请参见http://dev.chromium.org/developers/design-documents/secure-web-proxy。Firefox 33.0浏览器可以通过在PAC文件中配置代理来连接TLS连接。目前似乎无法进行GUI配置,但是有一个嵌入PAC逻辑的配置黑客。仍然存在一个重要的错误:使用客户端证书身份验证到代理:https://bugzilla.mozilla.org/show_bug.cgi?id=209312。
- Niczem Olaske
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接