|
Титла: Squid redirect ssl Публикувано от: Neoromantic в Jul 22, 2009, 09:30 Ситуацията е следната:
-------|www.domain.com| Internet-----|router|-----|proxy|-----| -------|host2.domain.com| router: FreeBSD firewall: pf proxy: FreeBSD,squid (reverse proxy) В момента..имам host1 (www.domain.com), зa който за да ми работи HTТPS съм forward-нал 443 на router. Обаче проблема изскача при положение, че искам да ползвам HTTPS и на host2 (host2.domain.com) Oт това, което чета вчера и днес излиза, че трябва да използвам ssl на squid-а. т.е. SSL сесии да правя между проксито и клиентските браузери. Т.Е. да става нещо от сорта на: browser<----->HTTPS<------>proxy<------>HTTP<----->real_www Опитвам да пускам squid със: https_port 443, но ми дава parse error. Това май значи, че ще трябва да си го компилирам с --enable-ssl? Или бъркам... Моля ако някой е правил нещо такова да сподели идея. И още един въпрос: В случай, че някой CA ми издаде сертификат за host2 (това в случай, че за да тествам - ще махна временно host1 от схемата) ще може ли този сертификат да го ползвам за proxy-to? Титла: Re: Squid redirect ssl Публикувано от: Neoromantic в Jul 23, 2009, 19:15 Somebody?
Титла: Re: Squid redirect ssl Публикувано от: RealEnder в Aug 28, 2009, 16:37 Опитай вместо squid-а да сложиш apache с mod_proxy. Така ще можеш да направиш нещо като:
https://domain.com/server1 което да насочиш към едната машина и https://domain.com/server2 към другата. Естествено, горното не е ОК от естетическа ;) гледна точка, но зависи какво правиш. Ако имаш два реални IP адреса, на рутера ще насочиш който където трябва. Ако си с един, имаш вариант да използваш уеб сървър със SNI(http://en.wikipedia.org/wiki/Server_Name_Indication) поддръжка, Apache-а го прави това от версия 2.2.12 , но за момента е малко нешлифовано... Със стари браузъри също ще имаш проблеми в този случай... Титла: Re: Squid redirect ssl Публикувано от: Neoromantic в Sep 15, 2009, 12:18 Първия вариант може да стане, но е базиран на URL-a ... , а на мен ми трябва хост базирано решение.
Отделно съм с 1 IP адрес. Всъщност се оказа, че точно този вариант (от поста ми) няма да ми трябва. RealEnder , благодаря много за втория линк. Ще ми бъде от полза за в бъдеще. Титла: Re: Squid redirect ssl Публикувано от: ntrance в Sep 15, 2009, 12:54 .htaccess :)
# AddDefaultCharset UTF-8 AddType text/x-component .htc <IfModule mod_php4.c> php_flag display_errors Off php_flag log_errors On php_value error_log logs/errors php_value upload_max_filesize 5M php_value post_max_size 6M php_value memory_limit 64M php_value session.auto_start 0 php_value zlib.output_compression 0 php_value magic_quotes_gpc 0 </IfModule> <IfModule mod_php5.c> php_flag display_errors Off php_flag log_errors On php_value error_log logs/errors php_value upload_max_filesize 20M php_value post_max_size 20M php_value memory_limit 64M php_value session.auto_start 0 php_value zlib.output_compression 0 php_value magic_quotes_gpc 0 </IfModule> <FilesMatch "(\.inc|\~)$"> Order allow,deny Deny from all </FilesMatch> Order deny,allow Allow from all #<IfModule mod_rewrite.c> #<IfModule mod_ssl.c> RewriteEngine on RewriteCond %{SERVER_PORT} ^80$ RewriteRule ^(.*)$ https://************/$1 [L,R] #RewriteLog "/var/log/apache2/rewrite.log" #RewriteLogLevel 2 #</IfModule> #</IfModule> |