我正在尝试在本地Mac上设置代理服务器。
http-似乎有效。
但是Safari无法通过https连接。
我错过了什么吗?
不,不是。您需要指定一个单独的https端口和一个ssl证书,如squid配置中所述:
Squid用来侦听客户端请求的套接字地址通过TLS或SSL连接。通常称为HTTPS。
这对于在其中运行鱿鱼的情况最有用加速器模式,并且您想在加速器上执行TLS工作级别。
您可以在多行中指定多个套接字地址,每行带有自己的证书和/或选项。
tls-cert =选项在HTTPS端口上是必需的。
有关模式和选项的列表,请参见http_port。
http://www.squid-cache.org/Doc/config/https_port/
根据设计,很难拦截https流量:
[当浏览器创建带有来源的直接安全连接时服务器,没有HTTP CONNECT请求。第一个HTTP请求在这样的连接上发送的邮件已经加密。在大多数情况下,鱿鱼出了问题:Squid对连接一无所知,无法阻止或代理该流量。
您还需要将浏览器的代理设置作为PAC文件加载,否则浏览器将不会连接或抛出证书警告:
Chrome Chrome浏览器能够通过SSL连接到代理连接,如果配置为在PAC文件或命令行中使用一个开关。尚未进行GUI配置(尚未)。
更多详细信息,请参见http://dev.chromium.org/developers/design-documents/secure-web-proxy
Firefox Firefox 33.0浏览器可以通过以下方式连接到代理TLS连接(如果配置为在PAC文件中使用一个)。图形用户界面尽管有一个配置,但似乎无法进行配置嵌入PAC逻辑的配置技巧。
仍然存在一个重要的错误:
将客户端证书认证用于代理:https://bugzilla.mozilla.org/show_bug.cgi?id=209312