我想获得有关如何使用客户端SSL终止配置Squid(最新版本)的建议。
要求是为无法安装自定义CA证书的客户端提供对Internet的代理访问。
按照文档here,可以与HTTP相同的方式将HTTPS用于浏览器代理连接。
但是,achieve that的唯一方法是将SSL Interception与自签名CA证书一起使用,在我的情况下不起作用。
有人可以请教吗?
[如果我理解的正确,您想用客户端到代理加密,然后再使用代理到服务器加密来替换HTTPS提供的客户端到服务器加密,而无需客户端信任代理。如果这行得通,它将使HTTPS从根本上不安全,因为每个中间人攻击者都可以这样做。因此,幸运的是它将无法正常工作。