squid 启用https反向代理代理

最新推荐文章于 2025-07-25 10:41:00 发布
转载 最新推荐文章于 2025-07-25 10:41:00 发布 · 1.7k 阅读 · 3 ·
CC 4.0 BY-SA版权
原文链接:https://blog.youkuaiyun.com/qq_32384249/article/details/77675707

本文详细介绍在CentOS7环境下如何通过Squid设置HTTPS代理,包括安装Squid及其依赖、生成加密代理证书、配置squid.conf文件、启动及重启Squid服务等步骤。

启用https代理,顾名思义就是在访问squid代理的时候使用https.

环境centos7

第一步:安装squid和相关依赖
[root@openstack ~]# yum install -y gcc openssl openssl-devel #依赖软件要先提前安装
[root@openstack ~]# yum install squid
[root@openstack ~]# cd /etc/squid/
[root@openstack squid]# cp squid.conf squid.conf_bak

第二步:生成加密代理证书
1、查看当前目录
查看当前目录
2、开始生成证书
输入:openssl req -new > mybank.csr
输入密码
输入密码(记下此密码)例如:123456
再次输入密码
输入123456
填写相关信息
填写相关信息
输入秘钥和证书名
输入秘钥和证书名。
接着继续输入:openssl rsa -in privkey.pem -out mybank.key
继续输入
继续输入: openssl x509 -in mybank.csr -out mybank.crt -req -signkey mybank.key -days 3650
继续输入
这里-days 3650,是指这个mybank.crt的有效期是3650天

3、修改squid的配置文件squid.conf
    用文本编辑器打开 /etc/squid/squid.conf,修改前备份一下配置文件,需要修改的地方:
   a、配置squid监听的端口
        找到http_port 3128在后面增加一行
        https_port 443 accel vhost cert=/etc/squid/mybank.crt key=/etc/squid/mybank.key

        注解:
        443 :squid将会监听的端口
        Transparent :透明模式,即不需要客户端做特殊的配置
   b、配置squid代理的服务的ip地址和端口号
        添加cache_peer 192.168.0.137 parent 80 0 no-query originserver

        注解:
            192.168.1.8 : 需要squid代理的服务器的ip
            7001 :需要squid代理的服务器指定服务的端口号

    c、在cache_peer 192.168.0.137 parent 80 0 no-query originserver下面添加visible_hostname volcano(任意命名)

        注解:
   Volcano :可以根据集体情况任意配置
     d、找到http_access deny all在其前面加#将这一行注释掉,然后增加一行
    http_access allow all

        注解:
       http_access allow all :squid访问权限的控制,允许所有人访问
4、启动或重启squid
    a、检查squid.conf是否符合要求
        squid -k parse
    b、重新加载squid.conf
        service squid reload
    c、重启squid
        service squid restart
    d、检查squid状态
        service squid status
使用Squid配置反向代理服务器确保数据安全
UneDatabase的博客
10-05 504
Squid是一个流行的反向代理服务器软件,可以通过其灵活的配置选项来确保数据的安全性。本文将介绍如何使用Squid配置反向代理服务器,并提供相应的源代码。通过适当的配置,Squid可以提供负载均衡、缓存和安全性等功能。请根据实际需求进行相应的配置,以满足您的代理服务器需求。现在,代理服务器已经配置完成,我们可以进行测试。在浏览器的代理设置中,将代理服务器地址设置为本地主机IP地址,并将代理服务器端口设置为所配置的监听端口(默认为80)。安装完成后,我们需要进行Squid的配置。步骤2:配置Squid
squid配置https
05-03
基于squid配置https的实践文档,基于自己实践写的,不是翻译的 主要是没分了,所以要点分哈
配置 squid 使其支持 访问https站点
weixin_34311757的博客
12-11 5444
需求:让用户通过squid访问https网站注意和配置squid使其支持https不同网上的资料基本都是给squid配置一个证书,但直觉告诉我这并不能解决我们的问题进入正题,通过之前配置好的squid访问http站点可以正常访问,但无法访问https开头的网站查找问题最好的方法就是分析日志access.log中发现如下信息NONE/4004280CONNECTerro...
squid配置http和https代理实现上网
追光者的博客
02-06 9262
linux使用squid配置http和https代理实现上网
squid搭建https代理服务器 无需https证书 并实现浏览器代理功能
qq_35609508的博客
12-10 3745
通过squid搭建代理服务器,实现浏览器http和https代理功能
23、Squid反向代理模式的全面配置与应用
最新发布
vodka的博客
07-25 196
本文详细介绍了Squid反向代理模式下的全面配置与应用,包括HTTPS选项配置、添加后端Web服务器、代理协议支持、ESI协议支持、日志记录设置以及访问控制规则。通过具体的配置示例和常见问题的解决方法,帮助用户充分发挥Squid在网站加速、缓存控制和安全性方面的优势。
精选资源
Squid实现反向代理并且具备内网代理.docx
12-05
- `httpd_accel_with_proxy`启用反向代理。 - `httpd_accel_uses_host_header`开启使用主机头。 性能控制参数,如`cache_mem`、`cache_swap_low`、`maximum_object_size`等,用于调整缓存内存大小、磁盘空间使用...
22、Squid代理服务器:缓存层次结构与反向代理模式配置详解
vodka的博客
07-24 56
本文详细解析了Squid代理服务器在缓存层次结构和反向代理模式下的配置方法。内容涵盖请求路由指令、对等体通信协议(ICP、HTCP和缓存摘要)、反向代理模式的原理与配置(包括HTTP和HTTPS端口设置)、访问控制策略以及最佳实践。通过合理配置Squid,可以有效提升网络性能、优化资源利用并增强安全性。
精选资源
Squid代理项目-正向和反向详细笔记文档实战案例
07-02
Squid 代理项目-正向和反向详细笔记文档实战案例】 Squid 是一个广泛使用的开源 HTTP 代理服务器,它支持多种代理模式,包括正向代理、透明代理反向代理。理解这些代理类型是管理和优化网络流量的关键。 1. **...
squid反向代理squid反向代理
05-08
在本文中,我们将深入探讨Squid反向代理的配置与使用。 首先,要安装Squid,你可以从官方网站下载最新版本,如在示例中提到的wget命令。解压并编译安装,配置选项包括`–prefix`指定安装路径,`–enable-storeio`...
Centos下通过Squid代理http和https方式上网的操作记录(个人珍藏版)
09-02
本篇文档详细记录了Centos下通过Squid代理http和https方式上网的操作过程,本人线上实操手册,验证无误! 特在此分享,希望能帮助到有用到的朋友.
Linux - 用 Squid 部署 http、https 代理服务器
Cocktail_py的博客
08-08 2690
替换 “用户名” 为你想要添加的实际用户名。同样,执行此命令后,会要求你输入密码并确认密码。1.初始化:在第一次启动之前或者修改了cache路径之后,需要重新初始化cache目录。替换 “用户名” 为你想要设置的实际用户名。执行此命令后,会要求你输入密码并确认密码。现在访问 Squid 代理时,将需要提供用户名和密码才能获得访问权限。4.Ps: 配置了这个之后如果要修改端口,有缓存问题,最下面删除缓存。这些配置将启用基本的 HTTP 身份验证,并将用户凭据保存在。
搭建squid正向代理并配置https加密
weixin_43930527的博客
04-26 3647
Squid cache(简称为 Squid)是一个流行的自由软件(GNU 通用公共许可证)的代理服务器和 Web 缓存服务器。Squid 有广泛的用途,从作为网页服务器的前置 cache 服务器缓存相关请求来提高 Web 服务器的速度,到为一组人共享网络资源而缓存万维网,域名系统和其他网络搜索,到通过过滤流量帮助网络安全,到局域网通过代理上网。Squid 主要设计用于在 Unix 一类系统运行。使用squid配置正向代理即可实现内网主机访问外网。
Ubuntu24.X 搭建Squid 代理(http及https
剑握在手的专栏
10-10 3538
本文内容在ubuntu24.04下验证完毕,直接使用的root账号,2024年10月10日squid是一款类似于nginx的代理软件,可以用于搭建代理服务器。我使用nginx主要用来做反向代理squid用于做正向代理相较于nginx更为方便。
http,https利用squid搭建代理服务器
兜兜里全是糖_博客
12-10 4549
正向代理代理服务器帮助客户端(浏览器)实现互联网的访问 (1)代理服务器配置 1.安装squid yum install squid -y 2.编辑squid配置文件 #nano /etc/squid/squid.conf #允许192.9.191.0/24网段内所有客户机访问代理服务器 acl local src 192.9.191.0/24 #这个IP地址池匹配所有可能的...
Squid自编译快速安装指南-HTTPS&基础鉴权
T_C_XZYJS的博客
12-14 1757
由于ubuntu软件库安装的Squid没有编译SSL,所以无法代理HTTPS流量,所以需要自编译。依赖和编译配置文件是高度相关的,如果新增了配置,可能会需要新的依赖。安装系统:Ubuntu 22.04。然后等待很久很久编译完成就可以了。以下我使用的配置文件。
使用squid给你的web server增加https访问
京城不眠夜
11-18 4335
<br />squid是linux下很有名的一个软件,可以用来做代理服务器,可以做反向代理来加速网站,同时也有很好的访问控制和缓存的功能。<br />我们这里用squid来反向我的web server以及提供https接口的访问。<br />我用的windows server,上面跑的apache,apache支持https好像麻烦了一点,用squid会容易不少。<br />简要步骤:<br />首先需要制作自签名证书,我用了openssl<br />搜索openssl for windows,找到了ope
使用squid搭建https透明代理
热门推荐
maoji的专栏
11-09 2万+
参考链接: http://wiki.squid-cache.org/Features/HTTPS https://www.tectut.com/2015/08/configure-squid-as-http-and-https-transparent-proxy/
centos7配置squid反向代理
06-06
### 在 CentOS 7 上配置 Squid 反向代理的详细步骤和配置文件示例 在 CentOS 7 上配置 Squid 作为反向代理需要进行以下操作,包括安装、配置以及测试。以下是完整的指南: #### 1. 安装 Squid 首先,确保系统已更新并安装 Squid 软件包: ```bash sudo yum update -y sudo yum install squid -y ``` #### 2. 配置 Squid 反向代理 编辑 Squid 的主配置文件 `/etc/squid/squid.conf`。以下是配置文件的一个示例,假设目标服务器为 `http://example.com`,监听端口为 `3128`。 ```bash # 清空原有配置或备份原有配置 sudo mv /etc/squid/squid.conf /etc/squid/squid.conf.bak sudo touch /etc/squid/squid.conf sudo chmod 644 /etc/squid/squid.conf ``` 将以下内容写入 `/etc/squid/squid.conf` 文件中: ```conf # 定义 ACL 规则 acl localnet src 0.0.0.0/8 # RFC 1122 "this" network (LAN) acl localnet src 10.0.0.0/8 # RFC 1918 local private network (LAN) acl localnet src 100.64.0.0/10 # RFC 6598 shared address space (CGN) acl localnet src 169.254.0.0/16 # RFC 3927 link-local (directly plugged) machines acl localnet src 172.16.0.0/12 # RFC 1918 local private network (LAN) acl localnet src 192.168.0.0/16 # RFC 1918 local private network (LAN) acl localnet src fc00::/7 # RFC 4193 local private network range acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines # HTTP 监听端口 http_port 3128 # 反向代理设置 cache deny all http_access allow localnet http_access deny all # 定义目标服务器 accelerated_domains .example.com http_port 80 accel defaultsite=example.com vhost cache_peer example.com parent 80 0 no-query originserver name=myAccel always_direct allow myAccel # 日志文件路径 access_log /var/log/squid/access.log squid ``` 上述配置中: - `http_port 3128` 表示 Squid 监听的端口为 3128[^1]。 - `http_port 80 accel defaultsite=example.com vhost` 表示启用反向代理功能,并指定默认站点为 `example.com`[^2]。 - `cache_peer example.com parent 80 0 no-query originserver name=myAccel` 定义了目标服务器地址和端口[^3]。 #### 3. 启动和启用 Squid 服务 保存配置文件后,启动并启用 Squid 服务: ```bash sudo systemctl start squid sudo systemctl enable squid ``` 检查 Squid 服务状态: ```bash sudo systemctl status squid ``` #### 4. 测试反向代理 通过浏览器或 `curl` 命令测试反向代理是否正常工作。例如: ```bash curl -I http://localhost/ ``` 如果一切正常,应该可以看到目标服务器(如 `example.com`)返回的响应头信息。 #### 5. 防火墙设置 确保防火墙允许 HTTP 和 HTTPS 流量: ```bash sudo firewall-cmd --permanent --add-port=80/tcp sudo firewall-cmd --permanent --add-port=443/tcp sudo firewall-cmd --reload ``` --- ### 注意事项 - 确保目标服务器(如 `example.com`)可以正常访问。 - 如果需要支持 HTTPS,请使用 SSL Bump 功能,但这需要额外的证书配置[^4]。 - 日志文件位于 `/var/log/squid/access.log`,可以查看请求日志以排查问题。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值