squid配置https重定向

最新推荐文章于 2025-06-17 13:19:27 发布
最新推荐文章于 2025-06-17 13:19:27 发布
阅读量9.1k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhaow7/article/details/53485028
本文介绍如何使用Squid作为代理服务器并实现HTTPS请求的重定向与重写,包括配置ssl-bump来捕获加密流量的方法及注意事项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

因为某个业务需要,希望用squid作为用户的上网代理,并且将其中https类型的请求,符合某种规则的进行特殊转发。

网络上相关的http的转发重写倒是蛮多的,http的转发,squid可以获得到对应的get地址。但是https的默认是得不到的,因为加密了咯。

给个参考的连接,看这位大神的:http://blog.youkuaiyun.com/chinalinuxzend/article/details/1784465


https的重定向,必须让squid当做中间人,使用ssl-dump的方式来做,给个官方的配置参考说明:

http://wiki.squid-cache.org/Features/SslBump

注意官方对隐私的强调哦。嘿嘿。


按照这篇文章在http-port后面增加sslbump,

http_port 3128 ssl-bump cert=/etc/squid/ssl_cert/myCA.pem generate-host-certificates=on dynamic_cert_mem_cache_size=4MB

这样,使用url_rewrite_program就可以得到https请求的参数了。


不过这种模式,要把证书的der给客户端下载,并信任,客户端才可以完美使用。比如手机端就必须这样,否则很多软件打不开。

另外,中间人的模式,所有的https都会去bump,这样开销太大,可以这样做,限定bump:

acl someserver dstdomain xxx.com
ssl_bump bump someserver


另外url_rewrite_program在百度里的,都是返回302的方式,让客户端重定向。这个不符合我的需求,我们需要squid直接rewrite后去请求,对客户端无感知。

因此补一个吧:


python返回这个:OK rewrite-url=http://new.com

squid:http和https的代理服务器设置指南
知行合一 止于至善
06-05 3万+
我们曾经在介绍nginx的时候顺便使用nginx做过正向代理的设定,但是如果希望支持https的话,直接使用nginx则较为困难,而使用在这方面术业有专攻的squid则要简单的多。这篇文章用于记录在centos7上安装和设定squid3.5来实现http和https的步骤。 机器配置 [root@liumiaocn ~]# uname -a Linux mail.163.com 3...
配置 squid 使其支持 访问https站点
weixin_34311757的博客
12-11 5377
需求:让用户通过squid访问https网站注意和配置squid使其支持https不同网上的资料基本都是给squid配置一个证书,但直觉告诉我这并不能解决我们的问题进入正题,通过之前配置好的squid访问http站点可以正常访问,但无法访问https开头的网站查找问题最好的方法就是分析日志access.log中发现如下信息NONE/4004280CONNECTerro...
Squid 工具全面介绍与使用指南
最新发布
cuiwin的专栏
06-17 824
Squid 是一款开源的高性能代理服务器和缓存服务器,主要用于加速网络资源的访问速度、提供访问控制、过滤网络流量等。它支持 HTTP、HTTPS、FTP 等多种协议,并能通过缓存减少重复请求对源服务器的压力,广泛应用于企业网络、数据中心和云计算环境中。
squid配置https
05-03
基于squid配置https的实践文档,基于自己实践写的,不是翻译的 主要是没分了,所以要点分哈
squid第11章 重定向
最实用的Linux博客
09-14 7093
原贴:http://www.opendigest.org/article.php/297  第11章 重定向器 11.1 重定向器接口 11.
squid介绍及其简单配置
zzz_781111的专栏
09-26 730
squid介绍及其简单配置 1.Squid是什么?   Squid是一种用来缓冲Internet数据的软件。它是这样实现其功能的,接受来自人 们需要下载的目标(object)的请求并适当地处理这些请求。也就是说,如果一个人想 下载一web页面,他请求Squid为他取得这个页面。Squid随之连接到远程服务器(比如 :http://squid.nlanr.net/)并向这个页面发出请求。然
Squid基础与配置(转)
congjukun0600的博客
08-10 227
Squid基础与配置(转)[@more@]一、Squid入门   1.Squid是什么?   Squid是一种用来缓冲Internet数据的软件。它是这样实现其功能的,接受来自人们需要下载的目标(object)的请求并适当地处理...
Squid配置详解
码上飞扬的博客
07-30 3699
Squid是一款功能强大的代理服务器,灵活的配置选项使其能够满足各种需求。通过合理的配置和优化,Squid能够显著提高网络性能和用户体验。希望本篇博客能帮助你更好地理解和配置Squid
squid:http和https的代理服务器设置指南(MacOS版)
知行合一 止于至善
09-16 5545
之前曾经介绍过在Linux的CentOS 7上安装squid 3.5来实现http和https的步骤,这篇文章验证一下在MacOS上的使用过程。
asqredir:Squid缓存快速重定向开源插件
一旦安装完成,就可以通过编辑Squid配置文件(通常为squid.conf)来启用和设置asqredir插件的重定向规则。 4.asqredir的使用场景: asqredir插件可以在多种场景中得到应用,例如: - 在教育机构或企业中,可以...
四:squid配置透明代理
小小关的博客
01-04 2143
一:配置透明代理 《1》: 透明代理服务器: 透明代理服务器的功能与传统代理是一致的,其透明功能时结合默认路由和防火墙的重定向策略实现,因此更适用于为局域网主机服务,而不适合为Internet中的客户机提供服务 《2》:透明代理的案例: 在Linux网关服务器上,构建squid为客户机访问Internet 提供代理服务 在所有的局域网客户机上,只需要正确的IP地址,默认网关和DNS,不需要手动指定代理服务器的地址和端口信息 二:实验步骤 1:实验环境: 第一台cento...
squid详细配置
07-19
### Squid 代理服务器配置详解 #### 一、Squid 概述及工作原理 **Squid** 是一种广泛使用的开源代理服务器,主要用于缓存网页内容,从而提高访问速度并减少网络流量。它主要作为应用层代理,支持多种协议如 HTTP、...
squid配置详解 (转)--SeriesIII
The Way To Great
06-18 6776
 SQUID LOG 文件处理在/var/log/squid目录下面,有三个非常重要的文件,access.log stroe.log 和cache.log 这三个文件的说明在前面的小节已经讲过,在这里再做一些简单的说明access.log;客户端使用代理服务器的记录文件store.log;存储缓冲对象的状态记录文件cache.log;CACHE的启动以及各类状态的记录文件 
Linux - 用 Squid 部署 http、https 代理服务器
Cocktail_py的博客
08-08 2106
替换 “用户名” 为你想要添加的实际用户名。同样,执行此命令后,会要求你输入密码并确认密码。1.初始化:在第一次启动之前或者修改了cache路径之后,需要重新初始化cache目录。替换 “用户名” 为你想要设置的实际用户名。执行此命令后,会要求你输入密码并确认密码。现在访问 Squid 代理时,将需要提供用户名和密码才能获得访问权限。4.Ps: 配置了这个之后如果要修改端口,有缓存问题,最下面删除缓存。这些配置将启用基本的 HTTP 身份验证,并将用户凭据保存在。
squid搭建https代理服务器 无需https证书 并实现浏览器代理功能
qq_35609508的博客
12-10 2442
通过squid搭建代理服务器,实现浏览器http和https代理功能
squid 重定向
OneMemory的专栏
08-12 3432
重定向器          重定向器是squid的外部程序,它重写来自客户请求的URI。例如,尽管某个用户请求这个页面:http: //www.example.com/page1.html ,重定向器可以将请求改变到别的地方,例如:http://www.example.com/page2.html。squid自动抓取新的URI,就像是客户端的原始请求一样。假如响应可被缓存,squid将它存储在新
squid配置http和https代理实现上网
追光者的博客
02-06 8736
linux使用squid配置http和https代理实现上网
Ubuntu squid 4.13 + 重定向配置
YiLiuF的博客
03-06 711
访问控制 参考链接:https://wiki.squid-cache.org/SquidFaq/SquidAcl acl myserver dst 172.16.5.1 url_rewrite_access myserver
squid重定向(python 代码)
weixin_34266504的博客
12-17 296
#!/usr/bin/python2.7 # coding: utf-8 import sys,os,stat import transport def redirect_url(line,concurrent): list = line.split(' ') if concurrent: old_url = list[0] else: old_url...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值