Debian如何让透明代理支持https访问
时间: 2023-09-07 16:12:55 浏览: 59
要让透明代理支持https访问,需要进行如下配置:
1. 首先安装squid代理服务器:
```
sudo apt-get install squid
```
2. 然后打开squid配置文件/etc/squid/squid.conf,并添加以下内容:
```
http_port 3128 transparent
https_port 3129 intercept ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/squid/squid.crt key=/etc/squid/squid.key
ssl_bump server-first all
sslproxy_cafile /etc/squid/ssl_cert/myCA.pem
```
上述配置中,http_port设置为3128,https_port设置为3129,并开启了透明代理模式。ssl_bump server-first all参数则表示将所有https请求都进行拦截和转发。
3. 生成代理服务器的证书:
```
sudo mkdir /etc/squid/ssl_cert
cd /etc/squid/ssl_cert
sudo openssl req -new -newkey rsa:2048 -days 3650 -nodes -x509 -keyout myCA.pem -out myCA.pem
```
4. 配置浏览器:
在浏览器中添加代理服务器的IP地址和端口号,如下所示:
```
IP地址:代理服务器的IP地址
端口号:3128
```
5. 重启squid服务:
```
sudo service squid restart
```
完成上述配置后,即可通过透明代理服务器访问https网站。