推荐文章
Copyright 2024 HNCloud Limited.
香港联合通讯国际有限公司
Ubuntu怎么安装squid并启用SSL
时间 : 2023-08-14 15:27:42
编辑 : 华纳云
阅读量 : 467
在Ubuntu上安装Squid并启用SSL可以按照以下步骤进行操作:
安装Squid:
打开终端,运行以下命令以安装Squid:
sudo apt update
sudo apt install squid
生成SSL证书:
在终端中,使用以下命令生成自签名的SSL证书:
sudo mkdir /etc/squid/ssl
cd /etc/squid/ssl
sudo openssl req -new -newkey rsa:2048 -sha256 -days 365 -nodes -x509 -keyout squid.key -out squid.pem
按照提示填写证书信息。
配置Squid以启用SSL:
编辑Squid配置文件以启用SSL支持:
sudo nano /etc/squid/squid.conf
添加以下配置,确保替换 <YOUR_CERT_PATH> 为你实际证书的路径:
http_port 3128 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/squid/ssl/squid.pem key=/etc/squid/ssl/squid.key
https_port 3130 intercept ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/squid/ssl/squid.pem key=/etc/squid/ssl/squid.key
sslcrtd_program /usr/lib/squid/security_file_certgen -s /var/lib/ssl_db -M 4MB
ssl_bump server-first all
ssl_bump none localhost
ssl_bump none <YOUR_DOMAIN>
http_access allow all
这些配置会启用Squid的SSL支持,并在3128端口监听HTTP请求,3130端口监听HTTPS请求。
重启Squid服务:
执行以下命令以重启Squid服务:
sudo systemctl restart squid
现在,Squid已经安装并启用了SSL支持。请注意,这只是一个基本的配置示例,你可以根据自己的需求进行调整。此外,你可能需要调整防火墙规则以允许相应的端口访问。
