Mă lupt cu Squid 4.13 pe Ubuntu 20.04 de aproximativ o săptămână.
Ultima mea (și, sperăm, ultima) problemă este aceasta:
FATAL: Nu a fost configurat niciun certificat de semnare valid pentru HTTPS_port
și aceasta este replica mea care spune așa:
https_port 0.0.0.0:3128 intercept ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/usr/local/squid/etc/rootCA.crt key=/usr/local/squid/etc/rootCA.key options= SINGLE_DH_USE, SINGLE_ECDH_USE tls-dh=/usr/local/squid/etc/dhparam.pem
M-am uitat peste tot în jur (cel puțin așa se simte), și chiar și calmarii au propriul wiki (https://wiki.squid-cache.org/ConfigExamples/Intercept/SslBumpExplicit) sunt vierd? pentru că la început arată cum să faci fișiere .pem, dar la sfârșitul documentului unde arată linia exemplu, vorbesc despre .crt și .key și un fișier .pem total diferit..
Singurul lucru pe care l-am schimbat, a fost ridicarea biților la 4096
Deci din nou, sunt pierdut!
Stie cineva despre ce vorbesc?
Care este formatul potrivit și cum se face și ... Ahh! Ajutor?
Editați | ×:
Aceasta este configurația „standard” pe care o folosesc:
acl localnet src 0.0.0.1-0.255.255.255
acl localnet src 10.0.0.0/8
acl localnet src 100.64.0.0/10
acl localnet src 169.254.0.0/16
acl localnet src 172.16.0.0/12
acl localnet src 192.168.0.0/16
acl localnet src fc00::/7
acl localnet src fe80::/10
acl SSL_ports portul 443
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT metoda CONECTARE
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access permite managerul localhost
http_access manager de refuz
include /etc/squid/conf.d/*
http_access permite localhost
http_access permite toate
include /etc/squid/conf.d/*
https_port 0.0.0.0:3128 intercept ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB tls-cert=/usr/local/squid/etc/Root-ca-cert.pem cert=/usr/local/squid/etc /rootCA.crt key=/usr/local/squid/etc/rootCA.key options=SINGLE_DH_USE, SINGLE_ECDH_USE tls-dh=/usr/local/squid/etc/dhparam.pem
Configurația inclusă din /etc/squid/conf.d este un fișier numit debian.conf:
logfile_rotate 0
așa cum a solicitat:
4 august 12:25:47 socks systemd[1]: Se pornește Squid Web Proxy Server...
4 aug 12:25:52 șosete calamar[9474]: 2021/08/04 12:25:52| FATAL: Niciun certificat de semnare valid configurat pentru HTTPS_port 0.0.0.0:3128
4 august 12:25:52 socks squid: FATAL: Niciun certificat de semnare valid configurat pentru HTTPS_port 0.0.0.0:3128
4 aug 12:25:52 șosete calamar[9474]: 2021/08/04 12:25:52| Squid Cache (Versiunea 4.13): Terminat anormal.
4 aug 12:25:52 socks squid[9474]: Utilizare CPU: 5,132 secunde = 5,128 utilizator + 0,004 sys
4 aug 12:25:52 șosete calamar[9474]: Dimensiunea maximă pentru rezidenți: 62224 KB
Aug 4 12:25:52 socks squid[9474]: defecte de pagină la i/o fizic: 0
4 aug 12:25:52 socks systemd[1]: squid.service: Proces de control ieșit, cod=ieșit, stare=1/Eșec
4 aug 12:25:52 socks systemd[1]: squid.service: A eșuat cu rezultatul „exit-code”.
4 august 12:25:52 socks systemd[1]: Nu s-a pornit Squid Web Proxy Server.