Squidで通常のhttp(s)プロキシを作成し、次のURLからアクセスすることができます。http://私のIP。
TLS終端を設定してアクセスできるようにしたいhttpS://my-domain.
私は certbot を使って nginx 経由で SSL 証明書を生成し、それらのファイルを次のように再利用しました。
https_proxy 443 tls-cert=/path/fullchain.pem tls-key=/path/privkey.pem
ただし実行中:
$ curl -x httpS://my-domain google.com
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.se/docs/sslcerts.html
curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.
これを修正するには何が必要ですか?
答え1
編集:チェーンの問題の解決策としては、--with-gnutlsまたは を使用してソースから squid をコンパイルします--with-openssl。
--
何らかの理由で、Let's Encrypt によって生成された証明書チェーンがデフォルトの CAfile に含まれていません。
--proxy-insecureまたは を使用してエラーを抑制できます--proxy-cacert /path/fullchain.pem。