背景: 古い SSL スタックを実行している「古い」 IoT デバイスがいくつかあり、HTTPS 経由で新しいサーバーに接続する必要があります。
フォワード プロキシ/ブリッジを設定して、次の操作を行います。
- デバイスは独自の終端 TLS をプロキシとして使用します (古い SSL を使用)
- デバイスはリモートサーバーのURL (https) (+basic.authentication) を使用してHTTP/CONNECTを送信します。
- 注: リモート サーバーの URL は不明または動的であるため、CONNECT でプッシュされます。
- プロキシは、リモート https サーバーへの独自の終端 TLS を使用します (新しい SSL を使用)
- 確立したら:
- デバイスはプレーンテキストのHTTP/GETを送信します
- プロキシはプレーンテキストトラフィックをブリッジします
デバイスの HTTP トラフィックはプレーンテキスト (トンネルされた TLS ではなく) であるため、これは適切な CONNECT トンネリングではないことがわかります。
この設定は Squid で可能ですか? このユースケースに関するドキュメントやサンプルは見つかりません。