CONNECT-Proxy über Squid mit TLS-Terminierung

tag-icon tag-icon ssl proxy squid lets-encrypt
CONNECT-Proxy über Squid mit TLS-Terminierung

Ich kann mit Squid einen regulären http(s)-Proxy erstellen, der dann unterhttp://Meine IP.

Ich möchte eine TLS-Terminierung haben, damit ich aufhttpS://meine-Domäne.

Ich habe SSL-Zertifikate mit Certbot über Nginx generiert und diese Dateien dann wie folgt wiederverwendet:

https_proxy 443 tls-cert=/path/fullchain.pem tls-key=/path/privkey.pem

Allerdings läuft:

$ curl -x httpS://my-domain google.com
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.se/docs/sslcerts.html

curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.

Was ist erforderlich, um das Problem zu beheben?

Antwort1

Bearbeiten:Lösung für das Kettenproblem: kompilieren Sie Squid aus dem Quellcode mit --with-gnutlsoder --with-openssl.

--

Aus irgendeinem Grund befindet sich die von Let’s Encrypt generierte Zertifikatskette nicht in der Standard-CA-Datei.

Sie können den Fehler mit unterdrücken --proxy-insecureoder verwenden --proxy-cacert /path/fullchain.pem.

verwandte Informationen