Ich kann mit Squid einen regulären http(s)-Proxy erstellen, der dann unterhttp://Meine IP.
Ich möchte eine TLS-Terminierung haben, damit ich aufhttpS://meine-Domäne.
Ich habe SSL-Zertifikate mit Certbot über Nginx generiert und diese Dateien dann wie folgt wiederverwendet:
https_proxy 443 tls-cert=/path/fullchain.pem tls-key=/path/privkey.pem
Allerdings läuft:
$ curl -x httpS://my-domain google.com
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.se/docs/sslcerts.html
curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.
Was ist erforderlich, um das Problem zu beheben?
Antwort1
Bearbeiten:Lösung für das Kettenproblem: kompilieren Sie Squid aus dem Quellcode mit --with-gnutls
oder --with-openssl
.
--
Aus irgendeinem Grund befindet sich die von Let’s Encrypt generierte Zertifikatskette nicht in der Standard-CA-Datei.
Sie können den Fehler mit unterdrücken --proxy-insecure
oder verwenden --proxy-cacert /path/fullchain.pem
.