En una máquina Debian se están ejecutando Squid y Apache. HTTPs está habilitado con Certbot (Lets Encrypt).
Tengo varios dominios (Vhosts) y estoy usando una dirección IP para todos los dominios.
Apache está escuchando en el puerto 81 (HTTP) y 444 (HTTPS)
Mi squid.conf se ve así:
# Incoming Connections
http_port 80 accel
cache_peer localhost parent 81 0 no-query originserver
https_port 443 acceldefaultsite=yourwebserver vhost
cache_peer localhost parent 444 0 no-query originserver
# ACL
http_access allow all
# Allowed Ports
acl SSL_ports port 443 # https
acl Safe_ports port 80 # http
acl CONNECT method CONNECT
Mi problema: Squid solicita certificados para habilitar HTTPS cuando inicio el servicio con la configuración anterior.
Pero para cada dominio utilizo certificados diferentes. ¿Cómo puedo forzar a Squid a redirigir 443 a 444 localhost?
Respuesta1
Squid solicita Certificados para habilitar HTTPS
Esa es toda la idea de HTTPS. Vas adefinitivamenteNecesita certificados para ofrecer contenido protegido por certificados. De lo contrario, no tendría un proxy http y utilizaría NAT o un proxy TCP (como nginx con proveedores UPSTREAM).
Pero para cada dominio utilizo certificados diferentes.
Esa es la idea de SSL (TLS) y la razón por la que puedes (léase: tienes que) configurar diferentes oyentes con diferentes propiedades. O puede utilizar simplemente el reenvío TCP sin terminación (léase: descarga) SSL.
En squid3el vhost la configuración se hace así:
https_port serverone.com:443 cert=/etc/ssl/serverone.pem vhost
https_port servertwo.com:443 cert=/etc/ssl/servertwo.pem vhost
cache_peer lanserverone parent 80 0 name=lanserverone no-query originserver
cache_peer_domain lanserverone serverone.com
cache_peer lanservertwo parent 80 0 name=lanservertwono-query originserver
cache_peer_domain lanservertwo servertwo.com
¿Cómo puedo forzar a Squid a redirigir 443 a 444 localhost?
Respuesta sincera: No puedes. Pruebe nginx con upstream o simplemente haga NAT en su(s) enrutador(es).