Puedo crear un proxy http(s) normal con Squid, al que luego se puede acceder enhttp://mi IP.
Quiero tener terminación TLS para poder accederhttpS://mi dominio.
Generé certificados SSL usando certbot sobre nginx y luego reutilicé esos archivos como:
https_proxy 443 tls-cert=/path/fullchain.pem tls-key=/path/privkey.pem
Sin embargo corriendo:
$ curl -x httpS://my-domain google.com
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.se/docs/sslcerts.html
curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.
¿Qué se necesita para solucionar este problema?
Respuesta1
Editar:solución para el problema de la cadena, compilar squid desde la fuente con --with-gnutlso --with-openssl.
--
Por alguna razón, la cadena de certificados generados por Let's Encrypt no está en el archivo CA predeterminado.
Puede suprimir el error con --proxy-insecureo utilizar --proxy-cacert /path/fullchain.pem.