Squid를 사용하여 일반 http(s) 프록시를 생성할 수 있으며, 다음 위치에서 액세스할 수 있습니다.http//내-ip.
TLS 종료를 원하므로 액세스할 수 있습니다.https//내 도메인.
nginx를 통해 certbot을 사용하여 SSL 인증서를 생성한 다음 해당 파일을 다음과 같이 재사용했습니다.
https_proxy 443 tls-cert=/path/fullchain.pem tls-key=/path/privkey.pem
그러나 실행 중:
$ curl -x httpS://my-domain google.com
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.se/docs/sslcerts.html
curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.
이 문제를 해결하려면 무엇이 필요합니까?
답변1
편집하다:체인 문제에 대한 솔루션은 --with-gnutls또는 를 사용하여 소스에서 오징어를 컴파일합니다 --with-openssl.
--
어떤 이유로 Let's Encrypt에서 생성된 인증서 체인이 기본 CAfile에 없습니다.
--proxy-insecure또는 를 사용하여 오류를 억제할 수 있습니다 --proxy-cacert /path/fullchain.pem.