Posso criar um proxy http(s) normal com o Squid, que pode então ser acessado emhttp://meu IP.
Quero ter terminação TLS, para poder acessarhttpS://meu-domínio.
Eu gerei certificados SSL usando certbot sobre nginx e reutilizei esses arquivos como:
https_proxy 443 tls-cert=/path/fullchain.pem tls-key=/path/privkey.pem
No entanto, executando:
$ curl -x httpS://my-domain google.com
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.se/docs/sslcerts.html
curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.
O que é necessário para corrigir isso?
Responder1
Editar:solução para o problema da cadeia, compile o squid da fonte com --with-gnutlsou --with-openssl.
--
Por algum motivo, a cadeia de certificados gerada pelo Let's Encrypt não está no CAfile padrão.
Você pode suprimir o erro --proxy-insecureou usar --proxy-cacert /path/fullchain.pem.