Я могу создать обычный http(s) прокси с помощью Squid, к которому затем можно будет получить доступ по адресуhttp://мой-ip.
Я хочу иметь терминацию TLS, чтобы иметь доступhttpS://мой-домен.
Я сгенерировал SSL-сертификаты с помощью certbot поверх nginx, а затем повторно использовал эти файлы как:
https_proxy 443 tls-cert=/path/fullchain.pem tls-key=/path/privkey.pem
Однако работает:
$ curl -x httpS://my-domain google.com
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.se/docs/sslcerts.html
curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.
Что нужно, чтобы это исправить?
решение1
Редактировать:решение проблемы с цепочкой, скомпилируйте Squid из исходного кода с помощью --with-gnutlsили --with-openssl.
--
По какой-то причине цепочка сертификатов, сгенерированная Let's Encrypt, отсутствует в файле CA по умолчанию.
Вы можете подавить ошибку с помощью --proxy-insecureили использовать --proxy-cacert /path/fullchain.pem.