好的。我很困惑。我想創建一個快取代理伺服器來幫助最大限度地減少資料和頻寬使用(每月僅 100GB)。我已經設定了一個虛擬伺服器,似乎有點幫助,但我讀到由於 CA,squid 不會保存 SSL/TLS。 Peek 和 Splice 是否可以實現這一點?我正在使用 Ubuntu 伺服器 16.04 64x 和魷魚 3。
答案1
TLS 的工作方式是,希望發送資料的任何一方(對話)都必須使用私鑰進行加密(相應的公鑰是憑證的一部分)。只有憑證擁有者擁有此金鑰,這就是為什麼檢查或快取 https 流量的中介必須產生新憑證(因為他們無法從原始伺服器取得私鑰,因此無法使用原始憑證)。沒有辦法解決這個問題。