我可以使用 Squid 建立一個常規的 http(s) 代理,然後可以透過以下位址存取該代理:http://my-ip。
我想要 TLS 終止,以便我可以訪問httpS://我的網域。
我已經使用 certbot 透過 nginx 產生了 ssl 證書,然後將這些檔案重複使用為:
https_proxy 443 tls-cert=/path/fullchain.pem tls-key=/path/privkey.pem
但是運行:
$ curl -x httpS://my-domain google.com
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.se/docs/sslcerts.html
curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.
需要什麼來解決這個問題?
答案1
編輯:鏈問題的解決方案,使用--with-gnutls或從原始碼編譯魷魚--with-openssl。
--
由於某些原因,Let's Encrypt 產生的憑證鏈不在預設 CA 檔案中。
--proxy-insecure您可以使用 或 使用抑制錯誤--proxy-cacert /path/fullchain.pem。