[求助]使用squid如何访问非443端口的SSL网站

aiguo

现在环境是2.3.1, squid+squidGuard, 客户端需要访问非443端口的https网站,比如https://221.226.83.19:7001
另外透明模式如何实现访问https网站
该如何配置, 请大神赐教,感谢

deddey

你是说在启用squid代理https的情况下访问7001端口的https网站吗？
如果这样的网站不多，可以在squid中手动配置几条命令，具体查阅squid手册

第二个问题：透明模式如何实现访问https网站
你要知道启用https的目的之一就是防止中间人攻击，而squid代理正好是一个中间人的角色。
所以，如果非要启用透明https代理，那需要
1自己签发一个根证书，在pfsense中生成
2将该根证书导入squid中，让自签发的根证书替代每一个代理网站的证书。这步在pfsense中设置不难
3将自签发的根证书导入每一台终端。这个。。。我要是用户打死也不同意，你要是看我支付宝网银的总麽办
综上，还是算了吧。