Slik aktiverer SSL Squid

Slik aktiverer SSL Squid


Squid er en åpen kildekode-proxy og web-caching server. Blekksprut sitter mellom en datamaskin og Internett, videresending trafikk, og kan brukes i en rekke forskjellige modi. Hvis Squid blir brukt som en proxy uten akselerert caching, passerer Squid kryptert SSL-trafikk direkte mellom datamaskinen og webserveren uten å forstå det. Hvis du aktiverer SSL-støtte på en Squid server blir brukt som en Web akselerator, kan Squid forstå den krypterte SSL-trafikk og cache og tjene data lokalt til datamaskiner som ber om det, påskynde forespørsler om innhold etter den første. For eksempel, hvis en datamaskin laster ned et bilde over SSL, kan Squid lagre som bilde på den lokale Squid server og neste gang en datamaskin ber om det bildet, kan Squid tjene bilde direkte til datamaskinen uten å laste den ned på nytt fra Internett.

Bruksanvisning

1 Last ned en versjon av Squid bygget med SSL-støtte; ikke alle versjoner av Squid inneholde SSL-støtte. Hvis du kompilere Squid selv, type "./configure enable-ssl" i stedet for "./configure" før du skriver "make install".

2 Åpne "/etc/squid/squid.conf" konfigurasjonsfil på Linux og andre Unix-lignende operativsystemer eller "C: \ blekksprut \ etc \ squid.conf" konfigurasjonsfil på Windows i din favoritt teksteditor.

3 Type "https_port 443 cert = / usr / ssl / cert.pem key = / usr / ssl / key.pem defaultsite = website.com" på en ny linje i squid.conf filen, bytter ut "443" med en ønsket port for SSL-trafikk, "/user/ssl/cert.pem" med banen til SSL-sertifikat, "/usr/ssl/key.pem" med banen til SSL private nøkkelen, og "website.com" med navnet din nettside.

4 Lagre konfigurasjonsfilen squid.conf i teksteditoren.

5 Start Squid serveren ved å skrive "sudo /etc/init.d/squid restart" på Ubuntu eller lignende aktuelle kommandoen for operativsystemet til en terminal og trykke "Enter".