快上网专注成都网站设计 成都网站制作 成都网站建设
成都网站建设公司服务热线:028-86922220

网站建设知识

十年网站开发经验 + 多家企业客户 + 靠谱的建站团队

量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决

Ubuntu怎么安装squid并启用SSL

这篇文章主要介绍“Ubuntu怎么安装squid并启用SSL”,在日常操作中,相信很多人在Ubuntu怎么安装squid并启用SSL问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”Ubuntu怎么安装squid并启用SSL”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!

达孜网站建设公司创新互联,达孜网站设计制作,有大型网站制作公司丰富经验。已为达孜超过千家提供企业网站建设服务。企业网站搭建\外贸网站建设要多少钱,请找那个售后服务好的达孜做网站的公司定做!

安装openssl

首先需要安装 openssl 及相关的依赖。

apt-getinstallopenssl
apt-getinstalllibssl-dev
apt-getinstallssl-cert

安装squid

直接使用 apt 安装的 squid 没有启用 SSL,所以需要使用源代码编译安装。

apt-getsourcesquid
apt-getbuild-depsquid
apt-getinstalldevscriptsbuild-essentialfakeroot

#squid版本为3.3.8
cdsquid3-3.3.8

#修改编译参数
vimdebian/rules

#在DEB_CONFIGURE_EXTRA_FLAGS配置中添加
#注意with-open-ssl的值为实际openssl.cnf所在路径
--enable-ssl\
--with-open-ssl=/usr/lib/ssl/openssl.cnf\

#编译squid
./configure
debuild-us-uc-b

#安装
cd..
apt-getinstallsquid-langpack
dpkg-isquid3-common_3.3.8-1ubuntu6.2_all.deb
dpkg-isquid3_3.3.8-1ubuntu6.2_amd64.deb

生成 SSL 证书

配置 squid

将配置文件修改成如下内容。我这里没有启用身份验证,如果需要可以自行添加。squid 端口号修改为 9999,也可以按需修改。

aclSSL_portsport443
aclSafe_portsport80#http
aclSafe_portsport21#ftp
aclSafe_portsport443#https
aclSafe_portsport70#gopher
aclSafe_portsport210#wais
aclSafe_portsport1025-65535#unregisteredports
aclSafe_portsport280#http-mgmt
aclSafe_portsport488#gss-http
aclSafe_portsport591#filemaker
aclSafe_portsport777#multilinghttp
aclCONNECTmethodCONNECT

http_accessdeny!Safe_ports

http_accessdenyCONNECT!SSL_ports
http_accessallowlocalhostmanager
http_accessdenymanager
http_accessallowlocalhost
http_accessallowall

#修改为证书路径
https_port9999cert=/ssl/ssl.crtkey=/ssl/ssl.private.key

coredump_dir/var/spool/squid3

refresh_pattern^ftp:144020%10080
refresh_pattern^gopher:14400%1440
refresh_pattern-i(/cgi-bin/|\?)00%0
refresh_pattern(Release|Packages(.gz)*)$020%2880
refresh_pattern.020%4320

viaoff
forwarded_fordelete
DNS_v4_firston

需要注意的是,ssl.private.key是证书的私钥,不需要密码保护,不然 squid 无法启动。可以使用下列命令生成无密码保护的私钥:

opensslrsa-inssl.key-outssl.private.key

配置防火墙

我使用的是 ufw,所以运行

ufwallow9999

重启 squid 就可以正常使用了。

禁用 squid 升级

由于我们是使用源代码编译的 squid,所以升级会破坏配置,需要禁用 squid 升级。

sudoapt-markholdsquid3

到此,关于“Ubuntu怎么安装squid并启用SSL”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注创新互联网站,小编会继续努力为大家带来更多实用的文章!


分享文章:Ubuntu怎么安装squid并启用SSL
网站网址:http://6mz.cn/article/jdgspd.html

其他资讯