сертификат клиенту добавили ? http://roberts.bplaced.net/index.php/linux-guides/centos-6-guides/proxy-server/squid-transparent-proxy-http-https
26 августа 2015 г., 6:36 пользователь Леонид Кальмаев <kalmae...@gmail.com> написал: > Доброго времени суток! > Собрал скид с подержкой ssl и пытаюсь настроить прозрачный прокси. С http > проблем нет все перехватывается и работает. А вот с https затык страничка > загружается без наполнения т.е. нет картинок стилей и других вещей. В логах > не нашел чего то подозрительного. > Сквид собирался по этой инструкции > http://codepoets.co.uk/2014/squid-3-4-x-with-ssl-for-debian-wheezy/ . > Конфиг простейший > http_access allow all > dns_v4_first on > shutdown_lifetime 1 seconds > always_direct allow all > http_port 192.168.10.1:3128 intercept > http_port 3140 > https_port 192.168.10.1:3129 intercept ssl-bump > generate-host-certificates=on dynamic_cert_mem_cache_size=4MB > cert=/etc/squid/myCA.pem > sslcrtd_program /usr/lib/squid3/ssl_crtd -s /var/lib/squid3/ssl_db -M 4MB. > sslcrtd_children 8 startup=1 idle=1 > ssl_bump server-first all > # ssl_bump none all Для проверки > sslcrtd_program /usr/lib/squid3/ssl_crtd -s /var/lib/squid3/ssl_db -M 4MB. > sslcrtd_children 8 startup=1 idle=1 > перенаправление трафика сделано так > -A PREROUTING -i br0 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3129 > -A PREROUTING -i br0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 > > при этом если явно указать что прокси находится на ip:port все работает. > >
