proxy üzerinden https sitelere giriş yapilamiyor. bütün problem bu. normal http protokolune erisimde bir sıkıntı yok. hersey normal calisiyor. fakat https ile sitelere baglanilamiyor proxy üzerinden.
-- 13.05.2011 00:41, A.Gurcan Ozturk yazmış: > SSL baglantilari intercept mi etmeye calisiyorsunuz? > > Sorun su ki, karsidaki sunucu 443. portuna baglandiginizda sizden SSL > handshake beklerken siz plain text gonderiyorsunuz gibi geldi bana, > dogal olarak karsidaki sunucu "mevlana degilim ben" diyor. > > Onur Yerlikaya'nin onerdigi dokumanda da ayni bilgi var aslinda. > > "This generally indicates that the remote peer system has a flawed > implementation of SSL, and is violating the SSL specification." > > Eger SSL intercept edecekseniz, squid icin bir self-signed certificate > olusturun, squid.conf'ta bunu belirtin, tum clientlariniza da > self-signed sertifikayi import edin. Ama akilli kullanicilar farkeder > yine unutmayin ;) > > > 2011/5/12 Mehmet Ali GÖKBAŞ<[email protected]>: >> merhaba, >> >> iptables+dansguardian+squid kullaniyorum. ssl baglantilara erisim >> saglayamiyorum. ssl_error_rx_record_too_long diye bir mesaj veriyor. >> iptables ile port 80,443,1863 portlarini dansguardian 8080 gonderiyorum. >> dansguardian squid 3128 haberlesiyor. >> >> squid: >> >> http_port 3128 transparent >> >> acl all src 0.0.0.0/0.0.0.0 >> acl manager proto cache_object >> acl localhost src 127.0.0.1/255.255.255.255 >> acl to_localhost dst 127.0.0.0/8 >> acl SSL_ports port 443 >> acl Safe_ports port 80 # http >> acl Safe_ports port 21 # ftp >> acl Safe_ports port 443 # https >> acl Safe_ports port 70 # gopher >> acl Safe_ports port 210 # wais >> acl Safe_ports port 1025-65535 # unregistered ports >> acl Safe_ports port 280 # http-mgmt >> acl Safe_ports port 488 # gss-http >> acl Safe_ports port 591 # filemaker >> acl Safe_ports port 777 # multiling http >> acl CONNECT method CONNECT >> >> http_access allow manager localhost >> http_access deny manager >> http_access deny !Safe_ports >> http_access deny CONNECT !SSL_ports >> >> acl LAN src 192.168.16.0/255.255.255.0 >> >> acl dansguardian srcdomain .merkez.domain.com >> follow_x_forwarded_for allow localhost >> follow_x_forwarded_for allow dansguardian >> >> http_access allow localhost >> http_access allow LAN >> http_access deny all >> >> >> _______________________________________________ >> Linux E-Posta Listesi >> [email protected] >> Liste kurallari: http://liste.linux.org.tr/kurallar.php >> >> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen >> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 >> dakika içinde üyeliğinizi sonlandırabilirsiniz. >> https://liste.linux.org.tr/mailman/listinfo/linux >> > _______________________________________________ > Linux E-Posta Listesi > [email protected] > Liste kurallari: http://liste.linux.org.tr/kurallar.php > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux _______________________________________________ Linux E-Posta Listesi [email protected] Liste kurallari: http://liste.linux.org.tr/kurallar.php Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux
