这篇文章主要介绍“Ubuntu怎么安装squid并启用SSL”,在日常操作中,相信很多人在Ubuntu怎么安装squid并启用SSL问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”Ubuntu怎么安装squid并启用SSL”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!
首先需要安装 openssl 及相关的依赖。
apt-getinstallopenssl apt-getinstalllibssl-dev apt-getinstallssl-cert
直接使用 apt 安装的 squid 没有启用 SSL,所以需要使用源代码编译安装。
apt-getsourcesquid
apt-getbuild-depsquid
apt-getinstalldevscriptsbuild-essentialfakeroot
#squid版本为3.3.8
cdsquid3-3.3.8
#修改编译参数
vimdebian/rules
#在DEB_CONFIGURE_EXTRA_FLAGS配置中添加
#注意with-open-ssl的值为实际openssl.cnf所在路径
--enable-ssl\
--with-open-ssl=/usr/lib/ssl/openssl.cnf\
#编译squid
./configure
debuild-us-uc-b
#安装
cd..
apt-getinstallsquid-langpack
dpkg-isquid3-common_3.3.8-1ubuntu6.2_all.deb
dpkg-isquid3_3.3.8-1ubuntu6.2_amd64.deb
将配置文件修改成如下内容。我这里没有启用身份验证,如果需要可以自行添加。squid 端口号修改为 9999,也可以按需修改。
aclSSL_portsport443
aclSafe_portsport80#http
aclSafe_portsport21#ftp
aclSafe_portsport443#https
aclSafe_portsport70#gopher
aclSafe_portsport210#wais
aclSafe_portsport1025-65535#unregisteredports
aclSafe_portsport280#http-mgmt
aclSafe_portsport488#gss-http
aclSafe_portsport591#filemaker
aclSafe_portsport777#multilinghttp
aclCONNECTmethodCONNECT
http_accessdeny!Safe_ports
http_accessdenyCONNECT!SSL_ports
http_accessallowlocalhostmanager
http_accessdenymanager
http_accessallowlocalhost
http_accessallowall
#修改为证书路径
https_port9999cert=/ssl/ssl.crtkey=/ssl/ssl.private.key
coredump_dir/var/spool/squid3
refresh_pattern^ftp:144020%10080
refresh_pattern^gopher:14400%1440
refresh_pattern-i(/cgi-bin/|\?)00%0
refresh_pattern(Release|Packages(.gz)*)$020%2880
refresh_pattern.020%4320
viaoff
forwarded_fordelete
dns_v4_firston
需要注意的是,ssl.private.key是证书的私钥,不需要密码保护,不然 squid 无法启动。可以使用下列命令生成无密码保护的私钥:
opensslrsa-inssl.key-outssl.private.key
我使用的是 ufw,所以运行
ufwallow9999
重启 squid 就可以正常使用了。
由于我们是使用源代码编译的 squid,所以升级会破坏配置,需要禁用 squid 升级。
sudoapt-markholdsquid3
到此,关于“Ubuntu怎么安装squid并启用SSL”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注亿速云网站,小编会继续努力为大家带来更多实用的文章!
亿速云提供多种品牌、不同类型SSL证书签发服务,包含:域名型、企业型、企业型专业版、增强型以及增强型专业版,单域名SSL证书300元/年起。点击查看>>
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。