Задать вопрос
@Worlding
Не itишник
squid

Как проксировать https без подмены сертификата?

Добрый день!

Стоит сейчас сквид, проксирует https в прозрачном режиме, но браузеры часто ругаются на сертификат, некоторые сайты вообще не принимают соединение с подменой сертификата (гугловские). Оно и понятно - это ж "хрень посередине" в безопасном соединении.

Отсюда чисто теоретический (а может и практический) вопрос о том, можно ли вообще настроить проксирование https без подмены сертификата (прозрачном или не прозрачном, в сквиде или в чём-то другом)?
  • Вопрос задан
  • 2905 просмотров
Комментировать
Подписаться 4 Оценить Комментировать
Решения вопроса 2
nagibat0r
@nagibat0r
ТыжпОгроМист
https://linux-admin.tk/?action=viewArticle&articleId=31
Ответ написан
2 комментария
2 комментария
@Worlding Автор вопроса
Не itишник
Ещё один вариант - поставить в качестве шлюза pfsense
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ответы на вопрос 1
grumblik
@grumblik
В меру любопытен и разумно пытлив
У вас прокси для внутренних пользователей которые смотрят наружу или вы хотите поставить какой-то балансировщик для доступа к своему сайту извне?

В первом варианте никак(или мне не известны методы). Если только не прозрачный режим.
Во втором варианте на прокси нужно установить сертификат сервера, тогда он сможет расшифровывать и зашифровывать трафик прозрачно.
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Java developer (Intern/Junior)
N.Academy Москва
от 100 000 ₽
Kotlin Backend-разработчик
vivaCRM Москва
от 200 000 до 250 000 ₽
Backend разработчик
Unicorn Санкт-Петербург
До 350 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработать телеграм бота
19 апр. 2024, в 03:52
1000 руб./за проект
Написать код на python
19 апр. 2024, в 03:01
1000 руб./за проект
Настройка сервера
18 апр. 2024, в 21:56
2000 руб./за проект
Ещё заказы