Squid 这三种模式哪个能满足我？

按照 https://www.zybuluo.com/delight/note/2649 里面说的，有三种模式：

经过 SSL 包装的 http 请求
经过 http 代理的 https 请求
作为中间人对 https 响应进行解密并重新加密

我就想做个正向代理，浏览器代理设置里面，填写 https://proxy:ip

我希望：然后我的 https 和 http 这两种请求，到我代理服务器的这段路程，都是加密的

至于 squid 后面跟真正的网站如何搞，我不是很在乎

ryd994

2016-10-12 11:16:09 +08:00

1 ，注意证书要用有效的 https 证书，证书域名是填的域名就行
记得加验证，哪怕是 basic
否则分分钟被公开

whx20202

2016-10-12 11:23:47 +08:00

@ryd994 等于说还是第一个，然后我去 startssl 申请证书，证书用的自己域名，完事域名绑定到 squid 服务器上

在给 squid 服务器价格 auth_basic 是这个意思吗？

ryd994

2016-10-12 12:52:59 +08:00

@whx20202 startssl 怎么还没被禁啊 666
startcom 被吊销一年你知不知道？
auth_basic_ncsa 就行

Technetiumer

2016-10-12 13:37:28 +08:00

经过 SSL 包装的 http 请求
用户 < HTTPS < Squid < HTTP < 源站

经过 http 代理的 https 请求
用户 < HTTP < Squid < HTTPS < 源站

作为中间人对 https 响应进行解密并重新加密
用户 < HTTPS < Squid < HTTPS < 源站

whx20202

2016-10-12 14:01:07 +08:00

@ryd994 卧槽我才看到。。九月底的事情！我特么刚签了个沃通的。。俩证书每一个能用的了。。不过话说他们要跟火狐那边面谈说不定能不吊销。。。

ryd994

2016-10-13 00:22:43 +08:00

@whx20202 不可能， Mozilla 不是忍了一天两天了。 wosign 根本没有资格被信任，我两年前就不再用 wosign 了。装个 let's encrypt 吧

la0wei

2016-10-18 14:53:47 +08:00

@Technetiumer 目前 squid 对方案 3 支持到的程度是？发现国外一些网站已经开始给广告加 https 了，即使真正推送的广告不是 https 的， https 链接中的 js 脚本就够烦，想在路由上过滤越来越困难，必须要装 adblock 之类的。尤其我用 google 比较多，打开链接前根本不知道目标站点情况

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/312144

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.