Вопрос: Squid SSL прозрачный прокси - SSL_connect: ошибка в SSLv2 / v3 читать сервер привет


Я пытаюсь установить прокси SSL для одного из моих внутренних серверов, чтобы посетить https://www.googleapis.com используя Squid, чтобы сделать приложение Rails на этом сервере googleapis.com через прокси.

Я новичок в этом, поэтому мой подход - настроить прозрачный прокси SSL с Squid. я строю Squid 3.3 на Ubuntu 12.04, сгенерировал пару ключей ssl и crt и сконфигурировал squid следующим образом:

http_port 443 transparent cert=/home/larry/ssl/server.csr key=/home/larry/ssl/server.key

И оставляет практически все остальные конфигурации по умолчанию. Авторизация каталога, содержащего ключ / crt, является drwxrwxr-x 2 proxy proxy 4096 Oct 17 15:45 ssl

Вернемся к моему ноутбуку dev, я положил <proxy-server-ip> www.googleapis.com в моем /etc/hosts чтобы сделать вызов на моем прокси-сервере.

Но когда я пробую это в своем приложении rails, я получил:

SSL_connect returned=1 errno=0 state=SSLv2/v3 read server hello A: unknown protocol

И я также пробовал с openssl в cli:

openssl s_client -state -nbio -connect www.googleapis.com:443 2>&1 | grep "^SSL"
SSL_connect:before/connect initialization
SSL_connect:SSLv2/v3 write client hello A
SSL_connect:error in SSLv2/v3 read server hello A
SSL_connect:error in SSLv2/v3 read server hello A

Где я ошибался?


5
2017-10-17 15:36


Источник




Ответы:


Этот файл действительно содержит ваш сертификат?

  cert=/home/larry/ssl/server.csr

Если вы следуете стандартным соглашениям, это ваш CSR, запрос подписи сертификата, который вы отправили поставщику SSL. Поставщик SSL, в свою очередь, предоставил вам сертификат (часто .crt), который вам нужно использовать здесь.


1
2017-11-20 16:46



Нет, это не от поставщика SSL, это самоподписанный csr. - larryzhao
Но csr обычно представляет собой запрос на подпись сертификата, а не сам сертификат. - Christopher Perrin