プロキシサーバである Squid をリバースプロキシとして使用する。さらに SSL を使用する。
この設定は特に難しいものではなく、 squid.conf に以下のようなものを書く。
https_port 192.168.0.1:443 accel cert=certificate.pem key=key.pem defaultsite=192.168.0.2 protocol=http vhost
cert= にサーバー証明書のパス名を、key= に秘密鍵のパス名を指定するという書式なのだけど、中間証明書を書くところがない。
こいつの場合、中間証明書はサーバー証明書のファイルに含めておけばOKだ。
サーバ証明書のファイルには、サーバー証明書→中間証明書の順に情報が入っていればよい。単純に cat コマンドとかでつないでもいい。Apache 2.4.8 以降や nginx などと同じ形式だ。
Let's Encrypt なんかだと fullchain.pem がまさしくその用途なのでこれを使えばよいです。