Squid で SSL リバースプロキシ設定

プロキシサーバである Squid をリバースプロキシとして使用する。さらに SSL を使用する。

この設定は特に難しいものではなく、 squid.conf に以下のようなものを書く。

 

https_port 192.168.0.1:443 accel cert=certificate.pem key=key.pem defaultsite=192.168.0.2 protocol=http vhost

 

cert= にサーバー証明書のパス名を、key= に秘密鍵のパス名を指定するという書式なのだけど、中間証明書を書くところがない。

こいつの場合、中間証明書はサーバー証明書のファイルに含めておけばOKだ。

サーバ証明書のファイルには、サーバー証明書→中間証明書の順に情報が入っていればよい。単純に cat コマンドとかでつないでもいい。Apache 2.4.8 以降や nginx などと同じ形式だ。

Let's Encrypt なんかだと fullchain.pem がまさしくその用途なのでこれを使えばよいです。