...pudding - diary


2016-11-27

_ [Software] Squid で SSL リバースプロキシ設定

プロキシサーバである Squid をリバースプロキシとして使用する。さらに SSL を使用する。

この設定は特に難しいものではなく、 squid.conf に以下のようなものを書く。

https_port 192.168.0.1:443 accel cert=certificate.pem key=key.pem defaultsite=192.168.0.2 protocol=http vhost

cert= にサーバー証明書のパス名を、key= に秘密鍵のパス名を指定するという書式なのだけど、中間証明書を書くところがない。

こいつの場合、中間証明書はサーバー証明書のファイルに含めておけばOKだ。

サーバ証明書のファイルには、サーバー証明書→中間証明書の順に情報が入っていればよい。単純に cat コマンドとかでつないでもいい。Apache 2.4.8 以降や nginx などと同じ形式だ。

Let's Encrypt なんかだと fullchain.pem がまさしくその用途なのでこれを使えばよいです。


2016年
11月
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30
Twitter : @moriya_jp