Ubuntu怎么安裝squid并啟用SSL

這篇文章主要介紹“Ubuntu怎么安裝squid并啟用SSL”，在日常操作中，相信很多人在Ubuntu怎么安裝squid并啟用SSL問題上存在疑惑，小編查閱了各式資料，整理出簡單好用的操作方法，希望對大家解答”Ubuntu怎么安裝squid并啟用SSL”的疑惑有所幫助！接下來，請跟著小編一起來學習吧！

安裝openssl

首先需要安裝 openssl 及相關的依賴。

apt-getinstallopenssl
apt-getinstalllibssl-dev
apt-getinstallssl-cert

安裝squid

直接使用 apt 安裝的 squid 沒有啟用 SSL，所以需要使用源代碼編譯安裝。

apt-getsourcesquid
apt-getbuild-depsquid
apt-getinstalldevscriptsbuild-essentialfakeroot

#squid版本為3.3.8
cdsquid3-3.3.8

#修改編譯參數
vimdebian/rules

#在DEB_CONFIGURE_EXTRA_FLAGS配置中添加
#注意with-open-ssl的值為實際openssl.cnf所在路徑
--enable-ssl\
--with-open-ssl=/usr/lib/ssl/openssl.cnf\

#編譯squid
./configure
debuild-us-uc-b

#安裝
cd..
apt-getinstallsquid-langpack
dpkg-isquid3-common_3.3.8-1ubuntu6.2_all.deb
dpkg-isquid3_3.3.8-1ubuntu6.2_amd64.deb

生成 SSL 證書

配置 squid

將配置文件修改成如下內容。我這里沒有啟用身份驗證，如果需要可以自行添加。squid 端口號修改為 9999，也可以按需修改。

aclSSL_portsport443
aclSafe_portsport80#http
aclSafe_portsport21#ftp
aclSafe_portsport443#https
aclSafe_portsport70#gopher
aclSafe_portsport210#wais
aclSafe_portsport1025-65535#unregisteredports
aclSafe_portsport280#http-mgmt
aclSafe_portsport488#gss-http
aclSafe_portsport591#filemaker
aclSafe_portsport777#multilinghttp
aclCONNECTmethodCONNECT

http_accessdeny!Safe_ports

http_accessdenyCONNECT!SSL_ports
http_accessallowlocalhostmanager
http_accessdenymanager
http_accessallowlocalhost
http_accessallowall

#修改為證書路徑
https_port9999cert=/ssl/ssl.crtkey=/ssl/ssl.private.key

coredump_dir/var/spool/squid3

refresh_pattern^ftp:144020%10080
refresh_pattern^gopher:14400%1440
refresh_pattern-i(/cgi-bin/|\?)00%0
refresh_pattern(Release|Packages(.gz)*)$020%2880
refresh_pattern.020%4320

viaoff
forwarded_fordelete
dns_v4_firston

需要注意的是，ssl.private.key是證書的私鑰，不需要密碼保護，不然 squid 無法啟動。可以使用下列命令生成無密碼保護的私鑰：

opensslrsa-inssl.key-outssl.private.key

配置防火墻

我使用的是 ufw，所以運行

ufwallow9999

重啟 squid 就可以正常使用了。

禁用 squid 升級

由于我們是使用源代碼編譯的 squid，所以升級會破壞配置，需要禁用 squid 升級。

sudoapt-markholdsquid3

到此，關于“Ubuntu怎么安裝squid并啟用SSL”的學習就結束了，希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習，快去試試吧！若想繼續學習更多相關知識，請繼續關注億速云網站，小編會繼續努力為大家帶來更多實用的文章！