SQUID Reverse Proxy — Accesso ad un back-end HTTPS

Se il sito da esporre tramite il reverse proxy ha attivo il protocollo HTTPS è possibile fare si che SQUID rediriga le chiamate in ingresso con questo protocollo

La configurazione da attivare nel file squid.conf è la seguente:

####### Apertura SSL in ascolto esterno ###############
https_port 443 accel vhost cert=/squid/Certificato/file.crt key=/squid/Certificato/file.key cafile=/squid/Certificato/intermediate.crt defaultsite=<url pubblico>

#####   Redirezione forzata su host interno con HTTPS attivo ###############
cache_peer <ip_interno> parent 443 0 no-query originserver ssl sslflags=DONT_VERIFY_PEER login=PASS connection-auth=off  name=<nome>

la prima riga definisce la modalità con cui SQUID attiva SSL in ascolto dall’esterno, in questo caso con un certificato pubblico

file.crt
file.key
intermediate.crt

sono i files del certificato pubblico ottenuto dalla CA

la seconda riga definisce l’host interno al quale SQUID redirigerà le chiamate

La connessione SSL in ingresso termina su SQUID e ne viene instaurata una nuova verso l’host interno che non necessariamente deve avere lo stesso certificato SSL pubblico, nell’esempio di configurazione riportato l’host interno aveva un certificato “self-signed”

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...