Задать вопрос
@Worlding
Не itишник

Как проксировать https без подмены сертификата?

Добрый день!

Стоит сейчас сквид, проксирует https в прозрачном режиме, но браузеры часто ругаются на сертификат, некоторые сайты вообще не принимают соединение с подменой сертификата (гугловские). Оно и понятно - это ж "хрень посередине" в безопасном соединении.

Отсюда чисто теоретический (а может и практический) вопрос о том, можно ли вообще настроить проксирование https без подмены сертификата (прозрачном или не прозрачном, в сквиде или в чём-то другом)?
  • Вопрос задан
  • 2948 просмотров
Подписаться 4 Оценить Комментировать
Решения вопроса 2
@Worlding Автор вопроса
Не itишник
Ещё один вариант - поставить в качестве шлюза pfsense
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
grumblik
@grumblik
В меру любопытен и разумно пытлив
У вас прокси для внутренних пользователей которые смотрят наружу или вы хотите поставить какой-то балансировщик для доступа к своему сайту извне?

В первом варианте никак(или мне не известны методы). Если только не прозрачный режим.
Во втором варианте на прокси нужно установить сертификат сервера, тогда он сможет расшифровывать и зашифровывать трафик прозрачно.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы