我試圖讓遺留系統(CentOS 5.x)繼續連接服務,這將很快只允許TLS v1.1或TLS v1.2連接(Salesforce,各種支付網關等)我可以使用Squid升級客戶端TLS連接嗎?
我已經在Docker容器中的Centos 7服務器上安裝了Squid 3.5,並試圖配置squid來衝突SSL連接。我的想法是,由於squid充當MITM並打開一個連接到客戶端,一個連接到目標服務器,它將協商到目標的TLS 1.2連接,而客戶端連接到SSLv3或TLS 1.0。
我完全脫離了這裏的基地,還是應該這樣做?如果Squid不能這樣做,還有其他代理可以嗎?
我現在的魷魚配置是這樣的:
access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
cache deny all
http_access allow all
http_port 3128 ssl-bump cert=/etc/squid/ssl_cert/myCA.pem generate-host-certificates=on version=1
ssl_bump stare all
ssl_bump bump all
嘿 - 我也面對這個,你有沒有想過這個? – user1914292