Slå på stöd för https i squid

Jag har som ni kanske märker slagit på ssl här på bloggen. Jag har en squid som sitter framför min apache/wordpress och därför behövde jag slå på stöd för ssl även där för att få allt att funka. Tyvärr är squids licens inte kompatibel med openssls licens vilket betyder att man måste kompilera om squid själv med stöd för ssl. Nedan kommer instruktioner för hur du gör under debian.

Börja med att installera alla verktyg du behöver samt build-dependencies:

 apt-get install dpkg-dev devscripts build-essential fakeroot
 apt-get build-dep squid openssh openssl

Ladda sedan hem källkoden för squid:

 cd /usr/src && apt-get source squid

Sedan måste du säga åt configure-skriptet att bygga in stöd för ssl:

 cd squid-2.7.STABLE9/ && vim debian/rules

Leta upp reglerna för config.status: och lägg till en sån här rad:

 --enable-ssl \

till exempel direkt ovanför raden som ser ut så här:

 $(DEB_HOST_ARCH_CPU)-debian-$(DEB_HOST_ARCH_OS)

Bygg sedan genom att köra:

debuild -us -uc -b

och därefter hittar du två squid-paket med stöd för ssl i /usr/src som du kan installera:

dpkg -i squid_2.7.STABLE9-2.1_amd64.deb squid-common_2.7.STABLE9-2.1_all.deb

Nu är du nästa klar och behöver bara lägga in konf för ssl i /etc/squid/squid.conf, lägge en sån här rad och du är klar:

https_port 443 cert=/path/to/ssl.crt key=/path/to/ssl.key defaultsite=example.com vhost

 

Nota bene: Samma grundläggande tillvägagångssätt funkar även för squid3, byt bara ut alla referenser till paketet squid mot squid3. debian/rules-filen ser lite annorlunda ut, men du hittar nog var du ska lägga till raden :). Eftersom jag inte själv använder squid3 vet jag dock inte om konf-syntaxen är den samma.

Credit: En del av infon kommer härifrån, även om den delvis är felaktig och inte funkar rakt av.

Reply

E-postadressen publiceras inte. Obligatoriska fält är märkta *

*

Switch to our mobile site

Page optimized by WP Minify WordPress Plugin