URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 96324
[ Назад ]

Исходное сообщение
"Кэширование https в squid"
Отправлено Антоха , 12-Окт-15 10:17

Доброго времени суток.
На борту FreeBSD 10.2 + Squid 3.5.10 с поддержкой ssl.
Траффик https направлен на прозрачную проксю, учет траффика виден в sqstat. Но картинки https не кэшируются. У меня канал 150 килобайт в секу на 16 юзеров, очень актуально кэширование https, так как все сайты, даже визитки, взяли моду на этот https.
Подскажите, есть ли вообще возможность кэшировать https?

Содержание

Кэширование https в squid,eRIC, 13:20 , 12-Окт-15
- Кэширование https в squid,Антоха, 11:32 , 13-Окт-15
  - Кэширование https в squid,Vaso_Petrovich, 17:29 , 13-Окт-15
    - Кэширование https в squid,eRIC, 06:38 , 14-Окт-15
      - Кэширование https в squid,Антоха, 09:03 , 14-Окт-15
        
        Кэширование https в squid,Andrey Mitrofanov, 09:25 , 14-Окт-15
        
        Кэширование https в squid,Антоха, 09:44 , 14-Окт-15

Сообщения в этом обсуждении

"Кэширование https в squid"
Отправлено eRIC , 12-Окт-15 13:20

насколько я знаю не получится кешировать https трафик, так как squid делает прямой CONNECT к конечному узлу при SSL трафике
не знаю насчет кеширования, но скорее всего возможно, если настроить squid в виде SSL Bump, где можно инспектировать/Фильтровать проходящие данные по SSL протоколу с подменой сертификата
вообще-то если протокол HTTP/2 и https в массы продвигают поголовно все и делают дефакто протоколами, интересно что станет с кешированием/прокси серверами :) (ну кеш на стороне браузере не всчет)

"Кэширование https в squid"
Отправлено Антоха , 13-Окт-15 11:32

> насколько я знаю не получится кешировать https трафик, так как squid делает
> прямой CONNECT к конечному узлу при SSL трафике
> не знаю насчет кеширования, но скорее всего возможно, если настроить squid в
> виде SSL Bump, где можно инспектировать/Фильтровать проходящие данные по SSL
> протоколу с подменой сертификата
> вообще-то если протокол HTTP/2 и https в массы продвигают поголовно все и
> делают дефакто протоколами, интересно что станет с кешированием/прокси серверами :) (ну
> кеш на стороне браузере не всчет)
Спасибо за ответ. С подменой сертификата - это либо покупать его, либо буду траблы.
Вообще настраивал по этой статье:
http://habrahabr.ru/post/267851/
По сути только конфиг сквида и создание ключа взял из статьи. Но все заработало. Вижу стату в LightSquid. Пили на фряху. SQUID 3.5.10 c ssl и ssl_crtd

"Кэширование https в squid"
Отправлено Vaso_Petrovich , 13-Окт-15 17:29

> С подменой сертификата - это либо покупать его, либо
Либо прописать в браузеры новый сертифицирующий центр.

"Кэширование https в squid"
Отправлено eRIC , 14-Окт-15 06:38

> Либо прописать в браузеры новый сертифицирующий центр.
+1

"Кэширование https в squid"
Отправлено Антоха , 14-Окт-15 09:03

>> Либо прописать в браузеры новый сертифицирующий центр.
> +1
Смысл тогда прозрачного прокси?
На стороне не нужно что-то настраивать. Да и не только браузеры будут ходить через проксю на 443.
Да и к тому же - то, что Вы предлагаете, решит вопрос кэширование https картинок?:)

"Кэширование https в squid"
Отправлено Andrey Mitrofanov , 14-Окт-15 09:25

> Да и к тому же - то, что Вы предлагаете, решит вопрос
> кэширование https картинок?:)
АНБ США работает над этой проблемой. С поддельными сертификатами в системах "защиты" из спалили. Теперь на повестке http 2.0. Просто немного подождите.

"Кэширование https в squid"
Отправлено Антоха , 14-Окт-15 09:44

>> Да и к тому же - то, что Вы предлагаете, решит вопрос
>> кэширование https картинок?:)
> АНБ США работает над этой проблемой. С поддельными сертификатами в системах "защиты"
> из спалили. Теперь на повестке http 2.0. Просто немного подождите.
Окей. Ждем новых технологий.:)