Приветствую.
На борту FreeBSD 10.2, Squid 3.5.10 с прозрачным проксированием https без подмены сертификатов. Делал по статье Нагибатора: habrahabr.ru/post/267851 просто установил последний сквид с ssl и ssl_crtd. Воспользовался конфигом из статьи и создал так же сертификат.
При применениии ограничения доступа в Интернет разным прогам, перестает работать https - сертификаты. Chrome: NET::ERR_CERT_AUTHORITY_INVALID; FireFox: sec_error_unknown_issuerSquid.conf
acl progs browser Chrome
http_access deny !progsОно вроде и понятно, http_access тут только Http блочит...
В общем - куда копать, подскажите плз!
>Chrome: NET::ERR_CERT_AUTHORITY_INVALID; FireFox: sec_error_unknown_issuerуказывает что проблема с самим корневым сертификатом. без прокси открывается? может корневой серт импортировать в браузер к примеру или вообще на компьютер
>>Chrome: NET::ERR_CERT_AUTHORITY_INVALID; FireFox: sec_error_unknown_issuer
> указывает что проблема с самим корневым сертификатом. без прокси открывается? может корневой
> серт импортировать в браузер к примеру или вообще на компьютерНет, на клиентах ничего настраивать не следует.
Открывается и с прокси. То есть, если убираю deny !progs, все https ходят через прозрачную проксю.
> Нет, на клиентах ничего настраивать не следует.
> Открывается и с прокси. То есть, если убираю deny !progs, все https
> ходят через прозрачную проксю.Надо еще over 9000 тем на тему "ламер настраивает проксю" завести на опене и сразу все заработает ... может уже начнем доки читать?
> может уже начнем доки читать?Чукчи как бэ не читатели.
>> может уже начнем доки читать?
> Чукчи как бэ не читатели.Как бэ найдите мне пример как блочить программы по заголовку user-agent именно по https.. Собственно, задача то нетривиальная.
> Как бэ найдите мне пример как блочить программы по заголовку user-agent именно
> по https.. Собственно, задача то нетривиальная.ээээ задача не в "user-agent" - а в https? не так ли? Ну пЕши исчо!