0 好。我糊涂了。我想创建一个缓存代理服务器,以帮助最小化数据和带宽使用(每月只有100GB)。我已经设置了一个似乎有点帮助的虚拟服务器,但是我已经读过因为CA而鱿鱼不能保存SSL / TLS。Peek和Splice是否可以实现,如果没有,我怎样才能设置代理缓存而不必“破解”CA证书并为除https网站之外的客户提供假冒证书?我正在使用Ubuntu服务器16.04 64x与squid 3。 proxy ssl cache — rvcabc source
0 TLS的工作方式是希望发送数据的任何一方(对话)必须使用私钥进行加密(相应的公钥是证书的一部分)。只有证书所有者拥有此密钥,这就是检查或缓存https流量的中介必须生成新证书的原因(因为他们无法从原始服务器获取私钥,因此无法使用原始证书)。没有办法解决这个问题。 — 阿德里安 source