The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Кэширование https в squid"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Учет трафика, статистика / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"Кэширование https в squid"  +/
Сообщение от Антоха (ok) on 12-Окт-15, 10:17 
Доброго времени суток.

На борту FreeBSD 10.2 + Squid 3.5.10 с поддержкой ssl.
Траффик https направлен на прозрачную проксю, учет траффика виден в sqstat. Но картинки https не кэшируются. У меня канал 150 килобайт в секу на 16 юзеров, очень актуально кэширование https, так как все сайты, даже визитки, взяли моду на этот https.

Подскажите, есть ли вообще возможность кэшировать https?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Кэширование https в squid"  +2 +/
Сообщение от eRIC (ok) on 12-Окт-15, 13:20 
насколько я знаю не получится кешировать https трафик, так как squid делает прямой CONNECT к конечному узлу при SSL трафике

не знаю насчет кеширования, но скорее всего возможно, если настроить squid в  виде SSL Bump, где можно инспектировать/Фильтровать проходящие данные по SSL протоколу с подменой сертификата

вообще-то если протокол HTTP/2 и https в массы продвигают поголовно все и делают дефакто протоколами, интересно что станет с кешированием/прокси серверами :) (ну кеш на стороне браузере не всчет)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Кэширование https в squid"  +/
Сообщение от Антоха (ok) on 13-Окт-15, 11:32 
> насколько я знаю не получится кешировать https трафик, так как squid делает
> прямой CONNECT к конечному узлу при SSL трафике
> не знаю насчет кеширования, но скорее всего возможно, если настроить squid в
>  виде SSL Bump, где можно инспектировать/Фильтровать проходящие данные по SSL
> протоколу с подменой сертификата
> вообще-то если протокол HTTP/2 и https в массы продвигают поголовно все и
> делают дефакто протоколами, интересно что станет с кешированием/прокси серверами :) (ну
> кеш на стороне браузере не всчет)

Спасибо за ответ. С подменой сертификата - это либо покупать его, либо буду траблы.
Вообще настраивал по этой статье:
http://habrahabr.ru/post/267851/
По сути только конфиг сквида и создание ключа взял из статьи. Но все заработало. Вижу стату в LightSquid. Пили на фряху. SQUID 3.5.10 c ssl и ssl_crtd

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Кэширование https в squid"  +1 +/
Сообщение от Vaso_Petrovich on 13-Окт-15, 17:29 
> С подменой сертификата - это либо покупать его, либо

Либо прописать в браузеры новый сертифицирующий центр.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Кэширование https в squid"  +/
Сообщение от eRIC (ok) on 14-Окт-15, 06:38 
> Либо прописать в браузеры новый сертифицирующий центр.

+1

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Кэширование https в squid"  +/
Сообщение от Антоха (ok) on 14-Окт-15, 09:03 
>> Либо прописать в браузеры новый сертифицирующий центр.
> +1

Смысл тогда прозрачного прокси?
На стороне не нужно что-то настраивать. Да и не только браузеры будут ходить через проксю на 443.

Да и к тому же - то, что Вы предлагаете, решит вопрос кэширование https картинок?:)

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Кэширование https в squid"  +/
Сообщение от Andrey Mitrofanov on 14-Окт-15, 09:25 
> Да и к тому же - то, что Вы предлагаете, решит вопрос
> кэширование https картинок?:)

АНБ США работает над этой проблемой. С поддельными сертификатами в системах "защиты" из спалили. Теперь на повестке http 2.0. Просто немного подождите.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Кэширование https в squid"  +/
Сообщение от Антоха (ok) on 14-Окт-15, 09:44 
>> Да и к тому же - то, что Вы предлагаете, решит вопрос
>> кэширование https картинок?:)
> АНБ США работает над этой проблемой. С поддельными сертификатами в системах "защиты"
> из спалили. Теперь на повестке http 2.0. Просто немного подождите.

Окей. Ждем новых технологий.:)

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру