Squid e SSL Reverse Proxy

Vorrei trovare un server all'estero e eseguire il calamaro come un proxy inverso per il nostro sito. Dite che il sito è:

eu.website.com

Ciò punta

www.website.com

attraverso il calamaro. Il mio problema è SSL. So che dovrò acquistare un certificato per eu.website.com, ma posso passare attraverso il SSL a www.site.com? La configuration avrebbe questo aspetto

eu.website.com <-> Squid server <-> www.website.com

Tutta questa catena di comunicazione deve essere sicura.

2 Solutions collect form web for “Squid e SSL Reverse Proxy”

Se il tuo certificato su http://www.website.com è pubblicamente firmato (contrariamente al self-signed), non dovresti avere problemi. Se il certificato su http://www.website.com se autoscritto è necessario specificare il CA cert in calamari per http://www.website.com o dire a calamaro di ignorare gli errori di certificazione (però consigliamo la prima opzione).

Inoltre un cert per eu.website.com per risolvere tutti i comandi a cui risponde.

Quindi è necessario un certificato jolly per * .website.com o per i due domini. Pubblicamente o autografato.

L'unico punto delle comunicazioni non protette è il server squid reale che ha semplicemente decriptato le richieste e li passa in modo sicuro a http://www.website.com

Questo è probabilmente quello che stai cercando:

http://wiki.squid-cache.org/ConfigExamples/Reverse/SslWithWildcardCertifiate

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.