我正在尝试为我的内部服务器之一设置 SSL 代理以https://www.googleapis.com使用 Squid进行访问,以使该服务器上的 Rails 应用程序能够googleapis.com通过代理访问。
我是新手,所以我的方法是使用 Squid 设置 SSL 透明代理。我Squid 3.3在 Ubuntu 12.04 上构建,生成一对 ssl 密钥和 crt,并像这样配置鱿鱼:
http_port 443 transparent cert=/home/larry/ssl/server.csr key=/home/larry/ssl/server.key
并将几乎所有其他配置保留为默认值。持有key/crt的目录的授权是drwxrwxr-x 2 proxy proxy 4096 Oct 17 15:45 ssl
回到我的开发笔记本电脑上,我把<proxy-server-ip> www.googleapis.com我/etc/hosts的电话放到我的代理服务器上。
但是当我在 Rails 应用程序中尝试它时,我得到了:
SSL_connect returned=1 errno=0 state=SSLv2/v3 read server hello A: unknown protocol
而且我还尝试在 cli 中使用 openssl:
openssl s_client -state -nbio -connect www.googleapis.com:443 2>&1 | grep "^SSL"
SSL_connect:before/connect initialization
SSL_connect:SSLv2/v3 write client hello A
SSL_connect:error …