
<div dir="ltr"><div class="gmail_quote"><div>It's a debian. But an ubuntu howto will also work with debian.</div><div>Here is the broken link:</div><div><br></div><div>I combined this two instructions:</div><div><a href="http://wiki.squid-cache.org/Features/SslBump">http://wiki.squid-cache.org/Features/SslBump</a><br></div><div><a href="http://wiki.squid-cache.org/Features/DynamicSslCert">http://wiki.squid-cache.org/Features/DynamicSslCert</a><br></div><div><br></div><div>(The latest stable squid on ubuntu is 3.4)</div><div><br></div><div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Message: 5<br>

Date: Wed, 13 Jan 2016 23:19:21 +1300<br>

From: Amos Jeffries <<a href="mailto:squid3@treenet.co.nz" target="_blank">squid3@treenet.co.nz</a>><br>

To: <a href="mailto:squid-users@lists.squid-cache.org" target="_blank">squid-users@lists.squid-cache.org</a><br>

Subject: Re: [squid-users] How to setup a secure(!) squid proxy<br>

Message-ID: <<a href="mailto:569624A9.202@treenet.co.nz" target="_blank">569624A9.202@treenet.co.nz</a>><br>

Content-Type: text/plain; charset=utf-8<br>

<br>

On 13/01/2016 10:16 p.m., startrekfan wrote:<br>

> Hello<br>

><br>

> I need to setup a squid 3 proxy with https bumping. Unfortunately I'm not<br>

> very familiar with squid and https in general.<br>

><br>

> I already perfomed the following steps:<br>

><br>

> *1.) compile from source*<br>

> ./configure --with-openssl   --enable-ssl-crtd<br>

> make<br>

> make install<br>

<br>

You now have Squid pieces installed in the BSD default locations.<br>

<br>

><br>

> *2.) configuration (http)*<br>

> I used this guide: <a href="https://help.ubuntu.com/community/Squid" rel="noreferrer" target="_blank">https://help.ubuntu.com/community/Squid</a><br>

><br>

<br>

Is this an Ubuntu system? if not the Ubuntu advice will be wrong.<br>

<br>

At the very least the advice to start installing Squid with "apt-get<br>

install apache2" is wrong.<br>

<br>

<br>

<br>

> *3.) configuration (https)*<br>

> I used this guide: <a href="http://wiki.squid-cache.org/ConfigExamp" rel="noreferrer" target="_blank">http://wiki.squid-cache.org/ConfigExamp</a> ... mpExplicit<br>

<br>

huh? what URL was that supposed to be?<br>

<br>

><br>

> The server is now working for http and https, but is the server secure, too?<br>

><br>

> Is the default config already secure or do I need to configure additional<br>

> security features? (e.g. things like cert validation, cert pinning, [dont<br>

> know what's importend], ...)<br>

><br>

<br>

The default squid.conf perfoms HTTP securely. Without HTTPS. What your<br>

config does nobody can say without seeing what it is.<br>

<br>

Amos<br>

<br>

<br>

<br>

------------------------------<br>

<br>

Subject: Digest Footer<br>

<br>

_______________________________________________<br>

squid-users mailing list<br>

<a href="mailto:squid-users@lists.squid-cache.org" target="_blank">squid-users@lists.squid-cache.org</a><br>

<a href="http://lists.squid-cache.org/listinfo/squid-users" rel="noreferrer" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><br>

<br>

<br>

------------------------------<br>

<br>

End of squid-users Digest, Vol 17, Issue 43<br>

*******************************************<br>

</blockquote></div></div>