<div dir="ltr"><div class="gmail_quote"><div>It's a debian. But an ubuntu howto will also work with debian.</div><div>Here is the broken link:</div><div><br></div><div>I combined this two instructions:</div><div><a href="http://wiki.squid-cache.org/Features/SslBump">http://wiki.squid-cache.org/Features/SslBump</a><br></div><div><a href="http://wiki.squid-cache.org/Features/DynamicSslCert">http://wiki.squid-cache.org/Features/DynamicSslCert</a><br></div><div><br></div><div>(The latest stable squid on ubuntu is 3.4)</div><div><br></div><div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Message: 5<br>
Date: Wed, 13 Jan 2016 23:19:21 +1300<br>
From: Amos Jeffries <<a href="mailto:squid3@treenet.co.nz" target="_blank">squid3@treenet.co.nz</a>><br>
To: <a href="mailto:squid-users@lists.squid-cache.org" target="_blank">squid-users@lists.squid-cache.org</a><br>
Subject: Re: [squid-users] How to setup a secure(!) squid proxy<br>
Message-ID: <<a href="mailto:569624A9.202@treenet.co.nz" target="_blank">569624A9.202@treenet.co.nz</a>><br>
Content-Type: text/plain; charset=utf-8<br>
<br>
On 13/01/2016 10:16 p.m., startrekfan wrote:<br>
> Hello<br>
><br>
> I need to setup a squid 3 proxy with https bumping. Unfortunately I'm not<br>
> very familiar with squid and https in general.<br>
><br>
> I already perfomed the following steps:<br>
><br>
> *1.) compile from source*<br>
> ./configure --with-openssl   --enable-ssl-crtd<br>
> make<br>
> make install<br>
<br>
You now have Squid pieces installed in the BSD default locations.<br>
<br>
><br>
> *2.) configuration (http)*<br>
> I used this guide: <a href="https://help.ubuntu.com/community/Squid" rel="noreferrer" target="_blank">https://help.ubuntu.com/community/Squid</a><br>
><br>
<br>
Is this an Ubuntu system? if not the Ubuntu advice will be wrong.<br>
<br>
At the very least the advice to start installing Squid with "apt-get<br>
install apache2" is wrong.<br>
<br>
<br>
<br>
> *3.) configuration (https)*<br>
> I used this guide: <a href="http://wiki.squid-cache.org/ConfigExamp" rel="noreferrer" target="_blank">http://wiki.squid-cache.org/ConfigExamp</a> ... mpExplicit<br>
<br>
huh? what URL was that supposed to be?<br>
<br>
><br>
> The server is now working for http and https, but is the server secure, too?<br>
><br>
> Is the default config already secure or do I need to configure additional<br>
> security features? (e.g. things like cert validation, cert pinning, [dont<br>
> know what's importend], ...)<br>
><br>
<br>
The default squid.conf perfoms HTTP securely. Without HTTPS. What your<br>
config does nobody can say without seeing what it is.<br>
<br>
Amos<br>
<br>
<br>
<br>
------------------------------<br>
<br>
Subject: Digest Footer<br>
<br>
_______________________________________________<br>
squid-users mailing list<br>
<a href="mailto:squid-users@lists.squid-cache.org" target="_blank">squid-users@lists.squid-cache.org</a><br>
<a href="http://lists.squid-cache.org/listinfo/squid-users" rel="noreferrer" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><br>
<br>
<br>
------------------------------<br>
<br>
End of squid-users Digest, Vol 17, Issue 43<br>
*******************************************<br>
</blockquote></div></div>