
<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Mar 3, 2017 at 4:55 PM, Amos Jeffries <span dir="ltr"><<a href="mailto:squid3@treenet.co.nz" target="_blank">squid3@treenet.co.nz</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div class="gmail-HOEnZb"><div class="gmail-h5">On 4/03/2017 3:53 a.m., sothy shan wrote:<br>

> On Fri, Mar 3, 2017 at 2:56 PM, Matus UHLAR - fantomas <<a href="mailto:uhlar@fantomas.sk">uhlar@fantomas.sk</a>><br>

> wrote:<br>

><br>

>> On 03.03.17 10:02, sothy shan wrote:<br>

>>>><br>

>>>>> I am trying to test reverse proxy with HTTPS. For example, client makes<br>

>>>>> HTTPS request to squid server which make another HTTPS request to web<br>

>>>>> server.<br>

>>>>><br>

>>>><br>

>> On Fri, Mar 3, 2017 at 12:59 PM, Matus UHLAR - fantomas <<a href="mailto:uhlar@fantomas.sk">uhlar@fantomas.sk</a><br>

>>>><br>

>>> wrote:<br>

>>><br>

>>>> what point does this have, except disabling client certificates?<br>

>>>><br>

>>><br>

>> On 03.03.17 14:09, sothy shan wrote:<br>

>><br>

>>> Will it work as expect (i.e. reverse HTTPS Proxy) when I disable client<br>

>>> certificates?<br>

>>><br>

>><br>

>> It should work even without disabling client certificates, it just makes<br>

>> little sense.<br>

>><br>

>> Talking to servers using HTTP and thus behaving like SSL accelerator makes<br>

>> sense.<br>

>><br>

>> Behaving like caching accelerator while using SSL on both sides makes<br>

>> little<br>

>> sense, of course depending on cacheability of the content.<br>

>><br>

><br>

> In order to check first rever proxy with HTTP, I am using squid-4.0.18.<br>

> The following changes are added into /etc/squid/squid.conf<br>

> ++++++++++++++++++++++++++++++<wbr>+++++++++++++++++++++++++<br>

><br>

> http_port <a href="http://192.168.1.69:80" rel="noreferrer" target="_blank">192.168.1.69:80</a> accel defaultsite=<a href="http://www.xxxx.fr" rel="noreferrer" target="_blank">www.xxxx.fr</a><br>

> cache_peer X.Y.W.Z parent 80 0 no-query originserver name=myAccel<br>

><br>

> acl our_sites dstdomain <a href="http://www.lemonde.fr" rel="noreferrer" target="_blank">www.lemonde.fr</a><br>

> http_access allow our_sites<br>

> cache_peer_acces myAccel allow our_sites<br>

> cache_peer_access myAccel deny all<br>

><br>

> ++++++++++++++++++++++++++++++<wbr>++++++++++++++++++++++++++++++<wbr>+<br>

><br>

> After that I am manually running<br>

> $sudo squid -d 2 -a 80 -N -X<br>

><br>

> Squid is not running and stopped in the middle without any error msg.<br>

><br>

<br>

</div></div>I very much doubt there is *no* error message. Much more likely that it<br>

is just being sent to a place you are not noticing.<br>

<span class="gmail-"><br>

> Do you see where is problem?<br>

<br>

</span>You have told Squid to open port 80 on *all* IPs of the machine for<br>

generic proxy traffic (command line parameter "-a 80"), then you have<br>

told Squid to *also* open port 80 on IP 192.168.1.69 for reverse-proxy<br>

traffic.<br>

<br>

You cannot open a IP:port twice. Not even with the same application.<br></blockquote><div><br></div><div>I changed the configuration<br>++++++++++++++++++++++++++++++++++++<br>http_port <a href="http://192.168.1.69:80">192.168.1.69:80</a> accel defaultsite=<a href="http://www.AAAAA.com">www.AAAAA.com</a><br>cache_peer 192.168.1.31 parent 80 0 no-query originserver<br><br><br>http_access allow all<br> ++++++++++++++++++++++++++++++++++++++++++<br></div><div>It worked well now for HTTP reverse proxy. <br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span class="gmail-HOEnZb"><font color="#888888">

Amos<br>

</font></span><div class="gmail-HOEnZb"><div class="gmail-h5"><br>

______________________________<wbr>_________________<br>

squid-users mailing list<br>

<a href="mailto:squid-users@lists.squid-cache.org">squid-users@lists.squid-cache.<wbr>org</a><br>

<a href="http://lists.squid-cache.org/listinfo/squid-users" rel="noreferrer" target="_blank">http://lists.squid-cache.org/<wbr>listinfo/squid-users</a><br>

</div></div></blockquote></div><br></div></div>