Директивы(TAG) Squid. https_port

TAG: https_port

Примечание: Этот тэг доступен только если Squid скомпилирован с опцией --enable-ssl

[ip:]port cert=certificate.pem [key=key.pem] [options...]

Этот тэг позволяет задать адрес и порт на котором Squid будет слушать запросы клиентов по HTTPS.

Это полезно только в ситуациях, когда Squid запущен в режиме Accelerator и вы хотите, чтобы и SSL работал через Accelerator.

Вы можете указать несколько портов/адресов и портов, по одному на строку. Каждая строка содержала бы порт или пару - адрес:порт, свой собственный SSL сертификат и/или опции.

======= Опции ========

defaultsite=domainname

Сайт по умолчанию для accelerator. Используется для accel.

vhost

Хост(IP адрес) виртуального сервера. Используется для accel.

urlgroup=

urlgroup по умолчанию, для маркировки запросов. Смотри также acl urlgroup и url_rewrite_program.

protocol=

Протокол используемый Accelerator. По умолчанию - https.

cert=

Путь к SSL сертификату (PEM формат).

key=

Путь к SSL файлу частного ключа (PEM формат). Если нет отдельного файла ключа, тогда файл сертификата должен иметь и то и другое в себе.

version=

Поддерживаемые опции SSL/TLS

1 automatic (по умолчанию) Автоматически
2 SSLv2 only (Только SSLv2)
3 SSLv3 only (Только SSLv3)
4 TLSv1 only (Только TLSv1)

cipher=

Список поддерживаемых шифров, разделенных двоеточием.

options=

Различные SSL опции. Самые важные из них:

NO_SSLv2 Запрещает использовать SSLv2
NO_SSLv3 Запрещает использовать SSLv3
NO_TLSv1 Запрещает использовать TLSv1
SINGLE_DH_USE Всегда создает новый ключ, если использует временный DH ключ. Смотри src/ssl_support.c или OpenSSL SSL_CTX_set_options документацию. Там есть полный список SSL опций.

clientca=

Файл содержащий список используемых CA, когда клиент запрашивает сертификат.

cafile=

Файл содержащий дополнительные CA сертификаты для верификации клиента. Если пусто, то используется clientca.

capath=

Каталог содержащие дополнительные CA сертификаты и списки CRL используемые для верификации клиента.

crlfile=

Файл дополнительных списков CRL используемых для верификации клиента. Требует установки флага VERIFY_CRL.

dhparams=

Файл содержащий DH параметры для временных DH ключей.

sslflags=

Различные флаги SSL:

DELAYED_AUTH

Не запрашивает клиентский сертификат немедленно, а ждет, пока ACL запросит его.

NO_DEFAULT_CA

Не использовать списки CA по умолчанию, встроенные в OpenSSL.

NO_SESSION_REUSE

Запрещает переиспользование сессии. Каждое подключение открывает новую SSL сессию.

VERIFY_CRL

Проверять CRL списки когда приняты клиентские сертификаты.

VERIFY_CRL_ALL

Проверять CRL списки для всех сертификатов в цепочке клиентского сертификата.

sslcontext=

ID контекстный идентификатор SSL.

vport

Порт виртуального сервера. Используется для accel.

vport=NN

Порт виртуального сервера. Только если этот порт отличен от того, что внесен в https_port. Используется для accel.

По умолчанию:

none



Ссылки:

К содержанию
Squid на практике
Работа с Squid через Webmin
Анализатор логов Squid

© Copyright 2004-2017 - CMS Made Simple
Сайт работает на CMS Made Simple version 1.4.1

© Все печеньки Break-people.ru принадлежат авторам проекта.

Яндекс цитирования Рейтинг@Mail.ru Яндекс.Метрика