forum.opennet.ru - "Кэширование https в squid" (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Кэширование https в squid"

Форум Открытые системы на сервере (Учет трафика, статистика / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Кэширование https в squid"	+/–
Сообщение от Антоха (ok) on 12-Окт-15, 10:17
Доброго времени суток. На борту FreeBSD 10.2 + Squid 3.5.10 с поддержкой ssl. Траффик https направлен на прозрачную проксю, учет траффика виден в sqstat. Но картинки https не кэшируются. У меня канал 150 килобайт в секу на 16 юзеров, очень актуально кэширование https, так как все сайты, даже визитки, взяли моду на этот https. Подскажите, есть ли вообще возможность кэшировать https?
Ответить \| Правка \| Cообщить модератору

Оглавление

Кэширование https в squid, eRIC, 13:20 , 12-Окт-15, (1) +2

Кэширование https в squid, Антоха, 11:32 , 13-Окт-15, (2)

Кэширование https в squid, Vaso_Petrovich, 17:29 , 13-Окт-15, (3) +1

Кэширование https в squid, eRIC, 06:38 , 14-Окт-15, (4)

Кэширование https в squid, Антоха, 09:03 , 14-Окт-15, (5)

Кэширование https в squid, Andrey Mitrofanov, 09:25 , 14-Окт-15, (6)

Кэширование https в squid, Антоха, 09:44 , 14-Окт-15, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "Кэширование https в squid" +2 +/–

Сообщение от eRIC (ok) on 12-Окт-15, 13:20

насколько я знаю не получится кешировать https трафик, так как squid делает прямой CONNECT к конечному узлу при SSL трафике
не знаю насчет кеширования, но скорее всего возможно, если настроить squid в виде SSL Bump, где можно инспектировать/Фильтровать проходящие данные по SSL протоколу с подменой сертификата
вообще-то если протокол HTTP/2 и https в массы продвигают поголовно все и делают дефакто протоколами, интересно что станет с кешированием/прокси серверами :) (ну кеш на стороне браузере не всчет)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Кэширование https в squid" +/–

Сообщение от Антоха (ok) on 13-Окт-15, 11:32

> насколько я знаю не получится кешировать https трафик, так как squid делает
> прямой CONNECT к конечному узлу при SSL трафике
> не знаю насчет кеширования, но скорее всего возможно, если настроить squid в
> виде SSL Bump, где можно инспектировать/Фильтровать проходящие данные по SSL
> протоколу с подменой сертификата
> вообще-то если протокол HTTP/2 и https в массы продвигают поголовно все и
> делают дефакто протоколами, интересно что станет с кешированием/прокси серверами :) (ну
> кеш на стороне браузере не всчет)
Спасибо за ответ. С подменой сертификата - это либо покупать его, либо буду траблы.
Вообще настраивал по этой статье:
http://habrahabr.ru/post/267851/
По сути только конфиг сквида и создание ключа взял из статьи. Но все заработало. Вижу стату в LightSquid. Пили на фряху. SQUID 3.5.10 c ssl и ssl_crtd

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Кэширование https в squid" +1 +/–

Сообщение от Vaso_Petrovich on 13-Окт-15, 17:29

> С подменой сертификата - это либо покупать его, либо
Либо прописать в браузеры новый сертифицирующий центр.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Кэширование https в squid" +/–

Сообщение от eRIC (ok) on 14-Окт-15, 06:38

> Либо прописать в браузеры новый сертифицирующий центр.
+1

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Кэширование https в squid" +/–

Сообщение от Антоха (ok) on 14-Окт-15, 09:03

>> Либо прописать в браузеры новый сертифицирующий центр.
> +1
Смысл тогда прозрачного прокси?
На стороне не нужно что-то настраивать. Да и не только браузеры будут ходить через проксю на 443.
Да и к тому же - то, что Вы предлагаете, решит вопрос кэширование https картинок?:)

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Кэширование https в squid" +/–

Сообщение от Andrey Mitrofanov on 14-Окт-15, 09:25

> Да и к тому же - то, что Вы предлагаете, решит вопрос
> кэширование https картинок?:)
АНБ США работает над этой проблемой. С поддельными сертификатами в системах "защиты" из спалили. Теперь на повестке http 2.0. Просто немного подождите.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Кэширование https в squid" +/–

Сообщение от Антоха (ok) on 14-Окт-15, 09:44

>> Да и к тому же - то, что Вы предлагаете, решит вопрос
>> кэширование https картинок?:)
> АНБ США работает над этой проблемой. С поддельными сертификатами в системах "защиты"
> из спалили. Теперь на повестке http 2.0. Просто немного подождите.
Окей. Ждем новых технологий.:)

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Кэширование https в squid"	+2 +/–
Сообщение от eRIC (ok) on 12-Окт-15, 13:20
насколько я знаю не получится кешировать https трафик, так как squid делает прямой CONNECT к конечному узлу при SSL трафике не знаю насчет кеширования, но скорее всего возможно, если настроить squid в виде SSL Bump, где можно инспектировать/Фильтровать проходящие данные по SSL протоколу с подменой сертификата вообще-то если протокол HTTP/2 и https в массы продвигают поголовно все и делают дефакто протоколами, интересно что станет с кешированием/прокси серверами :) (ну кеш на стороне браузере не всчет)
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Кэширование https в squid"	+/–
	Сообщение от Антоха (ok) on 13-Окт-15, 11:32
	> насколько я знаю не получится кешировать https трафик, так как squid делает > прямой CONNECT к конечному узлу при SSL трафике > не знаю насчет кеширования, но скорее всего возможно, если настроить squid в > виде SSL Bump, где можно инспектировать/Фильтровать проходящие данные по SSL > протоколу с подменой сертификата > вообще-то если протокол HTTP/2 и https в массы продвигают поголовно все и > делают дефакто протоколами, интересно что станет с кешированием/прокси серверами :) (ну > кеш на стороне браузере не всчет) Спасибо за ответ. С подменой сертификата - это либо покупать его, либо буду траблы. Вообще настраивал по этой статье: http://habrahabr.ru/post/267851/ По сути только конфиг сквида и создание ключа взял из статьи. Но все заработало. Вижу стату в LightSquid. Пили на фряху. SQUID 3.5.10 c ssl и ssl_crtd
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Кэширование https в squid"	+1 +/–
	Сообщение от Vaso_Petrovich on 13-Окт-15, 17:29
	> С подменой сертификата - это либо покупать его, либо Либо прописать в браузеры новый сертифицирующий центр.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Кэширование https в squid"	+/–
	Сообщение от eRIC (ok) on 14-Окт-15, 06:38
	> Либо прописать в браузеры новый сертифицирующий центр. +1
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Кэширование https в squid"	+/–
	Сообщение от Антоха (ok) on 14-Окт-15, 09:03
	>> Либо прописать в браузеры новый сертифицирующий центр. > +1 Смысл тогда прозрачного прокси? На стороне не нужно что-то настраивать. Да и не только браузеры будут ходить через проксю на 443. Да и к тому же - то, что Вы предлагаете, решит вопрос кэширование https картинок?:)
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Кэширование https в squid"	+/–
	Сообщение от Andrey Mitrofanov on 14-Окт-15, 09:25
	> Да и к тому же - то, что Вы предлагаете, решит вопрос > кэширование https картинок?:) АНБ США работает над этой проблемой. С поддельными сертификатами в системах "защиты" из спалили. Теперь на повестке http 2.0. Просто немного подождите.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "Кэширование https в squid"	+/–
	Сообщение от Антоха (ok) on 14-Окт-15, 09:44
	>> Да и к тому же - то, что Вы предлагаете, решит вопрос >> кэширование https картинок?:) > АНБ США работает над этой проблемой. С поддельными сертификатами в системах "защиты" > из спалили. Теперь на повестке http 2.0. Просто немного подождите. Окей. Ждем новых технологий.:)
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору