Squid SSL透過プロキシ-SSLv2 / v3読み取りサーバーのSSL_connect：error hello A

内部サーバーの1つがSquidを使用してhttps://www.googleapis.comにアクセスし、そのサーバー上のRailsアプリケーションがgoogleapis.comに到達するようにするためのSSLプロキシをセットアップしようとしています。プロキシ。

私はこれに慣れていないので、私のアプローチはSquidでSSL透過プロキシをセットアップすることです。 Ubuntu12.04でSquid 3.3をビルドし、sslキーとcrtのペアを生成し、次のようにsquidを構成します。

http_port 443 transparent cert=/home/larry/ssl/server.csr key=/home/larry/ssl/server.key

そして、他のほとんどすべての構成をデフォルトのままにします。 key/crtを保持するdirの認証はdrwxrwxr-x 2 proxy proxy 4096 Oct 17 15:45 sslです。

開発用ラップトップに戻り、<proxy-server-ip> www.googleapis.comを/etc/hostsに入れて、プロキシサーバーに電話をかけます。

しかし、Railsアプリケーションで試してみると、次のようになりました。

SSL_connect returned=1 errno=0 state=SSLv2/v3 read server hello A: unknown protocol

また、CLIでopensslを試してみました。

openssl s_client -state -nbio -connect www.googleapis.com:443 2>&1 | grep "^SSL"
SSL_connect:before/connect initialization
SSL_connect:SSLv2/v3 write client hello A
SSL_connect:error in SSLv2/v3 read server hello A
SSL_connect:error in SSLv2/v3 read server hello A

どこで間違ったのですか？