内部サーバーの1つがSquidを使用してhttps://www.googleapis.com
にアクセスし、そのサーバー上のRailsアプリケーションがgoogleapis.com
に到達するようにするためのSSLプロキシをセットアップしようとしています。プロキシ。
私はこれに慣れていないので、私のアプローチはSquidでSSL透過プロキシをセットアップすることです。 Ubuntu12.04でSquid 3.3
をビルドし、sslキーとcrtのペアを生成し、次のようにsquidを構成します。
http_port 443 transparent cert=/home/larry/ssl/server.csr key=/home/larry/ssl/server.key
そして、他のほとんどすべての構成をデフォルトのままにします。 key/crtを保持するdirの認証はdrwxrwxr-x 2 proxy proxy 4096 Oct 17 15:45 ssl
です。
開発用ラップトップに戻り、<proxy-server-ip> www.googleapis.com
を/etc/hosts
に入れて、プロキシサーバーに電話をかけます。
しかし、Railsアプリケーションで試してみると、次のようになりました。
SSL_connect returned=1 errno=0 state=SSLv2/v3 read server hello A: unknown protocol
また、CLIでopensslを試してみました。
openssl s_client -state -nbio -connect www.googleapis.com:443 2>&1 | grep "^SSL"
SSL_connect:before/connect initialization
SSL_connect:SSLv2/v3 write client hello A
SSL_connect:error in SSLv2/v3 read server hello A
SSL_connect:error in SSLv2/v3 read server hello A
どこで間違ったのですか?
このファイルには本当にあなたの証明書が含まれていますか?
cert=/home/larry/ssl/server.csr
標準の規則に従っている場合、それはSSLベンダーに送信したCSR、証明書署名要求です。その見返りとして、SSLベンダーから、ここで使用する必要のある証明書(多くの場合.crt)ファイルが提供されました。