Ssl 无法使用Squid 4.8打开某些HTTPS_Ssl_Https_Ubuntu 18.04_Squid

Ssl 无法使用Squid 4.8打开某些HTTPS

ssl https

Ssl 无法使用Squid 4.8打开某些HTTPS,ssl,https,ubuntu-18.04,squid,Ssl,Https,Ubuntu 18.04,Squid,我试图在Ubuntu18.04 LTS上安装Squid 4.8，并将HTTPS重定向到ACL中站点的Squid错误页面。昨天我遇到了一个主要问题，HTTPS站点在IE11/EDGE中无法正常打开，只显示空白页面+squid替换证书。若我点击F5，有时网站会像它应该打开的那个样打开，证书替换不会发生……而且它并不适用于所有网站。我无法精确地指出依赖关系。我也可以打开一些网站，如rambler.ru、kanobu.ru、alexa.com。最有趣的是，其他浏览器，如Chrome、FF甚至Opera

我试图在Ubuntu18.04 LTS上安装Squid 4.8，并将HTTPS重定向到ACL中站点的Squid错误页面。昨天我遇到了一个主要问题，HTTPS站点在IE11/EDGE中无法正常打开，只显示空白页面+squid替换证书。若我点击F5，有时网站会像它应该打开的那个样打开，证书替换不会发生……而且它并不适用于所有网站。我无法精确地指出依赖关系。我也可以打开一些网站，如rambler.ru、kanobu.ru、alexa.com。最有趣的是，其他浏览器，如Chrome、FF甚至Opera，都会像它应该打开的那样打开所有站点，并且只有当站点保持在ACL中时，欺骗证书+重定向到错误页面

我已经做了：

Squid主机上已禁用IPv6

IE中的禁用/启用TLS在任何变体中

残疾人士∕3

squid.conf中的凹凸设置：

http_port 3128 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/squid/squidCA.pem
ssl_bump peek all

我在/var/log/squid/cache.log中有这个错误

ERROR: negotiating TLS on FD 46: error:1425F175:SSL routines:ssl_choose_client_version:inappropriate fallback (1/-1/0)

ERROR: negotiating TLS on FD 104: error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure (1/-1/0)

ERROR: negotiating TLS on FD 27: error:1423406E:SSL routines:tls_parse_stoc_sct:bad extension (1/-1/0)

access.log中出现错误

TCP_DENIED/407 4141 CONNECT i.ibb.co:443 - HIER_NONE/- text/html

对不起，描述太复杂了，我是新来的，很难理解

或者我。

问题可能与ssl_bump peek all模式有关。如果您更改为bump all works，那么当您也禁用ssl bump时，一切都正常。在所有有问题的站点上，squid都会将证书更改为自己的证书，但其原因尚不清楚。问题可能与ssl_bump peek all模式有关。如果您更改为bump all works，那么当您也禁用ssl bump时，一切都正常。在所有有问题的网站上，squid都会将证书更改为自己的证书，但其原因仍不清楚。