НЕ ходит https через сквид.
в общем конфиг сквида взаимодействие с https портами разрешает мало того даже полный http_access не меняет ничего.
ОШИБКА
Запрошенный URL не может быть доставлен
Во время доставки URL:
http:443
Произошла следующая ошибка:
Невозможно определить IP адрес узла
Сервер адресов ответил:
Name Error: The domain name does not exist.
Это обозначает:
Кэш не в состоянии определить сервер, указанный в URL.
Проверьте правильность написания адреса.
Generated Sat, 19 May 2007 09:37:11 GMT by *.tomsk.ru (squid/2.5.STABLE14)
при запросе на 80 порт хосты резолвятся и ходят нормально.
конфиг сквида:
http_port 3128
# Обрабатывать запросы на порт 3128
hierarchy_stoplist cgi-bin ?
# Запрещаем кэшировать CGI
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 64 MB
# Размер оперативной памяти отводимой под кэш
error_directory /usr/local/stmc/acls/squid/errors
#Тут мы будем брать файлы стандартных сообщений об ошибках
maximum_object_size 16384 KB
# Максимальный размер объекта записываемого в кэш
cache_dir ufs /usr/local/squid/cache 5000 16 256
# Здесь у нас будет храниться кэш. Отводим под него места 5000 мгб. Приказываем создать 16 директорий первого уровня и 256 второго уровня.
cache_access_log /usr/local/squid/logs/pipe.log
# Протокол доступа к кэшу
cache_log /usr/local/squid/logs/cache.log
# Тут находится протокол работы кэша
cache_store_log /dev/null
# Протокол работы менеджера кэша
ftp_user [email protected]
# Под этим пользователем будем ходить по Ftp
quick_abort_pct 90
# Если Squid уже скачал 90% файла, а пользователь отказался его забирать, то все равно продолжать скачивать файл.
negative_ttl 1 minutes
# Время жизни запросов завершившихся ошибкой. Например "connection refused" или "404 Not Found"
positive_dns_ttl 6 hours
# Время жизни успешного DNS запроса.
negative_dns_ttl 5 minutes
# Время жизни DNS запросов завершившихся ошибкой.
half_closed_clients on
#Поддержка нестандартных Http клиенттов
redirect_program /usr/local/stmc/bin/redir_squid.pl
redirect_children 4
redirect_rewrites_host_header on
redirector_bypass off
visible_hostname webserv.tomsk.ru
acl all src 0.0.0.0/0.0.0.0
# Минимальные рекомендуемые права
acl Safe_ports port 80
# http
acl Safe_ports port 21
# ftp
acl Safe_ports port 443 563
# https, snews
acl Safe_ports port 70
# gopher
acl Safe_ports port 210
# wais
acl Safe_ports port 1025-65535
# unregistered ports
acl Safe_ports port 280
# http-mgmt
acl Safe_ports port 488
# gss-http
acl Safe_ports port 591
# filemaker
acl Safe_ports port 777
# multiling http
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl localsite dst "/usr/local/stmc/acls/squid/local.sites"
acl localnets dst "/usr/local/stmc/acls/squid/tomsk.nets"
acl SSL_ports port 443 563
acl UDP_ports port 443
# Ssl
auth_param basic program /usr/local/stmc/bin/auth_squid.sh
auth_param basic children 3
auth_param basic realm WebServ proxy-server
auth_param basic credentialsttl 60 seconds
acl password proxy_auth EXTERNAL
acl users proxy_auth EXTERNAL
acl CONNECT method CONNECT
acl users proxy_auth "/usr/local/stmc/acls/squid/users.allow"
# описываем наших пользователей
http_access allow manager localhost
# Разрешаем соединения только по правильным портам. И раздаем всем права доступа
http_access allow localsite
# Разрешаем ходить по томску без авторизации.
#http_access allow localnets
#http_access allow Safe_ports
#http_access allow CONNECT SSL_ports
#http_access allow CONNECT UDP_ports
#http_access allow SSL_ports
#http_access allow UDP_ports
http_access deny manager
http_access deny !Safe_ports
http_access allow users
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
#http_reply_access allow all
# deny all->
#icp_access deny all
#miss_access allow all
#ident_lookup_access deny all
deny_info http://*.tomsk.ru/proxy/all_deny.jsp all
cache_mgr *@*.tomsk.ru
# Адрес пользователя которого будут уведомлять о переполнении кэша
cache_effective_user squid
# Пользователь от имени которого будет работать Squid
cache_effective_group squid
# Группа от имени которой будет работать Squid
forwarded_for on
# Включать ли IP адресс клиента в заголовок Http запроса
cachemgr_passwd passwd all
# Разрешаем управлять кэшем с помощью cachemgr.cgi. В качестве пароля будем использовать слово "passwd"
client_db off
# Включаем сбор статистики по каждому клиенту
помогите чем можите, все перепробовал.
ставилось из портов с поддержкой ssl и всякими прочими прелестями.
