- - PR -
squidでのリバースプロキシサーバとSSL通信ついて
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2006-07-24 20:25
はじめまして、今回初めて投稿させていただきます。よろしくお願い致します。
現在squidをもちいたリバースプロキシサーバを構築しようと考えております。 現在のところ、通常のプロキシとして、HOSTSファイルに設定したホストネームを解決し プロキシ通してWEBサーバにアクセスできる状態にはなっております。 続いて、リバースプロキシサーバにSSL通信をさせたいと考え調整しておりますが、どうしてもうまくできません 現在のsquid.confの主な設定は http_port 80 https_port 443 cert=/etc/pki/tls/certs/server.pem key=/etc/pki/tls/certs/server.key http_access allow all visible_hostname www.robata.org httpd_accel_host virtual httpd_accel_port 80 httpd_accel_uses_host_header on としています。 しかしhttp_portを80に指定するとsquidを起動することができません。 ちなみにこのサイトを参考にしています。http://squid.robata.org/ReverseProxy_ssl.html 初心者ですので、とんちんかんな質問してしまっているかもしれませんが御了承下さい。 みなさまの御知恵を是非お貸しください。 何卒よろしくお願いいたします。 | ||||
|
投稿日時: 2006-07-24 21:07
squidのバージョンとOS環境、それとcache.log とaccess.logのエラーに該当する部分(日時で判断できますね)を載せるとコメントが付けやすいかもしれません。
ああ、あとLinuxなら/var/log/messagesもあると良いかも... [ メッセージ編集済み 編集者: 非武装エリア 編集日時 2006-07-24 21:08 ] | ||||
|
投稿日時: 2006-07-24 22:17
こんばんわ.
まったく無意味な指摘かもしれませんが, 既に httpd かなにかが起動していて 80/tcp を listen いているなんでことはありませんよね? | ||||
|
投稿日時: 2006-07-25 12:46
非武装エリア様、kaz様早々のお返事真に有り難うございます。
kaz様のおっしゃられたとおり、httpdが80portをlistenしていました。 大変、申し訳ありません。恥ずかしい限りです。とりあえず、現在のsquid.confの設定で起動できるようになりました。有り難うございます。 非武装エリア様 返答し難い投稿になってしまい大変申し訳ございません。 現在の環境は OS:fedora core 4 squid-2.5.STABLE13-1.FC4 です。 squidが起動し、プロキシを通してアクセスができるようになりましたが、 いざ、SSLで通信しようとするとエラーが出てしまいます。非武装エリア様に御指摘いただきました 通りにエラー内容とaccess.logとcache.logと/var/log/messagesの内容を記載させていただきます。 長くなってしまいますが何卒よろしくお願いいたします。 エラー内容 ERROR The requested URL could not be retrieved While trying toretrieve the URL:WWW.google.co.jp:443 The following error was encountered: Unable to forward this request at this time. This request could not be forwarded to the origin server or to any parent cache /var/log/messagesの内容 Jul 25 12:44:36 MM14A1 iiimd[1901]: Client shut down the connection owned by im_id(1). アクセスログの内容 1153798742.516 0 172.23.48.35 TCP_MISS/503 0 CONNECT www.google.co.jp:443 - NONE/- - キャッシュログの内容 2006/07/25 12:39:02| Failed to select source for '[null_entry]' 2006/07/25 12:39:02| always_direct = 0 2006/07/25 12:39:02| never_direct = 1 2006/07/25 12:39:02| timedout = 0 | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。