업스트림 서버에 연결할 수 없는 경우에도 Squid 캐시에서 HTTPS 응답을 제공할 수 있습니다.

ssl_bump다음과 같이 중간자 HTTPS 연결 및 캐시 응답을 만들 수 있도록 Squid를 구성했습니다 .

http_port 3128 ssl-bump \
  cert=/etc/squid/certs/squid-ca-cert-and-key.pem \
  generate-host-certificates=on dynamic_cert_mem_cache_size=16MB

acl step1 at_step SslBump1
ssl_bump peek step1
ssl_bump bump all

나는 Squid가 클라이언트의 연결을 수락하고 캐시에서 응답을 제공하기를 원합니다.앞으로업스트림 서버에 연결해 보세요.

그러나 먼저 서버에 연결을 시도하고 서버에 연결할 수 없는 경우(예: 네트워크가 오프라인인 경우) 503 오류를 반환합니다.

1635102093.658     13 172.17.0.1 NONE/200 0 CONNECT deb.nodesource.com:443 - HIER_NONE/- -
1635102093.673      0 172.17.0.1 NONE/503 4110 GET https://deb.nodesource.com/setup_12.x - HIER_NONE/- text/html

네트워크가 사용 가능하고 업스트림 호스트에 연결할 수 있으면 Squid는 메모리 내 캐시에서 기꺼이 서비스를 제공합니다.

1635102172.772    101 172.17.0.1 NONE/200 0 CONNECT deb.nodesource.com:443 - HIER_DIRECT/18.2.197.72 -
1635102172.792      1 172.17.0.1 TCP_MEM_HIT/200 14319 GET https://deb.nodesource.com/setup_12.x - HIER_NONE/- text/plain