Нет сертификат не ставил на клиент. Ошибка безопасности пока не смущала, контент страницы должен был грузится. Проблема сохраняется если указать ssl_bump none all , с таким конфигом он просто должен сделать тунель и не подменять сертификаты.
26 августа 2015 г., 10:29 пользователь Vasiliy P. Melnik <ba...@vpm.net.ua> написал: > сертификат клиенту добавили ? > > > http://roberts.bplaced.net/index.php/linux-guides/centos-6-guides/proxy-server/squid-transparent-proxy-http-https > > 26 августа 2015 г., 6:36 пользователь Леонид Кальмаев <kalmae...@gmail.com > > написал: > > Доброго времени суток! >> Собрал скид с подержкой ssl и пытаюсь настроить прозрачный прокси. С http >> проблем нет все перехватывается и работает. А вот с https затык страничка >> загружается без наполнения т.е. нет картинок стилей и других вещей. В логах >> не нашел чего то подозрительного. >> Сквид собирался по этой инструкции >> http://codepoets.co.uk/2014/squid-3-4-x-with-ssl-for-debian-wheezy/ . >> Конфиг простейший >> http_access allow all >> dns_v4_first on >> shutdown_lifetime 1 seconds >> always_direct allow all >> http_port 192.168.10.1:3128 intercept >> http_port 3140 >> https_port 192.168.10.1:3129 intercept ssl-bump >> generate-host-certificates=on dynamic_cert_mem_cache_size=4MB >> cert=/etc/squid/myCA.pem >> sslcrtd_program /usr/lib/squid3/ssl_crtd -s /var/lib/squid3/ssl_db -M 4MB. >> sslcrtd_children 8 startup=1 idle=1 >> ssl_bump server-first all >> # ssl_bump none all Для проверки >> sslcrtd_program /usr/lib/squid3/ssl_crtd -s /var/lib/squid3/ssl_db -M 4MB. >> sslcrtd_children 8 startup=1 idle=1 >> перенаправление трафика сделано так >> -A PREROUTING -i br0 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3129 >> -A PREROUTING -i br0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 >> >> при этом если явно указать что прокси находится на ip:port все работает. >> >> > >