|
|
|
Publicité ' | |||||||||||||||||||||||
17/09/2007, 16h38
|
#1 |
|
Invité de passage
 Inscription : septembre 2007 Messages : 1  |
Problème de configuration squid
Bonjour
Je mets en place un serveur "bouchon" qui a pour fonction de répondre à un robot de test des applications de mon entreprises. En claire, ce robot lance à intervalles réguliers des requêtes http et https vers le serveur bouchon. Ce bouchon a pour fonction de renvoyer une page de test. Une des applications testées par le robot nécessite de passer par un proxy, j'ai donc installé squid. Squid reçoit sur le port 8080 toutes les requêtes envoyées par le robot, qu'elles soient en https ou en http. Problème, le proxy transmet correctement à apache les requête http sur le port 8080, mais il refuse les requêtes https sur le port 8080 avec les messages d'erreur suivant : cache.log : 2007/09/17 16:19:51| parseHttpRequest: Requestheader contains NULL characters 2007/09/17 16:19:51| parseHttpRequest: Unsupported method '' 2007/09/17 16:19:51| clientReadRequest: FD 11 (10.227.31.99:3232) Invalid Request store.log : 1190038791.905 RELEASE -1 FFFFFFFF 9B28F3147A0E0E59DFD730D4AD2B09D8 400 1190038791 0 1190038791 text/html 1169/1169 NONE error:unsupported-request-method access.log 1190038791.905 5 10.227.31.99 TCP_DENIED/400 1169 NONE error:unsupported-request-method - NONE/- text/html Ci dessous mon fichier de conf squid: hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? cache deny QUERY acl apache rep_header Server ^Apache broken_vary_encoding allow apache access_log /var/log/squid/access.log squid refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 visible_hostname psn_apache_redirect acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 #acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http #acl CONNECT method CONNECT http_access allow all acl Localnet src 10.153.94.0/24 http_access allow Localnet http_access deny CONNECT !SSL_ports http_access allow localhost http_reply_access allow all icp_access allow all coredump_dir /var/spool/squid always_direct allow all http_port 8080 defaultsite=10.153.94.86:80 https_port 8080 vhost cert=/etc/httpd/conf/ssl/cassl/serverssl.pem key=/etc/httpd/conf/ssl/cassl/serverssl.key defaultsite=10.153.94.86:443 Quelqu'un peut-il m'aider. Merci d'avance à tous |
|
00
|
Copyright © 2000-2012 - www.developpez.com