https_port

    TAG: https_port

    Примечание: Этот тэг доступен только если Squid скомпилирован с опцией --enable-ssl

    [ip:]port cert=certificate.pem [key=key.pem] [options...]

    Этот тэг позволяет задать адрес и порт на котором Squid будет слушать запросы клиентов по HTTPS.

    Это полезно только в ситуациях, когда Squid запущен в режиме Accelerator и вы хотите, чтобы и SSL работал через Accelerator.

    Вы можете указать несколько портов/адресов и портов, по одному на строку. Каждая строка содержала бы порт или пару - адрес:порт, свой собственный SSL сертификат и/или опции.

    ======= Опции ========

    defaultsite=domainname

    Сайт по умолчанию для accelerator. Используется для accel.

    vhost

    Хост(IP адрес) виртуального сервера. Используется для accel.

    urlgroup=

    urlgroup по умолчанию, для маркировки запросов. Смотри также acl urlgroup и url_rewrite_program.

    protocol=

    Протокол используемый Accelerator. По умолчанию - https.

    cert=

    Путь к SSL сертификату (PEM формат).

    key=

    Путь к SSL файлу частного ключа (PEM формат). Если нет отдельного файла ключа, тогда файл сертификата должен иметь и то и другое в себе.

    version=

    Поддерживаемые опции SSL/TLS

    1 automatic (по умолчанию) Автоматически
    2 SSLv2 only (Только SSLv2)
    3 SSLv3 only (Только SSLv3)
    4 TLSv1 only (Только TLSv1)

    cipher=

    Список поддерживаемых шифров, разделенных двоеточием.

    options=

    Различные SSL опции. Самые важные из них:

    NO_SSLv2 Запрещает использовать SSLv2
    NO_SSLv3 Запрещает использовать SSLv3
    NO_TLSv1 Запрещает использовать TLSv1
    SINGLE_DH_USE Всегда создает новый ключ, если использует временный DH ключ. Смотри src/ssl_support.c или OpenSSL SSL_CTX_set_options документацию. Там есть полный список SSL опций.

    clientca=

    Файл содержащий список используемых CA, когда клиент запрашивает сертификат.

    cafile=

    Файл содержащий дополнительные CA сертификаты для верификации клиента. Если пусто, то используется clientca.

    capath=

    Каталог содержащие дополнительные CA сертификаты и списки CRL используемые для верификации клиента.

    crlfile=

    Файл дополнительных списков CRL используемых для верификации клиента. Требует установки флага VERIFY_CRL.

    dhparams=

    Файл содержащий DH параметры для временных DH ключей.

    sslflags=

    Различные флаги SSL:

    DELAYED_AUTH

    Не запрашивает клиентский сертификат немедленно, а ждет, пока ACL запросит его.

    NO_DEFAULT_CA

    Не использовать списки CA по умолчанию, встроенные в OpenSSL.

    NO_SESSION_REUSE

    Запрещает переиспользование сессии. Каждое подключение открывает новую SSL сессию.

    VERIFY_CRL

    Проверять CRL списки когда приняты клиентские сертификаты.

    VERIFY_CRL_ALL

    Проверять CRL списки для всех сертификатов в цепочке клиентского сертификата.

    sslcontext=

    ID контекстный идентификатор SSL.

    vport

    Порт виртуального сервера. Используется для accel.

    vport=NN

    Порт виртуального сервера. Только если этот порт отличен от того, что внесен в https_port. Используется для accel.

    По умолчанию:

    none