Serveur proxy Squid3 avec SSL (rebuild debian squeeze package)
Le paquet Debian pour squid3 n’a pas été compiler avec l’option « –enable-ssl » il va donc falloir recompiler le paquet avec cet option.
# Installation des outils de compilations apt-get install devscripts build-essential fakeroot libssl-dev # Déplacement dans l'environnement de travail cd /usr/src # Téléchargement des sources apt-get source squid3 # Installation des dépendances pour la compilation apt-get build-dep squid3 # Édition des règles de compilations cd /usr/src/squid3-3.* # Ajouter dans "--enable-ssl \\" dans le fichier rules vi debian/rules # Compilation ./configure debuild -us -uc -b # Installation des paquets : cd .. dpkg -i squid3_*.deb squid3-common_*.deb
Générer le certificat
Pour le SSL il nous faut un certificat
mkdir /etc/squid3/ssl cd /etc/squid3/ssl openssl genrsa -des3 -out privkey.pem 204 openssl req -new -x509 -nodes -key privkey.pem -out cacert.pem -days 3650 # Retirer la passphrase openssl rsa -in privkey.pem -out privkey_noPwd.pem
Configuration de squid
Modification du fichier /etc/squid3/squid.conf
[...] https_port 3130 [...] cert=/etc/squid3/ssl/cacert.pem key=/etc/squid3/ssl/privkey_noPwd.pem [...]
Edit : De Bourseguin : omission de libssl-dev