squid 4.5 , ssl bump, не скачиваются сертификаты
Добавлено: Пн янв 21, 2019 8:48
Добрый день!
Обнаружилась проблема, rejik мешает squid скачивать сертификаты, а именно вот так выглядит:
root@inetgw1:/var/log/squid# grep cacerts.thawte.com access.log
1548045130.376 307 - TCP_MISS/200 1 GET http://cacerts.thawte.com/ThawteRSACA20 ... =-myport=0 - FIRSTUP_PARENT/127.0.0.1 application/ocsp-response
1548045130.499 0 - TCP_MEM_HIT/200 1 GET http://cacerts.thawte.com/ThawteRSACA20 ... =-myport=0 - HIER_NONE/- application/ocsp-response
Если выключить rejik, то скачивается нормально:
1548045348.555 109 - TCP_MISS/200 1165 GET http://cacerts.thawte.com/ThawteRSACA2018.crt - HIER_DIRECT/93.184.220.29 application/x-x509-ca-cert
Разработчики squid утверждают, что проблема в редиректоре, цитирую:
These mangled URLs are the expected result of a URL-rewrite/redirector
helper written to use the long ago deprecated Squid-1.x version of
helper protocol. Being used in a Squid configured to allow whitespace in
URLs.
When those two features are combined there is no way for Squid to
identify garbage after the end of URL in helper 1.0 syntax response,
from a v2.x syntax response with whitespace in the URL.
Squid-3.5 and later are only backward compatible to the Squid-2.0 helper
protocol. The older syntax is no longer supported at all.
Details of the Squid helper protocol can be found at
<https://wiki.squid-cache.org/Features/A ... nipulation>.
Ссылка на обсуждение
http://lists.squid-cache.org/pipermail/ ... 19978.html
у меня еще воспроизводится замечательно с личным кабинетом мтс, а именно, в моём случае на
https://ihelper.nnov.mts.ru/selfcare/welcome.aspx
Нельзя ли доработать rejik для поддержки текущего протокола?
Спасибо!
Обнаружилась проблема, rejik мешает squid скачивать сертификаты, а именно вот так выглядит:
root@inetgw1:/var/log/squid# grep cacerts.thawte.com access.log
1548045130.376 307 - TCP_MISS/200 1 GET http://cacerts.thawte.com/ThawteRSACA20 ... =-myport=0 - FIRSTUP_PARENT/127.0.0.1 application/ocsp-response
1548045130.499 0 - TCP_MEM_HIT/200 1 GET http://cacerts.thawte.com/ThawteRSACA20 ... =-myport=0 - HIER_NONE/- application/ocsp-response
Если выключить rejik, то скачивается нормально:
1548045348.555 109 - TCP_MISS/200 1165 GET http://cacerts.thawte.com/ThawteRSACA2018.crt - HIER_DIRECT/93.184.220.29 application/x-x509-ca-cert
Разработчики squid утверждают, что проблема в редиректоре, цитирую:
These mangled URLs are the expected result of a URL-rewrite/redirector
helper written to use the long ago deprecated Squid-1.x version of
helper protocol. Being used in a Squid configured to allow whitespace in
URLs.
When those two features are combined there is no way for Squid to
identify garbage after the end of URL in helper 1.0 syntax response,
from a v2.x syntax response with whitespace in the URL.
Squid-3.5 and later are only backward compatible to the Squid-2.0 helper
protocol. The older syntax is no longer supported at all.
Details of the Squid helper protocol can be found at
<https://wiki.squid-cache.org/Features/A ... nipulation>.
Ссылка на обсуждение
http://lists.squid-cache.org/pipermail/ ... 19978.html
у меня еще воспроизводится замечательно с личным кабинетом мтс, а именно, в моём случае на
https://ihelper.nnov.mts.ru/selfcare/welcome.aspx
Нельзя ли доработать rejik для поддержки текущего протокола?
Спасибо!