Reverse proxy (accelerator) ssl con squid 2.5.STABLE4

Un saluto a tutti,

da qualche giorno sto tentando di implementare un reverse proxy ssl con
squid 2.5.STABLE4 patchato con la ssl-2.5.patch del Mon Oct 27 12:53:55
2003 GMTPer capirci quel che sto tentando di fare è:

browser---->SSL----->squid----->SSL----->realwebserver

Premetto che non usando SSL tra squid ed il realwebserver tutto funziona ...
Quel che mi manca è come indicare a squid che deve usare ssl tra se e il
realwebserver.Per ora ho tentato con un cache_peer ma non ho avuto successo; vi allego
anche il file di conf ... magari sbaglio/dimentico qualcosa.
Grazie in anticipo
Luca

http_port 10.17.0.50:80
https_port 10.17.0.50:443 cert=/usr/local/squid/etc/certs/web.crt
key=/usr/local/squid/etc/keys/web.keyssl_unclean_shutdown on
icp_port 0
htcp_port 0
cache_peer real.webserver.it parent 443 0 default no-query proxy-only ssl
sslflags=DONT_VERIFY_PEERcache_peer 10.17.1.119 parent 443 0 default no-query proxy-only ssl
sslflags=DONT_VERIFY_PEERno_cache deny QUERY
acl NoCache dst 10.17.1.119/255.255.255.255
no_cache deny NoCache
acl all src 0.0.0.0/0.0.0.0
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 443 563     # https, snews
acl CONNECT method CONNECT
acl AcceleratedHosts dst 10.17.1.119/255.255.255.255
acl AcceleratedPorts port 80
acl AcceleratedPorts port 443
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny !AcceleratedHosts
http_access deny !AcceleratedPorts
http_access allow all
http_reply_access allow all
httpd_accel_host virtual
httpd_accel_uses_host_header on
always_direct allow all



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List