Настраиваю squid на RH

HTTP трафик ходит нормально, а вот с HTTPS есть проблемка - как только прописываю в конфиге - https_port 3128 при перезапуске демона вылазит ошибка -

Failed to acquire SSL certificate '(null)': error:0200100E:system library:fopen:Bad address

надо генерить сертификаты? если да подскажите плиз как....

miksoft,

config -

acl all src 0.0.0.0/0.0.0.0
acl localnet src 10.2.8.0/255.255.255.0

http_access allow localnet
http_access deny all

http_port 3128

https_port 3128

cache_peer 10.2.8.30 parent 8080 8080 no-query default
cache_peer_access 10.2.8.30 allow localnet

never_direct allow all

access_log /var/log/squid/access.log squid

coredump_dir /var/spool/squid

Ошибка вылазит при рестарте демона прокси + не работают ссылки https.

читал в нете что надо сгенерить какие-то сертификаты SSL но не знаю как это сделать.

Решил проблему так :

acl ssl_ports port 443 563 1025 5190
acl connect method connect

http_access allow connect ssl_ports

Вот весь конфиг:

acl all src 0.0.0.0/0.0.0.0
acl localnet src 10.2.8.0/255.255.255.0
acl ssl_ports port 443 563 1025 5190
acl connect method connect

http_access allow localnet
http_access allow connect ssl_ports
http_access deny all

http_port 3128

cache_peer 10.2.8.30 parent 8080 8080 no-query default
cache_peer_access 10.2.8.30 allow localnet

never_direct allow all

access_log /var/log/squid/access.log squid

coredump_dir /var/spool/squid


Если че не так поправьте плиз... конфигурю прокси первый раз.