Melanjutkan Tips & Trik yang sebelumnya tentang Install Squid3 Basic Config, kali ini DSI akan melanjutkan Tutorial Install Squid3 agar support untuk cache protokol / web https dengan fitur SSL-BUMP di Squid3.
Pastikan anda mengikuti langkah-langkah install squid3 pada artikel sebelumnya, bermaksud agar ketika mengikuti cara install squid3 part #2 ini anda tidak merasa bingung.
Berikut artikel sebelumnya:
Sebelum mulai, silahkan jalankan squid proxy anda, pastikan masih berjalan atau running dengan semestinya….
…Dan buka semua kebutuhan alat tempur seperti putty, winscp, notepad++ yang sudah anda download.
Langkah-langkah Install Squid3 Dengan Fitur SSL-BUMP
Langkah Pertama :
- Login ke squid proxy anda lewat ‘putty’ dan gunakan user ‘root’ yang sudah anda buat sebelumnya.
- Install paket tambahan agar mendukung saat mengaktifkan fitur “ssl_bump”.
[code]
apt-get install openssl -y
apt-get install libssl-dev -y
[/code] - Karena kita mau update, maka kita perlu hapus / remove squid yang sudah terinstal sebelumnya dan lakukan instal ulang tanpa melakukan instal paket yang sebelumnya sudah di lakukan.
Untuk menghapus atau remove instalasi squid3 sebelumnya, ketikan perintah berikut pada putty….
….masuk ke directory squid dan lakukan uninstall[code]
cd squid-3*
make uninstall
make clean
[/code] - Sampai disini untuk langkah pertama selesai.
Langkah Kedua :
- Install kembali squid anda dan aktifkan fitur tambahan ‘–enable-ssl-crtd dan –with-openssl’ pada saat ‘./configure’.
pastikan posisi anda masih pada directory #root./squid-3…lakukan perintah ./configure berikut pada putty:[code]
./configure –prefix=/usr –bindir=/usr/bin –sbindir=/usr/sbin –libexecdir=/usr/lib/squid –sysconfdir=/etc/squid –localstatedir=/var –libdir=/usr/lib –with-default-user=proxy –with-logdir=/var/log/squid –with-pidfile=/var/run/squid.pid –enable-ssl-crtd –with-openssl
sudo && make install
[/code] - Sampai sini seharusnya squid anda sudah berhasil di instal kembali dan sudah aktif untuk fitur “ssl-bump squid”…
…lakukan cek dengan mengetikan ‘squid -v’ pada putty, jika sudah ada info maka sudah dipastikan anda berhasil, jika tidak ada maka coba ikuti langkah sebelumnya.
Langkah Ketiga :
- Bikin folder yang nantinya untuk menyimpan file sertifikat
[code]
mkdir /etc/squid/ssl_cert
[/code] - Bikin Sertifikat menggunakan tool openssl :
[code]
openssl req -new -newkey rsa:2048 -days 3652 -nodes -x509 -keyout /etc/squid/ssl_cert/myCA.pem -out /etc/squid/ssl_cert/myCA.pem
openssl x509 -in /etc/squid/ssl_cert/myCA.pem -outform DER -out /etc/squid/ssl_cert/myCA.der
[/code]pada saat anda melakukan perintah di atas, anda akan di suruh mengisi beberapa form, anda juga bisa tanpa mengisi form tersebut dengan cara ketikan [enter] langsung.
- Lakukan perintah berikut untuk mengaktifkan ssl database
[code]
/usr/lib/squid/ssl_crtd -c -s /var/lib/ssl_db
chown -R proxy:proxy /var/lib/ssl_db/
[/code] - Sampai sini anda sudah selesai untuk pembuatan sertifikatnya.
Langkah Terakhir :
- Tambahkan / edit ‘squid.cof’ anda agar squid bisa cache ‘https’ lewat ‘winscp’
[code]
http_port 3127 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/squid/ssl_cert/myCA.pem
acl step1 at_step SslBump1
acl step2 at_step SslBump2
acl step3 at_step SslBump3
ssl_bump peek step1 all
ssl_bump bump all
[/code]atau anda bisa lakukan seluruh perubahan dengan menghapus seluru isi squid.conf sebelumnya, dan masukan script di bawah ini:
- Terakhir reboot / restart Server Proxy anda
[code]
reboot
[/code]
Selesai sudah update squid anda, kini squid anda sudah support untuk cache konten https. Sebelum anda menjalankan squid, yang perlu anda lakukan adalah ambil sertifikat nya dulu lewat ‘winscp’ lihat gambar berikut, dan menyimpannya pada komputer anda.
Sekarang anda perlu impor / instal sertifikat yang sudah ada di komputer anda ke dalam browser yang akan di gunakan. Jika anda belum tau cara Impor Sertifikat anda bisa lihat artikel berikut:
Cara Impor Sertifikat Kedalam Browser Firefox dan Chrome
Tambahkan settingan proxy pada browser anda, lihat gambar berikut:
Jika sudah dilakukan semua, sekarang giliran anda untuk test Squid anda.
Contoh hasil Log :
Perlu di perhatikan, bahwa cara install squid3 https ini masih basic, dalam artian squid yang anda install belum bisa transparan dan cache dinamis konten.
Tunggu artikel DSI berikutnya, DSI akan menyajikan bagaimana konfigurasi squid agar bisa transparan dan support untuk cache dinamis konten.
Demikian tutorial install squid3 agar support web https. Semoga artikel ini bermanfaat buat anda semua. Jangan lupa tinggalkan komentar seputar artikel ini atau permasalahan anda saat instalasi squid.
Terimakasih
mas, tanya nih..
pada langkah ketiga yang memasukkan script :
/usr/lib/squid/ssl_crtd -c -s /var/lib/ssl_db
chown -R proxy:proxy /var/lib/ssl_db/
itu muncul no such file/directory.
salahnya dimana ya mas..?
directory ssl_db tidak di temukan, coba di cek udah ada apa belum, jika belum ada, silahkan di buat dulu, di panduan ini udah complete
mas, tetap tidak bisa..
https://www.facebook.com/photo.php?fbid=1203545416429232&set=a.1203545276429246.1073741830.100003213568329&type=3&theater
Numpang kasi solusi:
Mohon izin DSI pengen nyumbang solusi, siapa yau berhasil.
Setelah bikin folder dengan perintah
mkdir /etc/squid/ssl_cert
lanjut dengan perintah
openssl req -new -newkey rsa:2048 -days 3652 -nodes -x509 -keyout /etc/squid/ssl_cert/myCA.pem -out /etc/squid/ssl_cert/myCA.pem
openssl x509 -in /etc/squid/ssl_cert/myCA.pem -outform DER -out /etc/squid/ssl_cert/myCA.der
selanjutnya agan masukkan perintah
squid -v
itu untuk cek squid sudah ada atau belom.
lalu agan exit dulu dari putty
langsung aja ketik exit
setelah itu login kembali ke putty pake user root
selanjutnya masukkan perintah
/usr/lib/squid/ssl_crtd -c -s /var/lib/ssl_db
chown -R proxy:proxy /var/lib/ssl_db/
kl dah berhasil, biasanya muncul tulisan install done
biar lebih yakin ketik squid -k check
jika tidak ada info error, maka dipastikan benar installannya.
sekian maksi saya pamit DSI, semoga membantu.
Terimakasih sudah menambahkan bang.. salam kenal dari DSI (y)
“/usr/lib/squid/ssl_crtd -c -s /var/lib/ssl_db ” pas eksekusi perintah tersebut kok muncul notifikasi
” Initialization SSL db…
/usr/lib/squid/ssl_crtd: Cannot create /var/lib/ssl_db”
kenapa ada cannot create? padahal saya sudah membuat sertifkat dan kedua ssl_crtd dan ssl_db sudah ada di direktori tersebut, apakah bisa dibantu problem solvingnya ? 🙂 terimakasih
saya lihat di log squid ada keterangan TCP_TUNNEL/200 itu artinya apa pak? terimakasih
untuk penginstal 1, 2, & 3 udah selesai, ko’ transparent proxynya ga jalan ya DOC.S?
doc unutk certificate ssl nda jadi gan, https://google.co.id certificate error, facebook & youtube nda bias di buka,,,,
mohon saran DOC.
kalo pas di squid -k check
squid: ERROR: Could not send signal 0 to process 1649: (3) No such process
lalu sy cek lebih lanjut dgn squid -DNYCd3 ada error WARNING: ssl_crtd #Hlpr1 exited
FATAL: The ssl_crtd helpers are crashing too rapidly, need help!
kira2 itu kenapa ya?
httpsnya support yutub ama fesbuk om ?
2017/09/06 10:23:23 kid1| WARNING: ssl_crtd #Hlpr1 exited
2017/09/06 10:23:23 kid1| Too few ssl_crtd processes are running (need 1/32)
2017/09/06 10:23:23 kid1| Closing HTTP port [::]:3128
2017/09/06 10:23:23 kid1| Closing HTTP port [::]:3127
FATAL: The ssl_crtd helpers are crashing too rapidly, need help!
Kira kira knp ya
Certificate dari server proxy harus di install manual ke browser masing2 client yah?
Wuihh agak repot atuh.
ini errornya bang
configure: error: library ‘ssl’ is required for OpenSSL
nah kalo ada yang nanya openssl terinstal belum, ini buktinya
libssl-dev is already the newest version (1.1.0f-3).
openssl is already the newest version (1.1.0f-3).
btw ane pakai debian 9 squid3.5
solv bang
untuk debian 9
apt install libssl1.0-dev