{% extends "base.html" %} {% block title %}SSL Bump - Squid Manager{% endblock %} {% block content %}
bump 后代理会解密所有 HTTPS 流量,浏览器看到的是代理签名的证书而非真实证书。splice (不解密) + SNI 嗅探;只有需要看 payload 时再用 bump。{{ default_example|e }}
当前共 {{ rules | length }} 条 SSL Bump 规则。按表从上到下顺序匹配,首条命中即终止。
peek: 解密 client hello 拿到 SNI/ALPN,然后视后续 step 再决定;不让代理完整解密流量。splice: 直接把 TCP 流透传给 origin,不解密;性能最佳,适合大批流量。bump: 完整解密 TLS,代理用 sslproxy_ca_certfile 签发 leaf cert;terminate: 客户端 TCP 被代理关闭 (用于拒绝)。! 取反,多个 ACL 之间为 AND (全部满足)。acl step1 at_step SslBump1 + ssl_bump peek step1 然后 ssl_bump splice all。