按照 https://www.zybuluo.com/delight/note/2649 里面说的，有三种模式：

• 经过 SSL 包装的 http 请求
• 经过 http 代理的 https 请求
• 作为中间人对 https 响应进行解密并重新加密

我就想做个正向代理，浏览器代理设置里面，填写 https://proxy:ip

我希望： 然后我的 https 和 http 这两种请求， 到我代理服务器的这段路程，都是加密的

至于 squid 后面跟真正的网站如何搞，我不是很在乎

第一个吧，第三个是反代了？

1 ，注意证书要用有效的 https 证书，证书域名是填的域名就行
记得加验证，哪怕是 basic
否则分分钟被公开

第三个是中间人

等于说还是第一个，然后我去 startssl 申请证书，证书用的自己域名，完事域名绑定到 squid 服务器上
在给 squid 服务器价格 auth_basic 是这个意思吗？

startssl 怎么还没被禁啊 666
startcom 被吊销一年你知不知道？
auth_basic_ncsa 就行

经过 SSL 包装的 http 请求
用户 < HTTPS < Squid < HTTP < 源站
经过 http 代理的 https 请求
用户 < HTTP < Squid < HTTPS < 源站
作为中间人对 https 响应进行解密并重新加密
用户 < HTTPS < Squid < HTTPS < 源站

卧槽我才看到。。九月底的事情！ 我特么刚签了个沃通的。。俩证书每一个能用的了。。不过话说他们要跟火狐那边面谈 说不定能不吊销。。。

不可能， Mozilla 不是忍了一天两天了。 wosign 根本没有资格被信任，我两年前就不再用 wosign 了。装个 let's encrypt 吧

目前 squid 对方案 3 支持到的程度是？发现国外一些网站已经开始给广告加 https 了，即使真正推送的广告不是 https 的， https 链接中的 js 脚本就够烦，想在路由上过滤越来越困难，必须要装 adblock 之类的。尤其我用 google 比较多，打开链接前根本不知道目标站点情况