7月 182012
 

※あまり詳しい事は調べてない。

内部httpサーバーが302responseを返した際に、Locationヘッダをhttpsに書き換えてくれないため、httpにリダイレクトされてしまう。

[squid-users] SSL rev proxy, redirector, 302 problems from Jesse Reynolds on 2003-12-03 (squid-users)

回避策は調べてない。

Squid3では’Front- End-Https: On’で対処可能な模様?

7月 182012
 
C:\example\>keytool -genkey -alias ssltest -keyalg RSA -keysize 512 -keypass password -validity 3650 -storetype JKS -keystore server_keystore -storepass password
姓名を入力してください。
  [Unknown]:  hostname
組織単位名を入力してください。
  [Unknown]:  ou
組織名を入力してください。
  [Unknown]:  o
都市名または地域名を入力してください。
  [Unknown]:  Japan
州名または地方名を入力してください。
  [Unknown]:  Tokyo
この単位に該当する 2 文字の国番号を入力してください。
  [Unknown]:  JP
CN=hostname, OU=ou, O=o, L=Japan, ST=Tokyo, C=JP でよろしいですか?
  [no]:  yes

C:\example\>keytool -selfcert -alias ssltest -validity 3650 -keystore server_keystore
7月 182012
 

JKSキーストアを事前に用意し、JavaオプションにhttpsPorthttpsKeyStorehttpsKeyStorePasswordを指定すれば良い。

<arguments>-Xrs -Xmx256m -Dhudson.lifecycle=hudson.lifecycle.WindowsServiceLifecycle -jar "%BASE%\jenkins.war" --httpPort=8080 --httpsPort=8081 --httpsKeyStore=d:\example\server_keystore --httpsKeyStorePassword=password</arguments>

これでhttps://localhost:8081/でHTTPSアクセスできる。