Langkah Pertama :
Login ke server proxy cache anda lewat ‘putty’ dan gunakan user ‘root’ yang sudah anda buat sebelumnya.
Install paket tambahan agar mendukung saat mengaktifkan fitur “ssl_bump”.
apt-get install openssl -y
apt-get install libssl-dev -y
Karena kita mau update, maka kita perlu hapus / remove squid yang sudah terinstal sebelumnya dan lakukan instal ulang tanpa melakukan instal paket yang sebelumnya sudah di lakukan. untuk menghapus / remove instalasi squid sebelumnya, ketikan perintah berikut pada putty :
masuk ke directory squid dan lakukan uninstall
cd squid-3*
make uninstall
make clean
Sampai disini untuk langkah pertama selesai.
Langkah Kedua :
Install kembali squid anda dan aktifkan fitur tambahan ‘–enable-ssl-crtd dan –with-openssl’ pada saat ‘./configure’.
pastikan posisi anda masih pada directory #root./squid-3…lakukan perintah ./configure berikut pada putty:
./configure --prefix=/usr --bindir=/usr/bin --sbindir=/usr/sbin --libexecdir=/usr/lib/squid --sysconfdir=/etc/squid --localstatedir=/var --libdir=/usr/lib --with-default-user=proxy --with-logdir=/var/log/squid --with-pidfile=/var/run/squid.pid --enable-ssl-crtd --with-openssl
sudo && make install
Sampai sini seharusnya squid anda sudah berhasil di instal kembali dan sudah aktif untuk fitur “ssl-bump”, lakukan cek dengan mengetikan ‘squid -v’ pada putty, jika sudah ada info maka sudah dipastikan anda berhasil, jika tidak ada maka coba ikuti langkah sebelumnya.
Langkah Ketiga :
Bikin folder yang nantinya untuk menyimpan file sertifikat
mkdir /etc/squid/ssl_cert
Bikin Sertifikat menggunakan tool openssl :
openssl req -new -newkey rsa:2048 -days 3652 -nodes -x509 -keyout /etc/squid/ssl_cert/myCA.pem -out /etc/squid/ssl_cert/myCA.pem
openssl x509 -in /etc/squid/ssl_cert/myCA.pem -outform DER -out /etc/squid/ssl_cert/myCA.der
pada saat anda melakukan perintah di atas, anda akan di suruh mengisi beberapa form, anda juga bisa tanpa mengisi form tersebut dengan cara ketikan [enter] langsung.
Lakukan perintah berikut untuk mengaktifkan ssl database
/usr/lib/squid/ssl_crtd -c -s /var/lib/ssl_db
chown -R proxy:proxy /var/lib/ssl_db/
Sampai sini anda sudah selesai untuk pembuatan sertifikatnya.
Langkah Terakhir :
Tambahkan / edit ‘squid.cof’ anda agar squid bisa cache ‘https’ lewat ‘winscp’
http_port 3127 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/squid/ssl_cert/myCA.pem
acl step1 at_step SslBump1
acl step2 at_step SslBump2
acl step3 at_step SslBump3
ssl_bump peek step1 all
ssl_bump bump all
atau anda bisa lakukan seluruh perubahan dengan menghapus seluru isi squid.conf sebelumnya, dan masukan script di bawah ini:
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl localnet src fc00::/7 # RFC 4193 local private network range
acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localnet
http_access allow localhost
http_access deny all
http_port 3128
http_port 3127 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/squid/ssl_cert/myCA.pem
acl step1 at_step SslBump1
acl step2 at_step SslBump2
acl step3 at_step SslBump3
ssl_bump peek step1 all
ssl_bump bump all
# BAGIAN YANG PERLU DI SESUAIKAN
# DISINI SAYA MENGGUNAKAN PARTISI /cache untuk cache_dir, jika nama partisi anda berbeda silahkan sesuaikan
# UNTUK UKURAN cache_dir sesuaikan juga, disini yang mencontohkan 100gb,
cache_dir aufs /cache 100000 100 256
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
# END
Terakhir reboot / restart Server Proxy anda
reboot