уже который день не могу поднять сквиду с поддержкой https. причём когда явно указывается прокси в браузере, всё тип-топ, а когда прокся прозрачная, вылетает ошибка (71) протокол инкорретед. проверял на 195.158.19.138, 193.27.206.90, my.mts.uz. НО, почему то с gmail'ом через https работает, плюс у яндекса passport по моему тоже через https, с ними проблем нет. кто что посоветует? может кто-нибудь встречался с :Grabli:?

а почему так густо? :)

потому что такие вопросы надо задавать на опеннете или на сисадминсах

ну так есть же и в наших рядах опытные сисадмины. Например, Alexander Abgaryan, Марат Фаттахов, shumbola (сорри, если кого-то пропустил :)).

ну так есть же и в наших рядах опытные сисадмины. Например, Alexander Abgaryan, Марат Фаттахов, shumbola (сорри, если кого-то пропустил :)).


Elyor, меня вряд ли можно включить в ряды опытных сисадминов, даже с моими сертификатами ;)
Вы не получаете ответа, потому что вопрос сформировали некорректно. Чтобы ответить на ваш вопрос нужно выяснять много доп. информацию: вашу конфигурацию и т.д.
Если работает с явным указанием прокси и порта, то значить CONNECT работает. Попробуйте проверить порты, firewall и др.

Alexander Abgaryan, а ссылочку не подкинете (кроме opennet'a)?

Elyor Xudayberdiev, гугль.ком — самая важная ссылка ;)
Кидай логи сквиды (не все, только там где наблюдается ошибка), может и мы подскажем чего…

гугль.ком — самая важная ссылка
тама нисяво нету-у :) или я не так смотрел

Кидай логи сквиды (не все, только там где наблюдается ошибка)
а вот это точно забыл :)

1197398120.617 266 172.16.101.201 TCP_MISS/503 1422 GET https://my.mts.uz/ - DIRECT/85.117.226.3 text/html
1197396712.967 210 172.16.101.201 TCP_MISS/503 1431 GET https://193.27.206.90/ - DIRECT/193.27.206.90 text/html

конфиг позже залью

2007/12/12 23:35:54| SSL unknown certificate error 18 in /C=UZ/ST=Uzbekistan/L=Tashkent/O=MTS/CN=my.mts.uz
2007/12/12 23:35:54| fwdNegotiateSSL: Error negotiating SSL connection on FD 19: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed (1/-1/0)
2007/12/12 23:35:54| SSL unknown certificate error 18 in /C=UZ/ST=Uzbekistan/L=Tashkent/O=MTS/CN=my.mts.uz
2007/12/12 23:35:54| fwdNegotiateSSL: Error negotiating SSL connection on FD 19: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed (1/-1/0)
2007/12/12 23:35:54| SSL unknown certificate error 18 in /C=UZ/ST=Uzbekistan/L=Tashkent/O=MTS/CN=my.mts.uz
2007/12/12 23:35:54| fwdNegotiateSSL: Error negotiating SSL connection on FD 19: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed (1/-1/0)

вот ещё кусок лога
насколько я правильно понял, сквида не может проверить сертификат через свои какие-то места и поэтому вопит, что не удалось проверить сертификат на подлинность?
а как можно тогда отключить эту проверку сертификатов?

http://sysadmins.ru
http://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
но я бы для начала попробовал вбить эту ошибку в гугл и почитать результаты поиска

Кстати, вот (http://bug.cf1.ru/SSL.shtml).