使用Squid在服务器端打开一个http 验证的代理端口, 同时用服务器上的Stunnel进行转发, 与客户端的Stunnel通过SSL链接, 达到代理的目的.

也可以使用客户端的Stunnel与Squid通过SSL直接相连.

本方法使用前者.

为了使网站可以使用加密的方式访问, 我们有时需要配置https, 此文章简单介绍一下方法.
##把证书准备好。

###制作CA证书：

ca.key CA私钥：

openssl genrsa -des3 -out ca.key 2048

制作解密后的CA私钥（一般无此必要）：

openssl rsa -in ca.key -out ca_decrypted.key

ca.crt CA根证书（公钥）：

openssl req -new -x509 -days 7305 -key ca.key -out ca.crt