🔗 缓存 Adobe 产品和更新

作者：Yuri Voinov

🔗 目录

全世界有相当一部分用户和办公室在使用 Adobe 产品。因此，缓存这些下载问题困扰着每一位管理员代理缓存。不幸的是，Adobe 出于自身原因，采取了一系列措施，不仅使得缓存非常困难，而且仅仅是通过 Squid 下载其产品都变得困难。我们在下面讨论几种变通方法，说明原则上如何才能提供下载这家公司的产品。

🔗 用法

这些配置示例用于通过 SSL 强制（SSL Bump）代理服务器下载 Adobe 产品。

🔗 更多

由于越来越多的网站，出于各种原因——无论是合理的还是不太明智的，都转向了 HTTPS，而 Adobe 在此也不例外，因此大部分下载是通过隧道进行的。此外，现代 Adobe 的 Web 下载器使用了 SSL 钉扎。因此，只有下载器本身可以被缓存。此外，在目前（2016 年 9 月），只有通过 Web 下载的 Adobe 产品更新使用了 HTTP 协议，并且可以使用 Squid 进行缓存（不确定这种可能性还能持续多久）。这是个坏消息，但也是大家都在积极斗争的事情。

🔗 Squid 配置文件

为了原则上能够通过代理下载 Adobe 产品，请在配置文件中添加类似如下的内容

# SSL bump rules
acl DiscoverSNIHost at_step SslBump1
acl NoSSLIntercept ssl::server_name_regex -i "/usr/local/squid/etc/acl.url.nobump"
ssl_bump peek DiscoverSNIHost
ssl_bump splice NoSSLIntercept
ssl_bump bump all

粘贴到 /usr/local/squid/etc/acl.url.nobump 下列网站

# Adobe updates (web installation)
# This requires to splice due to SSL-pinned web-downloader
(get|platformdl|fpdownload|ardownload[0-9])\.adobe\.com

请注意，这些网站是下载 Adobe Flash 和 Adobe Acrobat Reader 所必需的——它们是最常见的 Adobe 产品。

为了确保缓存更新和 Web 下载器本身，也请将以下行添加到配置中

# Other setups and updates
refresh_pattern -i \.(zip|[g|b]z2?|exe|ms[i|p]|cvd|cdiff|mar)$  43200   100%    129600  reload-into-ims

🔗 结论

正如 Adobe 通知我们的那样，独立产品安装程序的下载将于 2016 年 9 月停止，并将继续仅通过 Web 下载器进行。因此，之前用于缓存 Adobe 下载的 Squid 配置将变得无用。

:information_source: Note: Adobe downloader does not like when for pinned connections
your proxy start stare. It interrupts downloading updates
immediately. So, avoid staring in any form. This means your
squid.conf should **not** use the
[ssl_bump](https://squid.org.cn/Doc/config/ssl_bump)
**stare** action for Adobe traffic.

---

⚠️ Disclaimer: Any example presented here is provided "as-is" with no support
or guarantee of suitability. If you have any further questions about
these examples please email the squid-users mailing list.

类别： ConfigExample

导航： 站内搜索, 站点页面, 类别, 🔼 向上