<div dir="ltr">Hi Yuri, <div><br></div><div>Thank you. </div><div><br></div><div>Are these HTTPS CONNECT requests coming over port 80? If not would I need to make a rule to forward 443 to another Squid port configured to ssl_bump?</div><div><br></div><div>James</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Sun, Feb 15, 2015 at 2:37 PM, Yuri Voinov <span dir="ltr"><<a href="mailto:yvoinov@gmail.com" target="_blank">yvoinov@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA1<br>
<br>
<a href="http://wiki.squid-cache.org/ConfigExamples/Intercept/SslBumpExplicit" target="_blank">http://wiki.squid-cache.org/ConfigExamples/Intercept/SslBumpExplicit</a><br>
<br>
16.02.15 4:02, James Beecham пишет:<br>
<div><div class="h5">> Hello,<br>
><br>
> Thank you to everyone who works on this great project! I have been<br>
> using Squid as an intercept for a while now and am very happy.<br>
><br>
> I have a high level question regarding SSL_Bump.<br>
><br>
> My company recently switched to using SSL for our web services,<br>
> which requires me to make some changes to the way that we use<br>
> Squid.<br>
><br>
> I have a need to place a header value into requests coming to our<br>
> own domain (ex. <a href="https://www.myhost.com" target="_blank">https://www.myhost.com</a>) for proper usage. Before<br>
> using SSL I was using request_header_add without any issues and<br>
> getting perfect performance. Now with SSL I still need to get a<br>
> header value into the requests to our domain.<br>
><br>
> I do not wish to bump/inspect all traffic over 443, I only wish to<br>
> add a header to request to my own domain. Since I am the domain<br>
> admin I have access to the certs from the CA. I understand how acls<br>
> work and am not concerned about setting this up.<br>
><br>
> I would like to know what you all think about using our domains<br>
> actual certs (<a href="http://www.myhost.com" target="_blank">www.myhost.com</a>) to bump only that domain and add the<br>
> header field that I need. Will this allow me to modify the header<br>
> without the client knowing or their browser telling them about man<br>
> in the middle? My knowledge of SSL/TLS is low but growing<br>
> everyday.<br>
><br>
> Thank you for your attention and please ask more questions if my<br>
> situation is not clear.'<br>
><br>
> James<br>
><br>
><br>
><br>
</div></div>> _______________________________________________ squid-users mailing<br>
> list <a href="mailto:squid-users@lists.squid-cache.org">squid-users@lists.squid-cache.org</a><br>
> <a href="http://lists.squid-cache.org/listinfo/squid-users" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><br>
><br>
-----BEGIN PGP SIGNATURE-----<br>
Version: GnuPG v2<br>
<br>
iQEcBAEBAgAGBQJU4R+xAAoJENNXIZxhPexGap0IAI8I9aimys3+1pdZAPWYtxDQ<br>
N4Otv7Lz8rJx+TJGITgHbsvg5l09plilGLz2LmA05IkqpSOEtEGVQMUusx8sI/kH<br>
G9fPlY0r1MD2IUs5nKD9HK/oqZ2FhUceJG+XLs1tKCsPgMLSmIiEzGg4oM2pZEzw<br>
h3kH2b8hP7BHUWh2TtPkpjxVT37wFfJ+mX87M2F47Fz7Dc9149g/bugDo9yk4WjY<br>
9Nx/zHahDLK4PCwgKySQZOHFyK0NNH52R6kBDNcILnUrvuCzp0yGbIxPCD2AuS4U<br>
bMj4J+e+o8eqrwAw63/vVDtC2yoGUlYW6z5KuxbYZbBSTq4fJW2lk+5N5lmWmu0=<br>
=lPPU<br>
-----END PGP SIGNATURE-----<br>
_______________________________________________<br>
squid-users mailing list<br>
<a href="mailto:squid-users@lists.squid-cache.org">squid-users@lists.squid-cache.org</a><br>
<a href="http://lists.squid-cache.org/listinfo/squid-users" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><br>
</blockquote></div><br></div>