<div dir="ltr"><div><div><div><div>Hello,<br><br></div>I am trying to set up Peek and Splice using Squid 3.5.3. I'm facing issues setting it up for website that have HSTS enabled, like <a href="http://google.com">google.com</a> and <a href="http://twitter.com">twitter.com</a>.<br><br></div>My squid.conf is:<br>http_port 3128 intercept<br>https_port 3129 intercept ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/usr/local/squid/ssl/myCA.pem<br>acl step3 at_step SslBump3<br>acl sslBumpAllowedDstDomain dstdomain <a href="http://google.co.in">google.co.in</a><br>ssl_bump peek step3 all<br>ssl_bump splice sslBumpAllowedDstDomain<br>ssl_bump bump all<br><br><br></div>The output of access.log is:<br>1428674512.281    511 192.168.3.31 TCP_MISS/301 634 GET <a href="http://google.co.in/">http://google.co.in/</a> - ORIGINAL_DST/<a href="http://173.194.117.23">173.194.117.23</a> text/html<br>1428674512.703    348 192.168.3.31 TCP_MISS/302 1106 GET <a href="http://www.google.co.in/">http://www.google.co.in/</a> - ORIGINAL_DST/<a href="http://173.194.117.24">173.194.117.24</a> text/html<br>1428674512.706      0 192.168.3.31 TAG_NONE/200 0 CONNECT <a href="http://173.194.117.24:443">173.194.117.24:443</a> - HIER_NONE/- -<br>1428674512.711      0 192.168.3.31 TAG_NONE/200 0 CONNECT <a href="http://173.194.117.24:443">173.194.117.24:443</a> - HIER_NONE/- -<br>1428674515.883      0 192.168.3.31 TAG_NONE/200 0 CONNECT <a href="http://173.194.117.22:443">173.194.117.22:443</a> - HIER_NONE/- -<br>1428674515.956      0 192.168.3.31 TAG_NONE/200 0 CONNECT <a href="http://173.194.117.22:443">173.194.117.22:443</a> - HIER_NONE/- -<br>1428674515.965      0 192.168.3.31 TAG_NONE/200 0 CONNECT <a href="http://173.194.117.22:443">173.194.117.22:443</a> - HIER_NONE/- -<br>1428674516.006      0 192.168.3.31 TAG_NONE/200 0 CONNECT <a href="http://173.194.117.22:443">173.194.117.22:443</a> - HIER_NONE/- -<br>1428674526.310      0 192.168.3.31 TAG_NONE/200 0 CONNECT <a href="http://173.194.117.22:443">173.194.117.22:443</a> - HIER_NONE/- -<br>1428674526.327      0 192.168.3.31 TAG_NONE/200 0 CONNECT <a href="http://173.194.117.22:443">173.194.117.22:443</a> - HIER_NONE/- -<br>1428674526.335      0 192.168.3.31 TAG_NONE/200 0 CONNECT <a href="http://173.194.117.22:443">173.194.117.22:443</a> - HIER_NONE/- -<br>1428674526.411      0 192.168.3.31 TAG_NONE/200 0 CONNECT <a href="http://173.194.117.22:443">173.194.117.22:443</a> - HIER_NONE/- -<br><br><br></div>Any input would be welcome.<br><div><br></div></div>