<div dir="ltr"><div>I would like to give my users the ability to "not bump" certain sites. I tried to use the examples given on the SSLPeekandSplice wiki page but can't get it to work.</div><div><br></div><div>This is a snippet of my squid.conf file.</div><div><br></div><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div><i>https_port <a href="http://192.168.10.1:808">192.168.10.1:808</a> intercept ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/var/smoothwall/mods/proxy/ssl_cert/squidCA.pem</i></div><div><i><br></i></div><div><i>http_port <a href="http://192.168.20.1:800">192.168.20.1:800</a> intercept</i></div><div><i>https_port <a href="http://192.168.20.1:808">192.168.20.1:808</a> intercept ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/var/smoothwall/mods/proxy/ssl_cert/squidCA.pem</i></div><div><i><br></i></div><div><i>http_port <a href="http://127.0.0.1:800">127.0.0.1:800</a> intercept</i></div><div><i><br></i></div><div><i>sslproxy_cert_error allow all</i></div><div><i>sslproxy_flags DONT_VERIFY_PEER</i></div><div><i>sslproxy_session_cache_size 4 MB</i></div><div><i><br></i></div><div><i>acl serverIsBank dstdomain <a href="http://wellsfargo.com">wellsfargo.com</a></i></div><div><i><br></i></div><div><i>ssl_bump server-first all</i></div><div><i><br></i></div><div><i>ssl_bump none localhostgreen</i></div><div><i>ssl_bump none localhostpurple</i></div><div><i><br></i></div><div><i>ssl_bump splice serverIsBank</i></div><div><i>ssl_bump peek all</i></div><div><i>ssl_bump bump all</i></div><div><i>sslcrtd_program /var/smoothwall/mods/proxy/libexec/ssl_crtd -s /var/smoothwall/mods/proxy/lib/ssl_db -M 4MB</i></div><div><i>sslcrtd_children 5</i></div></blockquote><i><br></i><div>When I start squid I don't get any error messages and all pages, http and https, load properly. The problem is, using the example above, the <i><a href="https://www.wellsfargo.com">https://www.wellsfargo.com</a> </i>website is still getting bumped, evidenced by the appearance of the ssl website in the web proxy access logs. When I don't have ssl_bump enabled then no https websites appear in the access logs, as it should be. But, enabling ssl_bump and peek and splice, web sites that I am trying not to bump still seem to be getting bumped.</div><div><br></div><div>Any suggestions on how to properly "not bump" certain websites.</div><div><br></div><div>Thanks,</div><div><br></div><div>Stan</div></div>