<div dir="ltr"><div><div><div>Amos,<br><br></div>Thanks (again) very much for the reply.<br>The news does not surprise me at all, but I needed to ask the questions.<br><br></div><div>Let's assume I could require a different port for http and https, and cleaned up the squid configurations like we did privately for http.  How hard would it be to solve either caching problem at that point?  Would that solve problem #1 without taking any further action?  At that point, how hard would it be to implement ssl-bump?<br></div><div><br></div>Thanks,<br></div>John<br><br></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Nov 5, 2015 at 7:31 AM, Amos Jeffries <span dir="ltr"><<a href="mailto:squid3@treenet.co.nz" target="_blank">squid3@treenet.co.nz</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 5/11/2015 7:16 a.m., John Smith wrote:<br>
> Hi,<br>
><br>
> I'm trying to improve our cache hit ratio.  We have a fairly complicated<br>
> layer of squid 3.10 proxies as previously detailed.<br>
><br>
> Problem 1.  Some of the traffic is identified by domain to go to another<br>
> layer of proxies.  I've called this proxy otherl1proxy in the squid.conf<br>
> below.  I've noticed that this traffic is not cached at all on either set<br>
> of proxies.   I'd like it cached at the top layer if possible because these<br>
> will be the largest servers with the largest caches.  I've removed<br>
> 'originserver' from the squid.conf to test but that didn't seem to help.<br>
><br>
> Problem 2.  We are not caching any https traffic.  Is it possible to cache<br>
> https traffic, and if so how would one do it?  As many websites are moving<br>
> towards https for all traffic this lowers the effectiveness of cache...<br>
><br>
<br>
</span>Hi John,<br>
<br>
Sorry to be the bearer of bad news. But problem #1 is another side<br>
effect of the ELB situation. These will also come right back to the same<br>
ELB problems, and the same multiple-ports solution.<br>
<br>
Every time you get that NAT failure message from the last issue we<br>
discussed, the requests in that connection will not be cacheable.<br>
<br>
<br>
As for #2, there is SSL-bump feature in Squid. But for your current<br>
configuration it would be extremely painful to deal with.<br>
<br>
Amos<br>
<br>
_______________________________________________<br>
squid-users mailing list<br>
<a href="mailto:squid-users@lists.squid-cache.org">squid-users@lists.squid-cache.org</a><br>
<a href="http://lists.squid-cache.org/listinfo/squid-users" rel="noreferrer" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><br>
</blockquote></div><br></div>