<div dir="ltr">Hi all,<div><br></div><div>I'm very new to squid and we are wanting to implement letsencrypt for our ssl certificates.  </div><div><br></div><div><p style="font-family:Helvetica,Arial,sans-serif;font-size:14px;line-height:19px">Here's the scenario:</p><p style="font-family:Helvetica,Arial,sans-serif;font-size:14px;line-height:19px">We've got several frontend servers running squid that are caching from the backend systems.  </p><p style="font-family:Helvetica,Arial,sans-serif;font-size:14px;line-height:19px">i.e. <a href="http://test.com">test.com</a> -> 10.0.0.1, 10.0.1.1, 10.0.2.1 (all physically separated from one another)</p><p style="font-family:Helvetica,Arial,sans-serif;font-size:14px;line-height:19px">Each internal server also has its own dns name:</p><p style="font-family:Helvetica,Arial,sans-serif;font-size:14px;line-height:19px"><a href="http://web1.test.com">web1.test.com</a> -> 10.0.0.1<br><a href="http://web2.test.com">web2.test.com</a> -> 10.0.1.1<br><a href="http://web3.test.com">web3.test.com</a> -> 10.0.2.1</p><p style="font-family:Helvetica,Arial,sans-serif;font-size:14px;line-height:19px">Note that these are all public. Using 10. as examples.</p><p style="font-family:Helvetica,Arial,sans-serif;font-size:14px;line-height:19px">I'd like to create a SAN certificate naming the 3 internal systems in addition to the public name:</p><p style="font-family:Helvetica,Arial,sans-serif;font-size:14px;line-height:19px"><a href="http://test.com">test.com</a>, <a href="http://web1.test.com">web1.test.com</a>, <a href="http://web2.test.com">web2.test.com</a>, and <a href="http://web3.test.com">web3.test.com</a>.</p><p style="font-family:Helvetica,Arial,sans-serif;font-size:14px;line-height:19px">On the letsencrypt forum they said that I could do a HTTP 301 redirect from the squid servers to the backend letsencrypt server where any match for:  /.well-known/acme-challenge/* would redirect with an HTTP 301 to that backend letsencrypt server.  I'm not sure how to do this and the squid documentation is not easy to comprehend.</p><p style="font-family:Helvetica,Arial,sans-serif;font-size:14px;line-height:19px">Let me know if this isn't clear how I've explained this.</p><p style="font-family:Helvetica,Arial,sans-serif;font-size:14px;line-height:19px"><br></p><p style="font-family:Helvetica,Arial,sans-serif;font-size:14px;line-height:19px">Thanks!</p>
</div></div>