<div dir="ltr">Hi all,<div><br></div><div>I'm trying to create a kind of captive portal when only my domain and google play are whitelisted and other addresses(http/https) are forwarded to my domain. </div><div>All http requests are landing fine in the url_rewrite program, while the https requests appear as only the IP address but not the dns name. I'm aware of <a href="http://wiki.squid-cache.org/Features/SslPeekAndSplice">http://wiki.squid-cache.org/Features/SslPeekAndSplice</a> and especially the note that during ssl_bump no dns name is available yet and instead one should be using the acl ssl::server_name directive, but for some reason no https address is being sent to my url_rewrite program.</div><div><br></div><div>The same SSL certificate used on my domain is also being used with squid at https_port</div><div><br></div><div>I'm using squid 3.5.20 compiled manually with the following directives:</div><div><div>./configure \</div><div>        --prefix=/usr \</div><div>        --exec-prefix=/usr \</div><div>        --includedir=/usr/include \</div><div>        --datadir=${prefix}/share/squid \</div><div>        --libdir=/usr/lib64 \</div><div>        --libexecdir=${prefix}/lib/squid \</div><div>        --localstatedir=/var \</div><div>        --sysconfdir=/etc/squid \</div><div>        --sharedstatedir=/var/lib \</div><div>        --with-logdir=/var/log/squid \</div><div>        --with-pidfile=/var/run/squid.pid \</div><div>        --with-default-user=proxy \</div><div>        --enable-silent-rules \</div><div>        --enable-dependency-tracking \</div><div>        --with-openssl \</div><div>        --enable-ssl \</div><div>        --enable-icmp \</div><div>        --enable-delay-pools \</div><div>        --enable-useragent-log \</div><div>        --enable-esi \</div><div>        --enable-ssl-crtd \</div><div>        --enable-follow-x-forwarded-for \</div><div>        --enable-storeid-rewrite-helpers \</div><div>        --enable-external-acl-helpers</div></div><div><br></div><div>Here's my squid.conf</div><div><br></div><div>"</div><div><div>pinger_enable off</div><div>acl localnet src <a href="http://10.0.0.0/8">10.0.0.0/8</a><span class="" style="white-space:pre">        </span># RFC1918 possible internal network<br></div><div>acl localnet src <a href="http://172.16.0.0/12">172.16.0.0/12</a><span class="" style="white-space:pre">       </span># RFC1918 possible internal network</div><div>acl localnet src <a href="http://192.168.0.0/16">192.168.0.0/16</a><span class="" style="white-space:pre">       </span># RFC1918 possible internal network</div><div><br></div><div><br></div><div>acl SSL_ports port 443</div><div>acl Safe_ports port 80<span class="" style="white-space:pre">           </span># http</div><div>acl Safe_ports port 443<span class="" style="white-space:pre">              </span># https</div><div>acl Safe_ports port 1025-65535<span class="" style="white-space:pre">      </span># unregistered ports</div><div>acl CONNECT method CONNECT</div><div><br></div><div>http_access deny !Safe_ports</div><div>http_access deny CONNECT !SSL_ports</div><div><br></div><div>http_access allow localhost manager</div><div>http_access deny manager</div><div>http_access allow localnet<br></div><div>http_access allow localhost</div><div><br></div><div><br></div><div>acl http dstdomain <a href="http://play.google.com">play.google.com</a> <a href="http://mydomain.com">mydomain.com</a> </div><div>acl https ssl::server_name <a href="http://play.google.com">play.google.com</a> <a href="http://mydomain.com">mydomain.com</a></div><div><br></div><div>http_access allow http</div><div>http_access allow https</div><div><br></div><div>url_rewrite_program /bin/bash -c -l /etc/squid/redirect.bash</div><div><br></div><div>url_rewrite_access allow all !http</div><div>url_rewrite_access allow all !https</div><div><br></div><div>sslcrtd_program /lib/squid/ssl_crtd -s /var/lib/ssl_db -M 4MB</div><div><br></div><div>http_access allow all</div><div><br></div><div>http_port 3127</div><div>http_port 3128 intercept</div><div>https_port 3129 intercept cert=mycert.cert key=mykey.key ssl-bump intercept generate-host-certificates=on  version=1 options=NO_SSLv2,NO_SSLv3,SINGLE_DH_USE  cafile=Intermediate.crt</div><div><br></div><div>always_direct allow all</div><div>acl step1 at_step SslBump1</div><div>acl step2 at_step SslBump2</div><div>acl step3 at_step SslBump3</div><div><br></div><div>ssl_bump splice localhost</div><div>ssl_bump splice https</div><div><br></div><div>ssl_bump peek step1</div><div>ssl_bump peek all</div><div><br></div><div>coredump_dir /var/cache/squid</div></div><div>"</div><div><br></div><div>So any idea why no https urls are being redirected to the url_rewrite program?</div><div>Any alternative solution is also very much welcome</div><div><br></div><div>Regards</div><div>Moataz</div><div><br></div></div>