<div dir="ltr"><span style="font-size:12.8px">Hello there. We're using pfsense and squid-proxy to bump https connections between some of our machines and www. The setup seems to works fine for most of the https sites, but it doesn't work for the others.</span><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">One example to this sites is "<a href="http://docs.docker.com/" target="_blank">docs.docker.com</a>". Even though we can connect to "<a href="http://docker.com/" target="_blank">docker.com</a>", we can't connect to "<a href="http://docs.docker.com/" target="_blank">docs.docker.com</a>".</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">The error we get is:</div><div style="font-size:12.8px"><pre style="white-space:pre-wrap;font-family:sans-serif;color:rgb(30,30,30);font-size:12px">(92) Protocol error (TLS code: SQUID_ERR_SSL_HANDSHAKE)</pre><p style="font-family:verdana,sans-serif;color:rgb(30,30,30);font-size:12px">Handshake with SSL server failed: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure</p><p style="font-family:verdana,sans-serif;color:rgb(30,30,30);font-size:12px">Upon further investigation we found out that this happens because some sites require SNI to supply correct SSL certificate.</p><p style="font-family:verdana,sans-serif;color:rgb(30,30,30);font-size:12px">You can test this out with:</p><p style="font-family:verdana,sans-serif;color:rgb(30,30,30);font-size:12px">-------------------------------</p><p style="font-family:verdana,sans-serif;color:rgb(30,30,30);font-size:12px">openssl s_client -connect <a href="http://docs.docker.com:443/" target="_blank">docs.docker.com:443</a> -> ERROR</p><p><font color="#1e1e1e" face="verdana, sans-serif"><span style="font-size:12px">140612823746464:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure:s23_clnt.c:744:</span></font></p><p><font color="#1e1e1e" face="verdana, sans-serif"><span style="font-size:12px">-------------------------------</span></font></p><p style="font-family:verdana,sans-serif;color:rgb(30,30,30);font-size:12px">openssl s_client -connect <a href="http://docs.docker.com:443/" target="_blank">docs.docker.com:443</a> -servername <a href="http://docs.docker.com/" target="_blank">docs.docker.com</a> -> Works</p><p style="font-family:verdana,sans-serif;color:rgb(30,30,30);font-size:12px">--------------------------------</p><p style="font-family:verdana,sans-serif;color:rgb(30,30,30);font-size:12px">Squid seems to make https request without the SNI. How can we configure Squid to use SNI? Thanks.</p></div></div>