<div dir="ltr"><div>Hello everyone.</div><div><br></div><div>I am successfully filtering HTTPS traffic with intercept/PBR setup and users get my custom ERR_ACCESS_DENIED page from Squid. Permitted pages (both HTTP/HTTPS) also work absolutely fine.</div><div><br></div><div>The problem is, when users try to access filtered page with HTTP request, then they get ERR_CONNECTION_REFUSED in their browsers, instead of seeing that custom deny page and I see nothing in access.log, as if Squid never even got the request. If I remove that domain from deny ACL or access it via HTTPS, then it works fine and can be seen in access.log. What can I do to fix this?</div><div><br></div><div><br></div><div>Relevant fragment from configuration:<br><br></div><div><div>acl CONNECT method CONNECT</div><div>reply_header_access Alternate-Protocol deny all<br><br></div></div><div><div><div>ssl_bump stare all</div><div>ssl_bump bump all</div><div>sslproxy_cert_error allow all</div><div>sslproxy_flags DONT_VERIFY_PEER</div><div><br></div><div>acl BADSITES ssl::server_name "/etc/squid/BADSITES"<br>acl USERS src <a href="http://10.10.80.0/24">10.10.80.0/24</a></div></div></div><div><br></div><div>http_access deny BADSITES USERS<br></div><div>http_access allow USERS<br></div><div><br></div><div><div>http_port 3128</div><div>https_port 3130 intercept ssl-bump connection-auth=off generate-host-certificates=on dynamic_cert_mem_cache_size=8MB cert=/etc/squid/ssl_cert/CA.pem</div></div></div>