<div dir="ltr">Hi,<div><br></div><div>I am setting up the transparent HTTP/HTTPS proxy cluster with whiltelist only, and stuck at having issue 'ERROR 500: Internal Server Error'. After couple days tuning and digging, I narrow down the problem to directive 'never_direct'.</div><div><br></div><div>After removing this line, the error message is gone. But seems sibling cache will only work for HTTP, HTTPS will not go to sibling.</div><div><br></div><div>Here is my squid.conf snapshot.</div><div><br></div><div><br></div><div><div>http_port 3130</div><div><br></div><div>http_port 3128 intercept</div><div>acl allowed_http_sites dstdomain "/etc/squid3/whitelist.txt"</div><div>http_access allow allowed_http_sites</div><div><br></div><div>https_port 3129 cert=/etc/squid3/squid.crt key=/etc/squid3/squid.key ssl-bump intercept generate-host-certificates=on dynamic_cert_mem_cache_size=4MB</div><div>acl SSL_port port 443</div><div>http_access allow SSL_port</div><div>acl allowed_https_sites ssl::server_name "/etc/squid3/ssl_sites.txt"</div><div><br></div><div>http_access deny all</div><div><br></div><div>sslcrtd_program /lib/squid3/ssl_crtd -s /var/lib/ssl_db -M 4MB</div></div><div><br></div><div><div>acl step1 at_step SslBump1</div><div>acl step2 at_step SslBump2</div><div>acl step3 at_step SslBump3</div><div>ssl_bump peek step1</div><div>ssl_bump stare step2 allowed_https_sites</div><div>ssl_bump bump step3</div><div>ssl_bump terminate step2 all</div><div><br></div><div>acl container_net src <a href="http://172.18.0.0/24">172.18.0.0/24</a></div><div>tcp_outgoing_address 10.0.8.41 container_net</div><div>udp_outgoing_address 10.0.8.41 container_net</div><div>http_access allow container_net</div><div>cache_peer 10.0.8.48 sibling 3130 3131 ssl sslcafile=/etc/ca.pem sslflags=NO_DEFAULT_CA ssloptions=NO_SSLv3<br></div><div>icp_port 3131</div><div>icp_access allow all</div><div>never_direct allow all</div><div><br></div><div><div># Uncomment and adjust the following to add a disk cache directory.</div><div>hosts_file /etc/hosts</div><div>cache_replacement_policy heap LFUDA</div><div><br></div><div>cache_dir aufs /var/spool/squid3 40000 16 256</div><div>maximum_object_size 32 MB</div><div>log_icp_queries off</div><div><br></div><div># Leave coredumps in the first cache dir</div><div>coredump_dir /var/spool/squid3</div></div><div><br></div></div><div><br></div><div><br></div><div>Thanks,</div><div>Lei</div></div>