<div dir="auto">Got it. Thank you Amos</div><br><div class="gmail_quote"><div dir="ltr">On Thu, 7 Feb 2019, 03:47 Amos Jeffries <<a href="mailto:squid3@treenet.co.nz">squid3@treenet.co.nz</a> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 7/02/19 8:03 am, Walid A. Shaari wrote:<br>
> <br>
> On Wed, 6 Feb 2019 at 05:53, Amos Jeffries wrote:<br>
> <br>
>     > ssl_bump peek step1<br>
>     ><br>
>     > ssl_bump splice  azure_sites azure_sites2 #Avoid bumping<br>
>     Microsoft/Azure<br>
>     > related sites<br>
>     ><br>
> <br>
>     The way ACLs work in Squid items on a line like "azure_sites<br>
>     azure_sites2" *both* have to match for the lines action to be used.<br>
> <br>
>     So the above line means all those domains except *.<a href="http://microsoft.com" rel="noreferrer noreferrer" target="_blank">microsoft.com</a><br>
>     <<a href="http://microsoft.com" rel="noreferrer noreferrer" target="_blank">http://microsoft.com</a>> will<br>
>     *not* be spliced here even if a URL domain was available.<br>
> <br>
> <br>
> Sorry, I did not get that, is it because <a href="http://microsoft.com" rel="noreferrer noreferrer" target="_blank">microsoft.com</a><br>
> <<a href="http://microsoft.com" rel="noreferrer noreferrer" target="_blank">http://microsoft.com</a>> is duplicated by mistake twice on both lines?  <br>
> <br>
<br>
I mean the names which only occur in one of the two ACL checks will do<br>
possibly unwanted things. see the FAQ<br>
<<a href="https://wiki.squid-cache.org/SquidFaq/SquidAcl#Common_Mistakes" rel="noreferrer noreferrer" target="_blank">https://wiki.squid-cache.org/SquidFaq/SquidAcl#Common_Mistakes</a>> for<br>
details.<br>
<br>
For example; when the request is for "<a href="http://microsoftazurestack.com" rel="noreferrer noreferrer" target="_blank">microsoftazurestack.com</a>" the<br>
azure_sites2 part would be false. Which then means the splice is not done.<br>
<br>
The only domain(s) where both azure_sites AND azure_sites2 are<br>
matching/true are the *.<a href="http://microsoft.com" rel="noreferrer noreferrer" target="_blank">microsoft.com</a> names.<br>
<br>
<br>
<br>
That said, I do not see any reason why you have two ACLs in the first<br>
place. You could probably combine the two into one name and remove<br>
azure_sites2 entirely.<br>
<br>
PS. If the problem is line length for the list you can have multiple<br>
'acl' lines adding different values to an ACL (like our default<br>
Safe_Ports does) so long as the type is identical.<br>
<br>
OR, you can also wrap config lines using a '\' right before the<br>
end-of-line CRLF and whitespace to start the wrapped line part. Like:<br>
<br>
 directive value1 value2 \<br>
   value3 \<br>
   value4<br>
<br>
OR, you could place the list in a file and have the ACL load the values<br>
from there.<br>
Amos<br>
</blockquote></div>