<div dir="ltr">I can not access to HTTPS sites, 3 weeks ago was working fine, without doing any change in the topology update or config stopped and it is not working with HTTPS sites. it keeps loading and I recieve a message from navegators The connection to the server was reset while the page was loading.<div><br></div><div><b>here my squid config:</b></div><div><br></div><div>#<br># Recommended minimum configuration:<br><br><br>#<br>visible_hostname proxy.local.local<br><br>acl manager proto cache_object<br>acl localhost src <a href="http://127.0.0.1/32">127.0.0.1/32</a> ::1<br>acl to_localhost dst <a href="http://127.0.0.0/8">127.0.0.0/8</a> <a href="http://0.0.0.0/32">0.0.0.0/32</a> ::1<br><br># Example rule allowing access from your local networks.<br># Adapt to list your (internal) IP networks from where browsing<br># should be allowed<br>#acl localnet src <a href="http://10.0.0.0/8">10.0.0.0/8</a>     # RFC1918 possible internal network<br>acl localnet src <a href="http://172.16.0.0/23">172.16.0.0/23</a>    # RFC1918 possible internal network<br>acl localnet src <a href="http://192.168.0.0/23">192.168.0.0/23</a><br>#acl localnet src fc00::/7       # RFC 4193 local private network range<br>#acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines<br><br>acl SSL_ports port 443<br>acl Safe_ports port 80             # http<br>acl Safe_ports port 85          # puerto agregado<br>acl Safe_ports port 883              # puerto agregado<br>acl Safe_ports port 5222     # puerto agregado<br>acl Safe_ports port 21               # ftp<br>acl Safe_ports port 443          # https<br>acl Safe_ports port 70         # gopher<br>acl Safe_ports port 210               # wais<br>acl Safe_ports port 1025-65535  # unregistered ports<br>acl Safe_ports port 280           # http-mgmt<br>acl Safe_ports port 488            # gss-http<br>acl Safe_ports port 591             # filemaker<br>acl Safe_ports port 777            # multiling http<br>acl CONNECT method CONNECT<br>http_port 3128<br><br>######### AD AUTH ###########<br>auth_param basic program /usr/lib/squid/squid_ldap_auth -R -b "dc=local,dc=LOCAL" -D "cn=squid,ou=proxy,dc=local,dc=LOCAL" -w "123456" -f sAMAccountName=%s -h 192.168.0.213<br><br>auth_param basic children 5<br>auth_param basic realm Inserte su usuario de Windows para navegar<br>auth_param basic credentialsttl 1 hour<br><br>external_acl_type ldap_group %LOGIN /usr/lib/squid/squid_ldap_group -R -b "dc=local,dc=LOCAL" -D "cn=squid,ou=proxy,dc=local,dc=LOCAL" -w "123456" -f "(&(objectclass=person) (sAMAccountName=%v)(memberof=cn=%a,ou=proxy,dc=local,dc=LOCAL))" -h 192.168.0.213<br>##############################<br><br>###### ALCs que definen los grupos ######<br>acl nivel0 external ldap_group nivel0<br>acl nivel1 external ldap_group nivel1<br>acl nivel2 external ldap_group nivel2<br>acl nivel3 external ldap_group nivel3<br>acl nivel4 external ldap_group nivel4<br>acl nivel5 external ldap_group nivel5<br>acl nivel6 external ldap_group nivel6<br><br>#########################################<br><br>###### Custom ACLs ######<br>acl rule1 url_regex -i ars humano senasa universal arsuniversal <a href="http://google.com">google.com</a> <a href="http://google.com.do">google.com.do</a> <a href="http://universal.com.do">universal.com.do</a> .<a href="http://tss.gov.do">tss.gov.do</a> tss <a href="http://tss.gov.do">tss.gov.do</a> banreservas <a href="http://banreservas.com">banreservas.com</a> <a href="http://universal.com">universal.com</a> arshumano <a href="http://arshumano.com">arshumano.com</a> consultascuentas  <a href="http://consultascuentas.arshumano.com">consultascuentas.arshumano.com</a> <a href="http://banreservas.com.do">banreservas.com.do</a> \.jpg$<br><br>acl rule2 dstdomain .<a href="http://facebook.com">facebook.com</a> .<a href="http://youtube.com">youtube.com</a> .<a href="http://rdmusica.com">rdmusica.com</a> .<a href="http://listindiario.com">listindiario.com</a> .<a href="http://diariolibre.com">diariolibre.com</a> .<a href="http://hotmail.com">hotmail.com</a> .<a href="http://outlook.com">outlook.com</a> .<a href="http://yahoo.com">yahoo.com</a> .<a href="http://mlb.com">mlb.com</a> .<a href="http://espn.com">espn.com</a> .<a href="http://bleacherreport.com">bleacherreport.com</a> .<a href="http://lamega.com">lamega.com</a> .<a href="http://espn.go.com">espn.go.com</a> .<a href="http://espndeportes.com">espndeportes.com</a> <a href="http://mail.google.com">mail.google.com</a> .<a href="http://twitter.com">twitter.com</a> .<a href="http://hi5.com">hi5.com</a> .<a href="http://freakshare.com">freakshare.com</a> .<a href="http://bitshare.com">bitshare.com</a> .<a href="http://seriespepito.com">seriespepito.com</a> .<a href="http://seriales.com">seriales.com</a> .<a href="http://cuevana.tv">cuevana.tv</a> .<a href="http://rapidshare.com">rapidshare.com</a> .<a href="http://supercarros.com">supercarros.com</a> .<a href="http://chatango.com">chatango.com</a> .<a href="http://blogger.com">blogger.com</a> .<a href="http://videobb.com">videobb.com</a> .<a href="http://gmail.com">gmail.com</a><br><br>acl rule3 dstdomain .<a href="http://youtube.com">youtube.com</a> .<a href="http://mlb.com">mlb.com</a> .<a href="http://espn.com">espn.com</a> .<a href="http://bleacherreport.com">bleacherreport.com</a> .<a href="http://lamega.com">lamega.com</a> .<a href="http://espn.go.com">espn.go.com</a> .<a href="http://espndeportes.com">espndeportes.com</a>       <a href="http://seriespepito.com">seriespepito.com</a> .<a href="http://seriales.com">seriales.com</a> .<a href="http://cuevana.tv">cuevana.tv</a> .<a href="http://rapidshare.com">rapidshare.com</a> .<a href="http://supercarros.com">supercarros.com</a> .<a href="http://chatango.com">chatango.com</a> .<a href="http://blogger.com">blogger.com</a> .<a href="http://videobb.com">videobb.com</a> .<a href="http://sex.com">sex.com</a> .<a href="http://xxx.com">xxx.com</a> .<a href="http://facebook.com">facebook.com</a>    <br><br>acl desc1 url_regex -i \.avi$ \.mov$ \.rar$ \.qt$ \.mpe$ \.mpeg$ \.mpg$ \.ief$ \.wav$ \.mp3$ \.mp4$ \.tar$ \.rpm$ \.zip$ \.gtar$ \.exe$ \.movie$ \.midi$ \.mid$ \.kar$ \.java$ \.dir$ sex lesbian porn porno xxx <br><br>acl rule7 dstdomain .<a href="http://facebook.com">facebook.com</a> .<a href="http://hotmail.com">hotmail.com</a> <a href="http://mail.google.com">mail.google.com</a> .<a href="http://gmail.com">gmail.com</a> .<a href="http://yahoo.com">yahoo.com</a> .<a href="http://yahoo.es">yahoo.es</a> <a href="http://accounts.google.com">accounts.google.com</a><br><br>acl desc7 url_regex -i accounts gmail mail <a href="http://accounts.google.com">accounts.google.com</a><br><br>acl desc2 url_regex -i \.avi$ \.mov$ \.rar$ \.qt$ \.mpe$ \.mpeg$ \.mpg$ \.jpe$ \.jpg$ \.jpeg$ \.ief$ \.bmp$ \.wav$ \.mp3$ \.mp4$ \.tar$ \.rpm$ \.zip$ \.gtar$ \.exe$ \.movie$ \.midi$ \.mid$ \.kar$ \.dir$ \.png$ sex lesbian porn porno<br><br>acl desc3 url_regex -i \.avi$ \.mov$ \.qt$ \.ief$  \.wav$ \.mp3$ \.mp4$ \.tar$ \.rpm$ \.gtar$ \.exe$ \.movie$ \.midi$ \.mid$ \.kar$  \.dir$ \.bmp$ \.java$ \.png$ \.mpe$ \.mpeg$ \.mpg$  lesbian porn porno xxx<br><br>acl desc4 url_regex -i \.avi$ \.png$  \.java$ \.mpe$ \.mpeg$ \.mpg$ \.mov$ \.qt$  \.rpm$\.gtar$ \.exe$ \.movie$ \.dir$ \.rar$ sex lesbian porn porno<br>#########################<br><br>###### Reglas de acceso ######<br><br>http_access deny !Safe_ports<br>http_access deny CONNECT !SSL_ports<br><br><br>#<br>http_access allow nivel6<br>http_access allow nivel5<br>http_access allow nivel4<br>http_access allow nivel3 !rule3 !desc3 !rule7 !desc7<br>http_access allow nivel2 !rule2 !desc2 !rule7 !desc7<br>http_access deny nivel1 !rule1<br>http_access allow nivel1 !desc1 !rule7 !desc7<br>http_access deny nivel0<br>http_access deny all<br>##############################<br><br><br># Recommended minimum Access Permission configuration:<br>#<br># Only allow cachemgr access from localhost<br>http_access allow manager localhost<br>http_access deny manager<br><br># We recommend you to use at least the following line.<br>hierarchy_stoplist cgi-bin ?<br><br># Uncomment and adjust the following to add a disk cache directory.<br>#cache_dir ufs /var/spool/squid 100 16 256<br><br># Leave coredumps in the first cache dir<br>coredump_dir /var/spool/squid<br><br># Add any of your own refresh_pattern entries above these.<br>refresh_pattern ^ftp:         1440    20%     10080<br>refresh_pattern ^gopher: 1440    0%      1440<br>refresh_pattern -i (/cgi-bin/|\?) 0       0%      0<br>refresh_pattern .            0       20%     4320<br></div></div>