<div dir="ltr"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
On 8/8/19 3:29 PM, Tom Karches wrote:<br>
<br>
> I am in the process of upgrading our Squid proxy server from 3.1 (on<br>
> RHEL6) to 3.3 (on RHEL7).<br>
<br>
It could have been worse! For example, you could ask a question about<br>
upgrading Squid from v1.0 to v2.0... I will try to help, but I do not<br>
remember much about v3.3 specifics.<br></blockquote><div><br></div><div>I realize that it's a bit old. It is the default for RHEL 7 and unless there is a specific reason to update to the latest version, I usually stick with the default. The current proxy is 3.1 and totally works for our application.</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
<br>
No, simply logging HTTP CONNECT requests does not require bumping SSL.<br><br></blockquote><div><br></div><div>Great. Don't want to go down that path. </div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
> I used curl to test the new proxy. When I attempt to proxy an external<br>
> https connection, this is the result :<br>
<br>
> $ curl --proxy <a href="http://127.0.0.1:3128" rel="noreferrer" target="_blank">http://127.0.0.1:3128</a> <a href="https://www.google.com" rel="noreferrer" target="_blank">https://www.google.com</a><br>
> curl: (56) Received HTTP code 503 from proxy after CONNECT<br>
<br>
Your Squid told curl that something went wrong. If you look at the<br>
actual response, you may know what went wrong. The same information may<br>
be available in Squid access.log, but the error response may have more<br>
details than a log record. Please share that info here if it does not<br>
point you to a solution.<br><br>
> Where should I be looking for the problem?<br>
<br>
In Squid response to curl. You can use curl tracing options or Wireshark<br>
to see it. Squid access.log may have some clues as well.<br>
<br>
<br>
<br></blockquote><font face="monospace"><div class="gmail_quote"><font face="monospace"><br></font></div>With this command :<br>$curl --trace --proxy <a href="http://127.0.0.1:3128">http://127.0.0.1:3128</a> <a href="https://www.google.com">https://www.google.com</a> <br><br>I get the HTML of the page, with this near the top :<br><title>ERROR: The requested URL could not be retrieved</title><br><style type="text/css"><!-- <br><br></font></div><div class="gmail_quote"><font face="monospace">and then :<br><br><div id="content"><br><p>The following error was encountered while trying to retrieve the URL: <a href="/">/</a></p><br><blockquote id="error"><br><p><b>Invalid URL</b></p><br></blockquote><br><br>and no 503 error at the end.<br><br>Getting this in access.log :<br>1565358617.666      0 127.0.0.1 TAG_NONE/400 3958 GET / - HIER_NONE/- text/html<br><br>Which seems odd. So the page is being delivered, but I don't see it unless --trace is turned on.<br><br>When I use : <br>curl --proxy <a href="http://127.0.0.1:3128">http://127.0.0.1:3128</a> <a href="https://www.google.com">https://www.google.com</a><br><br>I get this in access.log :<br>1565358720.756      2 127.0.0.1 TAG_NONE/503 0 CONNECT <a href="http://www.google.com:443">www.google.com:443</a> - HIER_NONE/- -<br><br>My http_port directive is set as such :<br><br># Squid normally listens to port 3128<br>http_port 3128<br><br>This is an explicit proxy so everything should be going through 3128.<br></font><br><div><p class="gmail-p1" style="margin:0px;font-variant-numeric:normal;font-variant-east-asian:normal;font-stretch:normal;font-size:16px;line-height:normal;font-family:Menlo;color:rgb(0,0,0)"><span class="gmail-s1" style="font-variant-ligatures:no-common-ligatures"><br></span></p><p class="gmail-p1" style="margin:0px;font-variant-numeric:normal;font-variant-east-asian:normal;font-stretch:normal;font-size:16px;line-height:normal;font-family:Menlo;color:rgb(0,0,0)">I don't feel so bad about not figuring this out sooner. There was a thread with a similar problem on the list (though it was not helpful) where they were still stuck at this point after a month. I've only spent a week.</p><p class="gmail-p1" style="margin:0px;font-variant-numeric:normal;font-variant-east-asian:normal;font-stretch:normal;font-size:16px;line-height:normal;font-family:Menlo;color:rgb(0,0,0)"><br></p><p class="gmail-p1" style="margin:0px;font-variant-numeric:normal;font-variant-east-asian:normal;font-stretch:normal;font-size:16px;line-height:normal;font-family:Menlo;color:rgb(0,0,0)"><br></p><p class="gmail-p1" style="margin:0px;font-variant-numeric:normal;font-variant-east-asian:normal;font-stretch:normal;font-size:16px;line-height:normal;font-family:Menlo;color:rgb(0,0,0)">Thanks,</p><p class="gmail-p1" style="margin:0px;font-variant-numeric:normal;font-variant-east-asian:normal;font-stretch:normal;font-size:16px;line-height:normal;font-family:Menlo;color:rgb(0,0,0)">Tom</p></div></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><font size="1" face="arial, helvetica, sans-serif">Thomas Karches<br>NCSU OIT CSI - Systems Specialist</font></div><div><font size="1" face="arial, helvetica, sans-serif">M.E Student - Technology Education</font></div><div><font size="1" face="arial, helvetica, sans-serif">Hillsborough 319 / 919.515.5508</font></div><div dir="ltr"><br><br></div></div></div></div></div></div></div></div></div></div>