<div dir="ltr"><div>hi all,</div><div><br></div><div>as i have configured both internal proxy (non internet facing) and external proxy (internet facing) from source, followed this guide - <br></div><div><br></div><div><a href="https://wiki.squid-cache.org/ConfigExamples/Intercept/SslBumpExplicit">https://wiki.squid-cache.org/ConfigExamples/Intercept/SslBumpExplicit</a></div><div><br></div><div>it works if i comment out the ssl lines - <br></div><div><br></div><div>#SSL<br>#http_port 3128 ssl-bump \<br>#cert=/etc/squid/ssl_cert/myCA.pem \<br>#generate-host-certificates=on dynamic_cert_mem_cache_size=4MB<br>#sslcrtd_program /usr/local/squid/libexec/security_file_certgen -s /var/lib/ssl_db -M 4MB<br>#acl step1 at_step SslBump1<br>#ssl_bump peek step1<br>#ssl_bump bump all</div><div><br></div><div>but as soon as i uncomment them it breaks the link between both servers</div><div><br></div><div>this is the error i get from the internal proxy when it tries to contact the external proxy</div><div><br></div><div><a href="https://i.postimg.cc/JzC29gh8/ssl.png">https://i.postimg.cc/JzC29gh8/ssl.png</a><br>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">Regards, <br><br>Robert K Wild.<br></div></div></div></div>