<div dir="ltr"><div>Hi,</div><div><br></div><div><b>Context</b>:</div><div>I want to use Squid as a forward proxy, where I want to</div><div>1) send all the Image requests directly, presumably using request header 'accept'</div><div>2) send all other requests through a cache peer Proxy service</div><div><br></div><div>The req_header directive is working fine for HTTP Requests, but not for HTTPS.</div><div><br></div><div>I've done the setup for SSL Bump in here and that's giving decrypted HTTPS requests in the access.log as well.</div><div><br></div><div><b>Issue:</b></div><div>The req_header directive is not working on the decrypted HTTPS requests.</div><div><br></div><div><b>Squid.conf</b></div><div><br></div><div># SSL Bump Port<br>http_port <a href="http://127.0.0.1:3128">127.0.0.1:3128</a> ssl-bump cert=/usr/local/etc/cert/example.com.cert key=/usr/local/etc/cert/example.com.private generate-host-certificates=on version=1 options=SINGLE_DH_USE  <br><br># SSL Bump Config<br>acl step1 at_step SslBump1<br>acl step2 at_step SslBump2<br>acl step3 at_step SslBump3<br><br>acl imageIsBlocked req_header accept -i image<br><br>ssl_bump terminate imageIsBlocked    #terminate is just for testing, to be replaced by splice<br>ssl_bump bump all<br></div><div><br></div><div><b>Access.log</b></div><div><br></div><div>1587011751.217    204 127.0.0.1 TCP_MISS/200 393 GET <a href="https://dt.adsafeprotected.com/dt">https://dt.adsafeprotected.com/dt</a>? - HIER_DIRECT/<a href="http://104.244.39.20">104.244.39.20</a> image/gif<br>1587011751.264   1050 127.0.0.1 NONE/200 0 CONNECT <a href="http://pagead2.googlesyndication.com:443">pagead2.googlesyndication.com:443</a> - HIER_DIRECT/<a href="http://172.217.13.226">172.217.13.226</a> -<br>1587011751.303    787 127.0.0.1 NONE/200 0 CONNECT <a href="http://pagead2.googlesyndication.com:443">pagead2.googlesyndication.com:443</a> - HIER_DIRECT/<a href="http://172.217.13.226">172.217.13.226</a> -<br>1587011752.246   2846 127.0.0.1 NONE/200 0 CONNECT <a href="http://partners.tremorhub.com:443">partners.tremorhub.com:443</a> - HIER_DIRECT/<a href="http://3.224.28.212">3.224.28.212</a> -<br>1587011753.348   1096 127.0.0.1 TCP_MISS/200 1105 GET <a href="https://partners.tremorhub.com/syncnoad">https://partners.tremorhub.com/syncnoad</a>? - HIER_DIRECT/<a href="http://3.224.28.212">3.224.28.212</a> text/xml<br>1587011754.152    799 127.0.0.1 TCP_MISS/200 1124 GET <a href="https://partners.tremorhub.com/syncnoad">https://partners.tremorhub.com/syncnoad</a>? - HIER_DIRECT/<a href="http://3.224.28.212">3.224.28.212</a> text/xml<br>1587011756.091   1934 127.0.0.1 TCP_MISS/200 1086 GET <a href="https://partners.tremorhub.com/syncnoad">https://partners.tremorhub.com/syncnoad</a>? - HIER_DIRECT/<a href="http://3.224.28.212">3.224.28.212</a> text/xml<br>1587011760.264   4169 127.0.0.1 TCP_MISS_ABORTED/200 1113 GET <a href="https://partners.tremorhub.com/syncnoad">https://partners.tremorhub.com/syncnoad</a>? - HIER_DIRECT/<a href="http://3.224.28.212">3.224.28.212</a> text/xml<br>1587011760.822    367 127.0.0.1 TCP_MISS/200 1185 POST <a href="https://pagead2.googlesyndication.com/pcs/activeview">https://pagead2.googlesyndication.com/pcs/activeview</a>? - HIER_DIRECT/<a href="http://172.217.13.226">172.217.13.226</a> image/gif<br>1587011760.862    407 127.0.0.1 TCP_MISS/200 1185 GET <a href="https://pagead2.googlesyndication.com/pcs/activeview">https://pagead2.googlesyndication.com/pcs/activeview</a>? - HIER_DIRECT/<a href="http://172.217.13.226">172.217.13.226</a> image/gif<br></div><div><br></div>Any help would be appreciated, as I have spent weeks trying to get around the work post SSL Bumping.<div><br clear="all"><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><p style="color:rgb(34,34,34);margin:0px;background-color:rgb(255,255,255)"><i><font face="trebuchet ms, sans-serif" size="1"><b>Thanks & Regards,</b></font></i></p><p style="color:rgb(34,34,34);margin:0px;background-color:rgb(255,255,255)"><i><font face="trebuchet ms, sans-serif" size="1"><b>Shubham Jain</b></font></i></p><div><span style="font-size:9pt;color:rgb(31,73,125)"><u><br></u></span></div><div><table width="100%" align="left" style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:12.800000190734863px;text-align:start;background-color:rgb(255,255,255);width:932px" border="0" cellspacing="0" cellpadding="0"><tbody><tr style="min-height:72.15pt"><td width="9%" style="margin:0px;width:91.19999694824219px;padding:0cm;min-height:72.15pt"></td><td width="90%" style="margin:0px;width:828px;padding:0cm 0cm 0cm 9.9pt;min-height:72.15pt"><p style="margin:0px"><br></p></td></tr></tbody></table></div></div></div></div></div></div></div></div></div></div>