<div dir="auto">Cool, so I put this in squid.conf<div dir="auto"><br></div><div dir="auto"><pre>debug_options 9</pre><pre>And then restart squid and tail the cache.log</pre></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, 30 Jun 2021, 16:48 robert k Wild, <<a href="mailto:robertkwild@gmail.com">robertkwild@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto">Thanks Alex,<div dir="auto"><br></div><div dir="auto">How do I enable all 9 debugging to find out what client ip it is thats sending all these tls errors.</div><div dir="auto"><br></div><div dir="auto">There's a lot of mac/pcs that are connected to this squid server and I have added the myca.der file to there machines as I'm doing ssl bumping.</div><div dir="auto"><br></div><div dir="auto">Thanks,</div><div dir="auto">Rob</div><div dir="auto"><br></div><div dir="auto"><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, 30 Jun 2021, 16:16 Alex Rousskov, <<a href="mailto:rousskov@measurement-factory.com" target="_blank" rel="noreferrer">rousskov@measurement-factory.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 6/30/21 6:41 AM, robert k Wild wrote:<br>
<br>
> never really noticed this as i rarely "tail -f" the cache log but im<br>
> noticing these lines like every second<br>
<br>
> 2021/06/30 11:39:13 kid1| Error negotiating SSL connection on FD 266:<br>
> error:00000001:lib(0):func(0):reason(1) (1/-1)<br>
> 2021/06/30 11:39:13 kid1| Error negotiating SSL connection on FD 270:<br>
> error:00000001:lib(0):func(0):reason(1) (1/-1)<br>
> 2021/06/30 11:39:13 kid1| Error negotiating SSL connection on FD 285:<br>
> error:00000001:lib(0):func(0):reason(1) (1/0)<br>
<br>
> is this something to be worried about<br>
<br>
IMHO, you should worry about two things, at least:<br>
<br>
1) The fact that you did not know about Squid complaints, especially<br>
frequent ones. I do not think that constantly watching "tail -f" is the<br>
answer here, but something in your Squid administration approach should<br>
change to prevent similar lack of problem awareness in the future.<br>
<br>
2) The fact that your Squid is complaining about something every second.<br>
If the actual problem behind these errors does not deserve your<br>
attention, then Squid should not be logging it at level 1 (and you<br>
should complain that it does). Otherwise, the problem itself should be<br>
addressed.<br>
<br>
As for the error itself, it looks like your Squid cannot negotiate TLS<br>
with some client(s). I do not know whether it is Squid's fault or the<br>
client's. Enabling "ALL,9" debugging for a few seconds should be<br>
sufficient to identify the client (at least by its IP address), which<br>
may be enough to understand why the negotiation fails (or to give you<br>
enough information to collect more details for triage).<br>
<br>
<br>
HTH,<br>
<br>
Alex.<br>
_______________________________________________<br>
squid-users mailing list<br>
<a href="mailto:squid-users@lists.squid-cache.org" rel="noreferrer noreferrer" target="_blank">squid-users@lists.squid-cache.org</a><br>
<a href="http://lists.squid-cache.org/listinfo/squid-users" rel="noreferrer noreferrer noreferrer" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><br>
</blockquote></div>
</blockquote></div>