<div dir="ltr">I have the following problem on my Squid 4.6 on Debian 10.<br><br>Squid does not redirect the user to the error page when blocking an HTTPS url. On HTTP it works correctly.<br><br>I don't use transparent proxy. The proxy is manually configured in the web browser.<br><br>Here is my squid.conf configuration file:<br><br>http_port 3128<br>cache_mem 256 MB<br>cache_swap_low 90<br>cache_swap_high 95<br><br>maximum_object_size 512 MB<br>minimum_object_size 0 KB<br>maximum_object_size_in_memory 128 KB<br><br>access_log /var/log/squid/access.log<br>cache_log /var/log/squid/cache.log<br><br>error_directory /usr/share/squid/errors/pt-br<br>cache_mgr <a href="mailto:rede@empresa.com.br">rede@empresa.com.br</a><br><br>cache_replacement_policy heap LFUDA<br>memory_replacement_policy heap LFUDA<br><br>fqdncache_size 1024<br><br>refresh_pattern ^ftp:           1440    20%     10080<br>refresh_pattern ^gopher:        1440    0%      1440<br>refresh_pattern -i (/cgi-bin/|\?) 0     0%      0<br>refresh_pattern .                 0     20%     4320<br><br>#Prioriza resolucao DNS IPv4<br>dns_v4_first on<br><br>cache_dir aufs /var/spool/squid 600 16 256<br><br>visible_hostname "Monitoramento-de-Acesso-a-Internet"<br><br>### acls<br>acl SSL_ports  port 443<br>acl Safe_ports port 21           # ftp<br>acl Safe_ports port 70           # gopher<br>acl Safe_ports port 80           # http<br>acl Safe_ports port 88           # kerberos<br>acl Safe_ports port 123          # ntp<br>acl Safe_ports port 210          # wais<br>acl Safe_ports port 280          # http-mgmt<br>acl Safe_ports port 3456         # Siafi<br>acl Safe_ports port 389          # ldap<br>acl Safe_ports port 443          # https<br>acl Safe_ports port 488          # gss-http<br>acl Safe_ports port 563          # snews<br>acl Safe_ports port 591          # filemaker<br>acl Safe_ports port 777          # multiling http<br>acl Safe_ports port 3001         # imprenssa nacional<br>acl Safe_ports port 8080         # http<br>acl Safe_ports port 8443         # http<br>acl Safe_ports port 1025-65535   # unregistered ports<br>acl CONNECT method CONNECT<br><br>acl sistemas-bloqueados dstdomain "/etc/squid/acls/sistemas-bloqueados"<br>http_access deny sistemas-bloqueados <br><br>## Negotiate kerberos/NTLM module<br>auth_param negotiate program /usr/lib/squid/negotiate_wrapper_auth --ntlm /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --use-cached-creds --kerberos /usr/lib/squid/negotiate_kerberos_auth -s GSS_C_NO_NAME<br>auth_param negotiate children 200 startup=15 idle=5<br>auth_param negotiate keep_alive on<br><br>## NTLM Auth<br>auth_param ntlm program /usr/bin/ntlm_auth --use-cached-creds --helper-protocol=squid-2.5-ntlmssp<br>auth_param ntlm children 110 startup=5 idle=5<br>auth_param ntlm keep_alive on<br>auth_param basic realm "Squid Proxy"<br><br># Incorpora as regras do SquidGuard<br>#redirect_program /usr/bin/squidGuard<br>#redirect_children 20<br>#redirector_bypass on<br><br>acl ntlm_users proxy_auth REQUIRED<br>http_access allow ntlm_users<br>http_access deny all<br><br>### LAN #####<br>acl rede_usuarios src <a href="http://192.168.0.0/16">192.168.0.0/16</a><br><br>### Regras Padrao do Squid<br>#http_access deny manager<br>http_access deny !Safe_ports<br>http_access deny CONNECT !SSL_ports<br><br>http_access allow localhost<br>#libera a resposta a partir do proxy<br>http_reply_access allow all <br>#acl manager proto cache_object<br><br>### Allow LAN<br>http_access allow rede_usuarios<br><br>#cache_effective_user proxy<br>coredump_dir /var/spool/squid<br><br># SquidGuard<br>url_rewrite_program /usr/bin/squidGuard<br>redirector_bypass on<br><br><br>As I don't use proxy transparence, is it necessary to create SSL certificate for my Proxy server?<br><br>Can anybody help me?<div><br></div><div>Regards,</div><div><br></div><div>Márcio Bacci<br><br><br></div></div>