<div dir="ltr"><div>thanks 
<span class="gmail-im"><span lang="EN-US">Eliezer</span><br></span></div><div><br></div><div>so it should be<br></div><div><br></div><div>adobe\.com</div><div><br></div><div>not</div><div><br></div><div>.adobe.\com or</div><div><br></div><div>^.*<a href="http://adobe.com">adobe.com</a></div><div><br></div><div>as the ^.* could include</div><div><br></div><div><a href="http://blahadobe.com">blahadobe.com</a></div><div><br></div><div><span class="gmail-im"></span></div><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, 28 Jul 2022 at 08:14, <<a href="mailto:ngtech1ltd@gmail.com">ngtech1ltd@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div style="overflow-wrap: break-word;" lang="en-IL"><div class="gmail-m_1007478065625114577WordSection1"><p class="MsoNormal"><span lang="EN-US">Hey Robert,<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-US">The docs at <span class="gmail-m_1007478065625114577GramE"><a href="http://www.squid-cache.org/Doc/config/acl/" target="_blank">http://www.squid-cache.org/Doc/config/acl/</a> <span> </span>states</span>:<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:10pt;font-family:"Courier New"" lang="EN-US"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:10pt;font-family:"Courier New""><span>        </span><span class="gmail-m_1007478065625114577SpellE">acl</span> <span class="gmail-m_1007478065625114577SpellE">aclname</span> <span class="gmail-m_1007478065625114577SpellE">ssl</span>::<span class="gmail-m_1007478065625114577SpellE">server_name_regex</span> [-<span class="gmail-m_1007478065625114577SpellE">i</span>] \.foo\.com ...<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:10pt;font-family:"Courier New""><span>        </span><span>  </span># <span class="gmail-m_1007478065625114577GramE">regex</span> matches server name obtained from various sources [fast]<u></u><u></u></span></p><p class="MsoNormal"><span><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-US">Which and I do not know exactly what it means but it will not work with a helper in most cases.<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">I have found the in the git the next sources:<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"><a href="https://github.com/squid-cache/squid/blob/bf95c10aa95bf8e56d9d8d1545cb5a3aafab0d2c/doc/release-notes/release-3.5.sgml#L414" target="_blank">https://github.com/squid-cache/squid/blob/bf95c10aa95bf8e56d9d8d1545cb5a3aafab0d2c/doc/release-notes/release-3.5.sgml#L414</a><u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-US"><span>                </span>New types <span class="gmail-m_1007478065625114577SpellE">ssl</span>::<span class="gmail-m_1007478065625114577SpellE">server_<span class="gmail-m_1007478065625114577GramE">name</span></span><span class="gmail-m_1007478065625114577GramE"> <span> </span>and</span> <span class="gmail-m_1007478065625114577SpellE">ssl</span>::<span class="gmail-m_1007478065625114577SpellE">server_name_regex</span><u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"><span>                </span><span>   </span>to match server name from various sources (CONNECT authority name,<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"><span>                </span><span>   </span>TLS SNI domain, or X.509 certificate Subject Name).<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-US">Which means that there is a set of checks which the <span class="gmail-m_1007478065625114577SpellE">acl</span> does and not just a domain name.<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">It’s also even possible that the domain name is not know in the CONNECT state of the connection.<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">If I remember correctly there is a possibility for browsers to use the same exact connection for multiple domains but<br>I have not seen this yet in production.<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">With Squid once you bump the connection to HTTP/1.x you can make 100% sure the features of the Host header request.<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-US">At Servername.cc <span class="gmail-m_1007478065625114577SpellE">ie</span>:<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"><a href="https://github.com/squid-cache/squid/blob/aee3523a768aff4d1e6c1195c4a401b4ef5688a0/src/acl/ServerName.cc#L81" target="_blank">https://github.com/squid-cache/squid/blob/aee3523a768aff4d1e6c1195c4a401b4ef5688a0/src/acl/ServerName.cc#L81</a> <u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-US">There is a specific logic of what is done and what is matched but I am not sure what would be used in the case of:<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">*.<a href="http://adobe.com" target="_blank">adobe.com</a><u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-US">Certificate SAN.<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p><p class="MsoNormal"><span class="gmail-m_1007478065625114577GramE"><span lang="EN-US">Specifically</span></span><span lang="EN-US"> This part of the Common Names <span class="gmail-m_1007478065625114577SpellE">ie</span> SAN:<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"><a href="https://github.com/squid-cache/squid/blob/aee3523a768aff4d1e6c1195c4a401b4ef5688a0/src/acl/ServerName.cc#L105" target="_blank">https://github.com/squid-cache/squid/blob/aee3523a768aff4d1e6c1195c4a401b4ef5688a0/src/acl/ServerName.cc#L105</a><u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-US">which to my understanding points <span class="gmail-m_1007478065625114577GramE">to:</span><u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"><a href="https://github.com/squid-cache/squid/blob/d146da3bfe7083381ae7ab38640cbfd0d2542374/src/ssl/support.cc#L195" target="_blank">https://github.com/squid-cache/squid/blob/d146da3bfe7083381ae7ab38640cbfd0d2542374/src/ssl/support.cc#L195</a><u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-US">doesn’t make any sense to me.( didn’t tried that much to understand)<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-US">If someone might be able to make sense of things in a synchronic fashion it would help.<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">(I do not see any debugs usage there or any helping comment )<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-US">Thanks,<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">Eliezer<u></u><u></u></span></p><p class="MsoNormal"><span lang="en-IL"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-US">----<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">Eliezer Croitoru<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">NgTech, Tech Support<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">Mobile: +972-5-28704261<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">Email: <a href="mailto:ngtech1ltd@gmail.com" target="_blank">ngtech1ltd@gmail.com</a><u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">Web: <a href="https://ngtech.co.il/" target="_blank">https://ngtech.co.il/</a><u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">My-Tube: <a href="https://tube.ngtech.co.il/" target="_blank">https://tube.ngtech.co.il/</a><u></u><u></u></span></p><p class="MsoNormal"><span lang="en-IL"><u></u> <u></u></span></p><div style="border-color:rgb(225,225,225) currentcolor currentcolor;border-style:solid none none;border-width:1pt medium medium;padding:3pt 0cm 0cm"><p class="MsoNormal"><b><span lang="EN-US">From:</span></b><span lang="EN-US"> squid-users <<a href="mailto:squid-users-bounces@lists.squid-cache.org" target="_blank">squid-users-bounces@lists.squid-cache.org</a>> <b>On Behalf Of </b>robert k Wild<br><b>Sent:</b> Wednesday, 27 July 2022 13:52<br><b>To:</b> Squid Users <<a href="mailto:squid-users@lists.squid-cache.org" target="_blank">squid-users@lists.squid-cache.org</a>><br><b>Subject:</b> Re: [squid-users] regex for normal websites<u></u><u></u></span></p></div><p class="MsoNormal"><u></u> <u></u></p><div><p class="MsoNormal">that's the weird thing, when i try this in  <span style="color:rgb(80,0,80)">"ssl::server_name_regex"</span><u></u><u></u></p><div><p class="MsoNormal"><span style="color:rgb(80,0,80)">.<a href="http://adobe.com" target="_blank">adobe.com</a></span><u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal"><span style="color:rgb(80,0,80)">it doesnt work</span><u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal"><span style="color:rgb(80,0,80)">you mean escape ie the \ character</span><u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div></div></div><p class="MsoNormal"><u></u> <u></u></p><div><div><p class="MsoNormal">On Wed, 27 Jul 2022 at 11:05, Matus UHLAR - fantomas <<a href="mailto:uhlar@fantomas.sk" target="_blank">uhlar@fantomas.sk</a>> wrote:<u></u><u></u></p></div><blockquote style="border-color:currentcolor currentcolor currentcolor rgb(204,204,204);border-style:none none none solid;border-width:medium medium medium 1pt;padding:0cm 0cm 0cm 6pt;margin-left:4.8pt;margin-right:0cm"><p class="MsoNormal">On 27.07.22 10:54, robert k Wild wrote:<br>>think i got it right but just want to double check with you guys<br>><br>>so in my "ssl::server_name" i had<br>>.<a href="http://adobe.com" target="_blank">adobe.com</a><br>><br>>that worked but i want to mix normal website and regex websites together so<br>>i just have one list for all<br><br>didn't the above work?  AFAIK it should, IIRC domain matching in squid <br>matches "<a href="http://domain.com" target="_blank">domain.com</a>" if you check for ".<a href="http://domain.com" target="_blank">domain.com</a>".<br><br>>i now have this for "ssl::server_name_regex"<br>>^.*<a href="http://adobe.com" target="_blank">adobe.com</a>$<br>><br>>it works, so im guessing its right<br><br>the dot should be escaped<br><br><br>-- <br>Matus UHLAR - fantomas, <a href="mailto:uhlar@fantomas.sk" target="_blank">uhlar@fantomas.sk</a> ; <a href="http://www.fantomas.sk/" target="_blank">http://www.fantomas.sk/</a><br>Warning: I wish NOT to receive e-mail advertising to this address.<br>Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.<br>BSE = Mad Cow Desease ... BSA = Mad Software Producents Desease<br>_______________________________________________<br>squid-users mailing list<br><a href="mailto:squid-users@lists.squid-cache.org" target="_blank">squid-users@lists.squid-cache.org</a><br><a href="http://lists.squid-cache.org/listinfo/squid-users" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><u></u><u></u></p></blockquote></div><p class="MsoNormal"><br clear="all"><u></u><u></u></p><div><p class="MsoNormal"><u></u> <u></u></p></div><p class="MsoNormal">-- <u></u><u></u></p><div><div><p class="MsoNormal">Regards, <br><br>Robert K Wild.<u></u><u></u></p></div></div></div></div>_______________________________________________<br>
squid-users mailing list<br>
<a href="mailto:squid-users@lists.squid-cache.org" target="_blank">squid-users@lists.squid-cache.org</a><br>
<a href="http://lists.squid-cache.org/listinfo/squid-users" rel="noreferrer" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><br>
</blockquote></div><br clear="all"><br>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr">Regards, <br><br>Robert K Wild.<br></div></div>