<div dir="ltr">ok i have tested and this works<div><br></div><div>adobe\.com$<br></div><div><br></div><div>i found it weird this didnt work</div><div><br></div><div>\.adobe\.com</div><div><br></div><div>just curious thats all</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, 2 Aug 2022 at 13:05, <<a href="mailto:ngtech1ltd@gmail.com">ngtech1ltd@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div lang="en-IL" style="overflow-wrap: break-word;"><div class="gmail-m_-495492317655728938WordSection1"><p class="MsoNormal"><span lang="EN-US">I believe it should have been:<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">^</span>adobe\.com<span lang="EN-US">$<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">^.*\.</span>adobe\.com<span lang="EN-US">$<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">^\*\.</span>adobe\.com<span lang="EN-US">$<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-US">But I don’t know the code to this depth.<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">If I would have written the <span class="gmail-m_-495492317655728938GramE">match</span> I think it would have been something a bit different.<u></u><u></u></span></p><ul style="margin-top:0cm" type="disc"><li class="gmail-m_-495492317655728938MsoListParagraph" style="margin-left:0cm"><span lang="EN-US">A match for SNI<u></u><u></u></span></li><li class="gmail-m_-495492317655728938MsoListParagraph" style="margin-left:0cm"><span lang="EN-US">A joker match for SAN <span class="gmail-m_-495492317655728938SpellE"><span class="gmail-m_-495492317655728938GramE">ie</span></span> *.<a href="http://adobe.com" target="_blank">adobe.com</a> SAN should catch both <a href="http://www.www.adobe.com" target="_blank">www.www.adobe.com</a><u></u><u></u></span></li></ul><p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-US">But for some reason it’s not like that, I assume the browsers and the libraries doesn’t implement it for an unknown reason.<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-US">If Alex or anyone else from Factory knows the details of the <span class="gmail-m_-495492317655728938GramE">ACL</span> they can answer more <span class="gmail-m_-495492317655728938SpellE">then</span> me.<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-US">Thanks,<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">Eliezer<u></u><u></u></span></p><p class="MsoNormal"><span lang="en-IL"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-US">----<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">Eliezer Croitoru<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">NgTech, Tech Support<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">Mobile: +972-5-28704261<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">Email: <a href="mailto:ngtech1ltd@gmail.com" target="_blank">ngtech1ltd@gmail.com</a><u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">Web: <a href="https://ngtech.co.il/" target="_blank">https://ngtech.co.il/</a><u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">My-Tube: <a href="https://tube.ngtech.co.il/" target="_blank">https://tube.ngtech.co.il/</a><u></u><u></u></span></p><p class="MsoNormal"><span lang="en-IL"><u></u> <u></u></span></p><div style="border-right:none;border-bottom:none;border-left:none;border-top:1pt solid rgb(225,225,225);padding:3pt 0cm 0cm"><p class="MsoNormal"><b><span lang="EN-US">From:</span></b><span lang="EN-US"> robert k Wild <<a href="mailto:robertkwild@gmail.com" target="_blank">robertkwild@gmail.com</a>> <br><b>Sent:</b> Tuesday, 2 August 2022 14:51<br><b>To:</b> Eliezer Croitoru <<a href="mailto:ngtech1ltd@gmail.com" target="_blank">ngtech1ltd@gmail.com</a>><br><b>Cc:</b> Squid Users <<a href="mailto:squid-users@lists.squid-cache.org" target="_blank">squid-users@lists.squid-cache.org</a>><br><b>Subject:</b> Re: [squid-users] regex for normal websites<u></u><u></u></span></p></div><p class="MsoNormal"><u></u> <u></u></p><div><div><p class="MsoNormal">thanks <span class="gmail-m_-495492317655728938gmail-im"><span lang="EN-US">Eliezer</span></span><u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">so it should be<u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">adobe\.com<u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">not<u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">.adobe.\com or<u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">^.*<a href="http://adobe.com" target="_blank">adobe.com</a><u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">as the ^.* could include<u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal"><a href="http://blahadobe.com" target="_blank">blahadobe.com</a><u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><p class="MsoNormal"><u></u> <u></u></p></div><p class="MsoNormal"><u></u> <u></u></p><div><div><p class="MsoNormal">On Thu, 28 Jul 2022 at 08:14, <<a href="mailto:ngtech1ltd@gmail.com" target="_blank">ngtech1ltd@gmail.com</a>> wrote:<u></u><u></u></p></div><blockquote style="border-top:none;border-right:none;border-bottom:none;border-left:1pt solid rgb(204,204,204);padding:0cm 0cm 0cm 6pt;margin-left:4.8pt;margin-right:0cm"><div><div><p class="MsoNormal"><span lang="EN-US">Hey Robert,</span><span lang="en-IL"><u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"> </span><span lang="en-IL"><u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">The docs at <span class="gmail-m_-495492317655728938gmail-m1007478065625114577grame"><a href="http://www.squid-cache.org/Doc/config/acl/" target="_blank">http://www.squid-cache.org/Doc/config/acl/</a>  states</span>:</span><span lang="en-IL"><u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US" style="font-size:10pt;font-family:"Courier New""> </span><span lang="en-IL"><u></u><u></u></span></p><p class="MsoNormal"><span lang="en-IL" style="font-size:10pt;font-family:"Courier New"">        <span class="gmail-m_-495492317655728938gmail-m1007478065625114577spelle">acl</span> <span class="gmail-m_-495492317655728938gmail-m1007478065625114577spelle">aclname</span> <span class="gmail-m_-495492317655728938gmail-m1007478065625114577spelle">ssl</span>::<span class="gmail-m_-495492317655728938gmail-m1007478065625114577spelle">server_name_regex</span> [-<span class="gmail-m_-495492317655728938gmail-m1007478065625114577spelle">i</span>] \.foo\.com ...</span><span lang="en-IL"><u></u><u></u></span></p><p class="MsoNormal"><span lang="en-IL" style="font-size:10pt;font-family:"Courier New"">          # <span class="gmail-m_-495492317655728938gmail-m1007478065625114577grame">regex</span> matches server name obtained from various sources [fast]</span><span lang="en-IL"><u></u><u></u></span></p><p class="MsoNormal"><span lang="en-IL"> <u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">Which and I do not know exactly what it means but it will not work with a helper in most cases.</span><span lang="en-IL"><u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">I have found the in the git the next sources:</span><span lang="en-IL"><u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"><a href="https://github.com/squid-cache/squid/blob/bf95c10aa95bf8e56d9d8d1545cb5a3aafab0d2c/doc/release-notes/release-3.5.sgml#L414" target="_blank">https://github.com/squid-cache/squid/blob/bf95c10aa95bf8e56d9d8d1545cb5a3aafab0d2c/doc/release-notes/release-3.5.sgml#L414</a></span><span lang="en-IL"><u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"> </span><span lang="en-IL"><u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">                New types <span class="gmail-m_-495492317655728938gmail-m1007478065625114577spelle">ssl</span>::<span class="gmail-m_-495492317655728938gmail-m1007478065625114577spelle">server_</span><span class="gmail-m_-495492317655728938gmail-m1007478065625114577grame">name  and</span> <span class="gmail-m_-495492317655728938gmail-m1007478065625114577spelle">ssl</span>::<span class="gmail-m_-495492317655728938gmail-m1007478065625114577spelle">server_name_regex</span></span><span lang="en-IL"><u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">                   to match server name from various sources (CONNECT authority name,</span><span lang="en-IL"><u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">                   TLS SNI domain, or X.509 certificate Subject Name).</span><span lang="en-IL"><u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"> </span><span lang="en-IL"><u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">Which means that there is a set of checks which the <span class="gmail-m_-495492317655728938gmail-m1007478065625114577spelle">acl</span> does and not just a domain name.</span><span lang="en-IL"><u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">It’s also even possible that the domain name is not know in the CONNECT state of the connection.</span><span lang="en-IL"><u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">If I remember correctly there is a possibility for browsers to use the same exact connection for multiple domains but<br>I have not seen this yet in production.</span><span lang="en-IL"><u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">With Squid once you bump the connection to HTTP/1.x you can make 100% sure the features of the Host header request.</span><span lang="en-IL"><u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"> </span><span lang="en-IL"><u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">At Servername.cc <span class="gmail-m_-495492317655728938gmail-m1007478065625114577spelle">ie</span>:</span><span lang="en-IL"><u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"><a href="https://github.com/squid-cache/squid/blob/aee3523a768aff4d1e6c1195c4a401b4ef5688a0/src/acl/ServerName.cc#L81" target="_blank">https://github.com/squid-cache/squid/blob/aee3523a768aff4d1e6c1195c4a401b4ef5688a0/src/acl/ServerName.cc#L81</a> </span><span lang="en-IL"><u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"> </span><span lang="en-IL"><u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">There is a specific logic of what is done and what is matched but I am not sure what would be used in the case of:</span><span lang="en-IL"><u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">*.<a href="http://adobe.com" target="_blank">adobe.com</a></span><span lang="en-IL"><u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"> </span><span lang="en-IL"><u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">Certificate SAN.</span><span lang="en-IL"><u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"> </span><span lang="en-IL"><u></u><u></u></span></p><p class="MsoNormal"><span class="gmail-m_-495492317655728938gmail-m1007478065625114577grame"><span lang="EN-US">Specifically</span></span><span lang="EN-US"> This part of the Common Names <span class="gmail-m_-495492317655728938gmail-m1007478065625114577spelle">ie</span> SAN:</span><span lang="en-IL"><u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"><a href="https://github.com/squid-cache/squid/blob/aee3523a768aff4d1e6c1195c4a401b4ef5688a0/src/acl/ServerName.cc#L105" target="_blank">https://github.com/squid-cache/squid/blob/aee3523a768aff4d1e6c1195c4a401b4ef5688a0/src/acl/ServerName.cc#L105</a></span><span lang="en-IL"><u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"> </span><span lang="en-IL"><u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">which to my understanding points <span class="gmail-m_-495492317655728938gmail-m1007478065625114577grame">to:</span></span><span lang="en-IL"><u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"><a href="https://github.com/squid-cache/squid/blob/d146da3bfe7083381ae7ab38640cbfd0d2542374/src/ssl/support.cc#L195" target="_blank">https://github.com/squid-cache/squid/blob/d146da3bfe7083381ae7ab38640cbfd0d2542374/src/ssl/support.cc#L195</a></span><span lang="en-IL"><u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"> </span><span lang="en-IL"><u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">doesn’t make any sense to me.( didn’t tried that much to understand)</span><span lang="en-IL"><u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"> </span><span lang="en-IL"><u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">If someone might be able to make sense of things in a synchronic fashion it would help.</span><span lang="en-IL"><u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">(I do not see any debugs usage there or any helping comment )</span><span lang="en-IL"><u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"> </span><span lang="en-IL"><u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">Thanks,</span><span lang="en-IL"><u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">Eliezer</span><span lang="en-IL"><u></u><u></u></span></p><p class="MsoNormal"><span lang="en-IL"> <u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">----</span><span lang="en-IL"><u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">Eliezer Croitoru</span><span lang="en-IL"><u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">NgTech, Tech Support</span><span lang="en-IL"><u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">Mobile: +972-5-28704261</span><span lang="en-IL"><u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">Email: <a href="mailto:ngtech1ltd@gmail.com" target="_blank">ngtech1ltd@gmail.com</a></span><span lang="en-IL"><u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">Web: <a href="https://ngtech.co.il/" target="_blank">https://ngtech.co.il/</a></span><span lang="en-IL"><u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">My-Tube: <a href="https://tube.ngtech.co.il/" target="_blank">https://tube.ngtech.co.il/</a></span><span lang="en-IL"><u></u><u></u></span></p><p class="MsoNormal"><span lang="en-IL"> <u></u><u></u></span></p><div style="border-right:none currentcolor;border-bottom:none currentcolor;border-left:none currentcolor;border-top:1pt solid currentcolor;padding:3pt 0cm 0cm"><p class="MsoNormal"><b><span lang="EN-US">From:</span></b><span lang="EN-US"> squid-users <<a href="mailto:squid-users-bounces@lists.squid-cache.org" target="_blank">squid-users-bounces@lists.squid-cache.org</a>> <b>On Behalf Of </b>robert k Wild<br><b>Sent:</b> Wednesday, 27 July 2022 13:52<br><b>To:</b> Squid Users <<a href="mailto:squid-users@lists.squid-cache.org" target="_blank">squid-users@lists.squid-cache.org</a>><br><b>Subject:</b> Re: [squid-users] regex for normal websites</span><span lang="en-IL"><u></u><u></u></span></p></div><p class="MsoNormal"><span lang="en-IL"> <u></u><u></u></span></p><div><p class="MsoNormal"><span lang="en-IL">that's the weird thing, when i try this in  <span style="color:rgb(80,0,80)">"ssl::server_name_regex"</span><u></u><u></u></span></p><div><p class="MsoNormal"><span lang="en-IL" style="color:rgb(80,0,80)">.<a href="http://adobe.com" target="_blank">adobe.com</a></span><span lang="en-IL"><u></u><u></u></span></p></div><div><p class="MsoNormal"><span lang="en-IL"> <u></u><u></u></span></p></div><div><p class="MsoNormal"><span lang="en-IL" style="color:rgb(80,0,80)">it doesnt work</span><span lang="en-IL"><u></u><u></u></span></p></div><div><p class="MsoNormal"><span lang="en-IL"> <u></u><u></u></span></p></div><div><p class="MsoNormal"><span lang="en-IL" style="color:rgb(80,0,80)">you mean escape ie the \ character</span><span lang="en-IL"><u></u><u></u></span></p></div><div><p class="MsoNormal"><span lang="en-IL"> <u></u><u></u></span></p></div><div><p class="MsoNormal"><span lang="en-IL"> <u></u><u></u></span></p><div><p class="MsoNormal"><span lang="en-IL"> <u></u><u></u></span></p></div><div><p class="MsoNormal"><span lang="en-IL"> <u></u><u></u></span></p></div></div></div><p class="MsoNormal"><span lang="en-IL"> <u></u><u></u></span></p><div><div><p class="MsoNormal"><span lang="en-IL">On Wed, 27 Jul 2022 at 11:05, Matus UHLAR - fantomas <<a href="mailto:uhlar@fantomas.sk" target="_blank">uhlar@fantomas.sk</a>> wrote:<u></u><u></u></span></p></div><blockquote style="border-top:none currentcolor;border-right:none currentcolor;border-bottom:none currentcolor;border-left:1pt solid rgb(204,204,204);padding:0cm 0cm 0cm 6pt;margin:5pt 0cm 5pt 4.8pt"><p class="MsoNormal"><span lang="en-IL">On 27.07.22 10:54, robert k Wild wrote:<br>>think i got it right but just want to double check with you guys<br>><br>>so in my "ssl::server_name" i had<br>>.<a href="http://adobe.com" target="_blank">adobe.com</a><br>><br>>that worked but i want to mix normal website and regex websites together so<br>>i just have one list for all<br><br>didn't the above work?  AFAIK it should, IIRC domain matching in squid <br>matches "<a href="http://domain.com" target="_blank">domain.com</a>" if you check for ".<a href="http://domain.com" target="_blank">domain.com</a>".<br><br>>i now have this for "ssl::server_name_regex"<br>>^.*<a href="http://adobe.com" target="_blank">adobe.com</a>$<br>><br>>it works, so im guessing its right<br><br>the dot should be escaped<br><br><br>-- <br>Matus UHLAR - fantomas, <a href="mailto:uhlar@fantomas.sk" target="_blank">uhlar@fantomas.sk</a> ; <a href="http://www.fantomas.sk/" target="_blank">http://www.fantomas.sk/</a><br>Warning: I wish NOT to receive e-mail advertising to this address.<br>Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.<br>BSE = Mad Cow Desease ... BSA = Mad Software Producents Desease<br>_______________________________________________<br>squid-users mailing list<br><a href="mailto:squid-users@lists.squid-cache.org" target="_blank">squid-users@lists.squid-cache.org</a><br><a href="http://lists.squid-cache.org/listinfo/squid-users" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><u></u><u></u></span></p></blockquote></div><p class="MsoNormal"><span lang="en-IL"><br clear="all"><u></u><u></u></span></p><div><p class="MsoNormal"><span lang="en-IL"> <u></u><u></u></span></p></div><p class="MsoNormal"><span lang="en-IL">-- <u></u><u></u></span></p><div><div><p class="MsoNormal"><span lang="en-IL">Regards, <br><br>Robert K Wild.<u></u><u></u></span></p></div></div></div></div><p class="MsoNormal">_______________________________________________<br>squid-users mailing list<br><a href="mailto:squid-users@lists.squid-cache.org" target="_blank">squid-users@lists.squid-cache.org</a><br><a href="http://lists.squid-cache.org/listinfo/squid-users" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><u></u><u></u></p></blockquote></div><p class="MsoNormal"><br clear="all"><br>-- <u></u><u></u></p><div><div><p class="MsoNormal">Regards, <br><br>Robert K Wild.<u></u><u></u></p></div></div></div></div></blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr">Regards, <br><br>Robert K Wild.<br></div></div>