<div dir="rtl">ב"ה<div><br></div><div dir="ltr">I'm using squid version:</div><div dir="ltr">nativ@arachimprodsrv3:/usr/local/squid/etc$ /usr/local/squid/sbin/squid -v<br>Squid Cache: Version 6.1-VCS<br>Service Name: squid<br><br>This binary uses OpenSSL 3.0.2 15 Mar 2022. configure options:  '--with-large-files' '--with-openssl' '--enable-ssl' '--enable-ssl-crtd' '--enable-icap-client' '--enable-linux-netfilter' '--disable-ident-lookups'<br></div><div dir="ltr"><br></div><div dir="ltr">Configured with ssl_bump and tproxy:</div><div dir="ltr">http_port <a href="http://0.0.0.0:3128">0.0.0.0:3128</a><br>http_port <a href="http://0.0.0.0:3129">0.0.0.0:3129</a> tproxy<br>https_port <a href="http://0.0.0.0:3130">0.0.0.0:3130</a> tproxy ssl-bump \<br>  cert=/usr/local/squid/etc/ssl_cert/myCA.pem \<br>  generate-host-certificates=on dynamic_cert_mem_cache_size=4MB options=ALL,NO_SSLv3 sslflags=NO_DEFAULT_CA<br></div><div dir="ltr"><br></div><div dir="ltr">And the following configurations:</div><div dir="ltr">acl NoSSLInterceptRegexp_always ssl::server_name "splice.list"<br>always_direct allow all<br>on_unsupported_protocol tunnel<br>acl DiscoverSNIHost at_step SslBump1<br>ssl_bump splice NoSSLInterceptRegexp_always<br>ssl_bump peek DiscoverSNIHost<br>ssl_bump bump all<br></div><div dir="ltr"><br></div><div dir="ltr">the content of the file splice.list:</div><div dir="ltr">.<a href="http://prog.co.il">prog.co.il</a></div><div dir="ltr"><a href="http://prog.co.il">prog.co.il</a><br><a href="http://www.prog.co.il">www.prog.co.il</a><br>.<a href="http://shipuzim.info">shipuzim.info</a><br></div><div dir="ltr"><br></div><div dir="ltr">The tproxy redirections works fine with squid server but unfortunately the urls in splice.list bumped although they should be spliced as seen in the access log:</div><div dir="ltr"><br></div><div dir="ltr">1693219853.255    626 192.168.28.254 TCP_MISS/200 64439 GET <a href="https://www.prog.co.il/">https://www.prog.co.il/</a> - HIER_DIRECT/<a href="http://172.67.196.36">172.67.196.36</a> text/html</div><div dir="ltr"><br></div><div dir="ltr">And I see in the browser's certificate viewer my squid self signed certificate.</div><div dir="ltr"><br></div><div dir="ltr">What am I missing here?</div><div dir="ltr"><br></div><div dir="ltr">Thanks,</div><div dir="ltr">Ben</div><div dir="ltr"><br></div><div dir="ltr"> </div><div dir="ltr"><br></div><div dir="ltr"><br></div><div dir="ltr"><br></div><div dir="ltr"><br></div></div>