<meta http-equiv="Content-Type" content="text/html; charset=GB18030"><div><div><div>Hi, what does "PeerSelector186 found pinned, destination" that appears in the Squid log mean?</div><div><br></div><div>The log is as follows£º</div><div>####################################</div><div><div>2023/09/20 15:49:57.086 kid1| 28,3| Checklist.cc(62) markFinished: 0x30798c8 answer ALLOWED for match</div><div>2023/09/20 15:49:57.086 kid1| 28,3| Checklist.cc(162) checkCallback: ACLChecklist::checkCallback: 0x30798c8 answer=ALLOWED</div><div>2023/09/20 15:49:57.086 kid1| 44,3| peer_select.cc(373) checkAlwaysDirectDone: ALLOWED</div><div>2023/09/20 15:49:57.086 kid1| 44,3| peer_select.cc(379) checkAlwaysDirectDone: direct = DIRECT_YES (always_direct allow)</div><div>2023/09/20 15:49:57.086 kid1| 44,7| peer_select.cc(1153) interestedInitiator: PeerSelector186</div><div>2023/09/20 15:49:57.086 kid1| 44,3| peer_select.cc(612) selectMore: GET my.local.web</div><div>2023/09/20 15:49:57.086 kid1| 44,3| peer_select.cc(1102) addSelection: adding PINNED#my.local.web</div><div>2023/09/20 15:49:57.086 kid1| 44,3| peer_select.cc(1102) addSelection: adding HIER_DIRECT#my.local.web</div><div>2023/09/20 15:49:57.086 kid1| 44,7| peer_select.cc(1153) interestedInitiator: PeerSelector186</div><div>2023/09/20 15:49:57.086 kid1| 24,7| SBuf.cc(202) append: from c-string to id SBuf79918</div><div>2023/09/20 15:49:57.086 kid1| 24,7| SBuf.cc(160) rawSpace: reserving 71 for SBuf79918</div><div>2023/09/20 15:49:57.086 kid1| 24,7| SBuf.cc(859) reAlloc: SBuf79918 new store capacity: 128</div><div>2023/09/20 15:49:57.086 kid1| 44,2| peer_select.cc(1176) handlePath: PeerSelector186 found pinned, destination #1 for https://my.local.web</div></div><div>#########################################################################################</div><div><br></div><div>The destination address https://my.local.web in this log is returned by URL-Rewrite, rewrite-url=https://my.local.web, which is a local web service of mine.But it failed directly after peer_select. I think this should be related to ssl-bump. My decryption configuration is roughly as follows.</div><div><br></div><div>The strange thing is that as long as I comment these two lines,</div><div><br></div><div>#acl step1 at_step SslBump1</div><div>#ssl_bump peek step1 all</div><div><br></div><div> the pinned destination disappears and the access is successful,why?</div><div><br></div><div>I think this might be a squid bug?</div></div><div><br></div><div><br></div><div><div>##follows is ssl-bump config################</div><div><br></div><div>http_port 3126 intercept</div><div>https_port 3129 intercept ssl-bump generate-host-certificates=on options=NO_SSLv3 tls-min-version=1.2 dynamic_cert_mem_cache_size=4MB tls-cert=/os/usr/local/proxy/etc/cert.pem</div></div><div><div>http_port 3128 ssl-bump generate-host-certificates=on options=NO_SSLv3 tls-min-version=1.2 dynamic_cert_mem_cache_size=4MB tls-cert=/usr/local/proxy/etc/cert.pem</div><div>acl step1 at_step SslBump1</div><div>sslcrtd_program /os/usr/local/proxy/libexec/security_file_certgen -s /usr/local/proxy/var/lib/ssl_db -M 4MB</div><div>sslcrtd_children 5</div><div>ssl_bump peek step1 all</div><div>ssl_bump splice white_list</div><div>ssl_bump bump bump_domain</div><div>ssl_bump bump all</div><div>http_access allow all</div></div><div><br></div></div>