servidor proxy (SQUID) erros através de SSL

[stomach]

Boa tarde,

Tenho um servidor squid rodando, e no firewall eu redireciono toda porta 443 para o proxy.

Quando digito uma página que esta em blacklist, ele não mostra o erro de "proibido o acesso" mas sim da um erro que não consegue conectar na página. (Funcionando ninguém acessa nem com http ou https) mas não consigo tratar o erro.

Outra dúvida é que estou bloqueando os downloads por proxy, e quando tem "https" na frente ele baixa o arquivo.

[kennellearned]

Quando o Squid está configurado para interceptar conexões HTTPS, ele não pode simplesmente mostrar uma página de erro como faz com conexões HTTP. Em vez disso, é necessário configurar o Squid para realizar inspeção SSL, o que envolve a descriptografia do tráfego HTTPS. Aqui estão os passos básicos:

1. Certificado SSL no Squid: O Squid precisa de um certificado SSL para realizar a interceptação SSL. Você pode gerar um certificado autoassinado ou usar um certificado emitido por uma autoridade certificadora.
2. Configuração do Squid para SSL Bump: Configure o Squid para fazer o SSL Bump, que é o processo de descriptografar e recriptografar o tráfego HTTPS.
3. Configuração de Blacklist: Assegure-se de que a sua blacklist esteja configurada para bloquear tanto HTTP quanto HTTPS.