Eu não acho que isso seja possível. Em cenários de proxy avançado, sim, porque o proxy apenas encaminha a solicitação para o destino resolvido sem descriptografia e análise. Mas no proxy reverso, como o cabeçalho é criptografado, o servidor proxy não saberia o que fazer com a solicitação ... a menos que possa descriptografá-lo e ver qual é a solicitação. Abaixo está um trecho da documentação do Squid para a versão 2.5. Eu sei que você perguntou sobre a versão 3.3, mas acho que o ponto ainda é bastante válido.
% bl0ck_qu0te%fonte: link
Se você puder fornecer alguns detalhes sobre sua intenção com o proxy reverso e por que deseja evitar uma configuração do MITM, talvez outra solução se apresente.
Por último, para responder especificamente à sua pergunta sobre a melhor fonte de documentação ... Eu acho o arquivo padrão squid.conf muito útil.