HTTPS no servidor proxy http Squid

Você precisa usar a funcionalidade SSL Bump do Squid para poder filtrar o HTTPS. Um método fácil de implementar isso é usar o QLProxy , pois ele tem a funcionalidade SSL Bump ativada por padrão.

Se você quiser adicioná-lo à sua configuração existente, pesquise aqui

OBSERVAÇÃO LATERAL: O SSL foi desenvolvido, em parte, para emitir garantias à parte de conexão que eles estão se conectando ao serviço ao qual estão se conectando. Interceptar essa transmissão, que é o que você está tentando realizar, quebrará a integridade do HTTPS e emitirá avisos de certificado para seus clientes. Isso pode ser mitigado através da distribuição de um certificado confiável para todos os seus clientes, no entanto, há um problema ético em jogo, já que você está essencialmente espionando o tráfego que seus clientes consideram seguro.

Aqui está agora as minhas regras de ssl-bump são configuradas e funciona sem problemas:

http_port 3128
http_port 3129 intercept
https_port 3130 intercept ssl-bump connection-auth=off generate-host-certificates=on dynamic_cert_mem_cache_size=8MB cert=/etc/squid/ssl/squid.pem key=/etc/squid/ssl/squid.key cipher=ECDHE-RSA-RC4-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-SHA:DHE-RSA-CAMELLIA128-SHA:AES128-SHA:RC4-SHA:HIGH:!aNULL:!MD5:!ADH
sslcrtd_program /usr/lib64/squid/ssl_crtd -s /var/lib/squid_ssl_db -M 8MB
sslcrtd_children 50 startup=5 idle=1
ssl_bump server-first all
ssl_bump none localhost

Em seguida, basta definir o proxy HTTP e SSL para o servidor e a porta 3128.