我在Ubuntu上使用SSL缓冲配置了Squid Proxy v4.13。我读到有关url_regex指令的信息，我的目标是仅访问https站点并阻止其他站点。但是，它对我不起作用，因为当我使用url_regex指令时，它仅看到URL的域部分。

例如， 1.）acl白名单url_regex cric（info | buzz）允许cricbuzz.com和cricinfo.com并阻止其他URL 2.）acl白名单url_regex https：//阻止所有URL 我的理解是，如果我在conf文件中有第2行，则正则表达式应匹配所有以https：//开头的URL，对吗？ 我也尝试过使用ssl :: server_name_regex指令。我是否需要修改squid.conf文件才能使其正常工作？有人可以向我解释什么问题吗？ 预先感谢！

这是我的配置文件：

http_port 3128 ssl-bump generate-host-certificates =上dynamic_cert_mem_cache_size = 4MB cert = / etc / squid / squidCA.pem

acl step1 at_step SslBump1 ssl_bump观察步骤1 ssl_bump全部颠簸

acl localnet src 0.0.0.1-0.255.255.255＃RFC 1122“此”网络（LAN） acl localnet src 10.0.0.0/8＃RFC 1918本地专用网络（LAN） acl localnet src 100.64.0.0/10＃RFC 6598共享地址空间（CGN） acl localnet src 169.254.0.0/16＃RFC 3927本地链接（直接插入）计算机 acl localnet src 172.16.0.0/12＃RFC 1918本地专用网络（LAN） acl localnet src 192.168.0.0/16＃RFC 1918本地专用网（LAN） acl localnet src fc00 :: / 7＃RFC 4193本地专用网络范围 acl localnet src fe80 :: / 10＃RFC 4291本地链接（直接插入）计算机

acl SSL_ports端口443 acl Safe_ports端口80＃http acl Safe_ports端口21＃ftp acl Safe_ports端口443＃https acl Safe_ports端口70＃gopher acl Safe_ports端口210＃wais acl Safe_ports端口1025-65535＃未注册的端口 acl Safe_ports端口280＃http-mgmt acl Safe_ports端口488＃gss-http acl Safe_ports端口591＃Filemaker acl Safe_ports端口777＃multiling http acl CONNECT方法CONNECT

http_access拒绝！Safe_ports http_access拒绝CONNECT！SSL_ports http_access允许localhost管理器 http_access拒绝管理员

acl白名单url_regex https：// http_access允许白名单 http_access拒绝全部

包括/etc/squid/conf.d / *

http_access允许localnet http_access允许localhost

refresh_pattern ^ ftp：1440 20％10080 refresh_pattern ^ gopher：1440 0％1440 refresh_pattern -i（/ cgi-bin / |？）0 0％0 refresh_pattern。 0 20％432

sslcrtd_program / usr / lib / squid / security_file_certgen -s / var / lib / squid / ssl_db -M 4MB sslcrtd_children 5 ssl_bump服务器优先 sslproxy_cert_error拒绝全部

解决方法