Squid no arranca al activar HTTPS/SSL Interception



  • Estoy tratando de configurar el proxy transparente tanto para http como https, la idea si es usar un certificado digital de una CA pública (Lets encrypt).

    El problema que tengo es que al activar el HTTPS/SSL Interception Squid no arranca da este extraño error:

    2017/03/24 21:21:13| FATAL: tproxy/intercept on https_port requires ssl-bump which is missing.
    FATAL: Bungled /usr/local/etc/squid/squid.conf line 6: https_port 127.0.0.1:3129 intercept
    Squid Cache (Version 3.5.23): Terminated abnormally.
    CPU Usage: 0.006 seconds = 0.006 user + 0.000 sys
    Maximum Resident Size: 55328 KB
    Page faults with physical i/o: 0

    Es como si faltara una dependencia. Bueno he leído un montón de hilos en inglés sin éxito. Este es el más prometedor, modifica a mano el archivo de configuración de Squid agregando parámetros con la ruta a los certificados a la linea https_port:

    https://forum.pfsense.org/index.php?topic=67443.0

    El problema es que yo quiero usar el certificado de Lets encrypt que tengo cargado en el sistema y que se renueva automáticamente. No sé donde se almacena como archivo, sólo lo encuentro como texto en el archivo de configuración config.xml.

    Me extraña también que en el archivo de configuración de Squid no hay ninguna linea que referencie al certificado seleccionado. ¿Bug?

    2.3.3-RELEASE-p1 (amd64)