Squid ssl_bump rules ändern, oder nicht

[egenolf]

Hy,
ich bastle jetzt schon seit einigen Tagen an der Squid/Web Proxy Konfiguration herum, aber einige Domains bekomme ich nicht ans laufen.

Ich nutze die Konfiguration Proxy auf Port 3128  mit SSL inspection (nicht transparent)

Einige Domains habe ich in Nodumpsites eingetragen, aber einige funktionieren einfach nicht.
jetzt habe ich herausgefunden, dass wenn man die Config dahingehend ändert, dass kein Step2 gemacht wird,
Dann gehen die Domains.
Ein Beispiel, von nem Zahlungsdienstleister:  https://eni-card2view.eni.as8677.net/
und wohl auch einige Domains für Microsoft Update.

So sieht meine Config jetzt aus:
acl no_ssl_interception ssl::server_name "/usr/local/etc/squid/no_ssl_interception.acl"
ssl_bump splice no_ssl_interception

# configure bump
ssl_bump peek bump_step1 all
ssl_bump peek bump_step2 bump_nobumpsites
ssl_bump splice bump_step3 bump_nobumpsites
ssl_bump stare bump_step2
ssl_bump bump bump_step3

scheint soweit zu funktionieren, so dass nur die Seiten in no_ssl_interception.acl
umgangen werden.

Jetzt bleibt das aber nicht erhalten, wenn ich auf apply klickse, ist alles wieder weg,
und wenn ichs ins Template einbaue, spätestens nach nem Update..

Kann man sowas nicht generell einbauen? denn ein Proxy, bei dem man nicht alles ausnehmen kann ist einfach nicht praxistauglich?!

Oder vielleicht zumindest nen Include am Anfang, weil da die Reihenfolge wichtig ist.
Aber besser wäre des in der Gui.