squid ssl web akcelerator

[Zdenek Prchal]

Pouzivam squid na linuxu jako http i ssl akcelerator
(mam povoleny hhtp_port i https_port s certifikatem
i privatnim klicem) - to mi funguje OK. Problem je,
ze se mi nedari rozlisit v acl od sebe oba pristupy.
Potrebuju zablokovat do urciteho adresare nonSSL
pristup - zkousel jsem to takhle:

acl kamsi urlpath_regex -i kamsi
http_access deny kamsi !SSL_ports

kupodivu to nefuguje, blokuje to ssl i non-ssl pristup.
Zda se, ze "acl SSL_ports port 443 563" se na ssl akceleratoru
nechyta - da se to napsat jinak?

Zdenek Prchal